정보보호 거버넌스: Difference between revisions
From CS Wiki
(→관련 표준) |
|||
Line 2: | Line 2: | ||
== 관련 표준 == | == 관련 표준 == | ||
* [[ISO/IEC 27014]] | * [[ISO/IEC 27014]] : 정보보호 관련 의사결정 권한과 책임의 할당, 비지니스와 전략적연계, 관련 법과 규정의 준수를 위한 프로세스 및 실행체계 국제표준 | ||
== 프로세스 구성 == | == 프로세스 구성 == |
Latest revision as of 02:29, 5 June 2023
관련 표준[edit | edit source]
- ISO/IEC 27014 : 정보보호 관련 의사결정 권한과 책임의 할당, 비지니스와 전략적연계, 관련 법과 규정의 준수를 위한 프로세스 및 실행체계 국제표준
프로세스 구성[edit | edit source]
프로세스 | 목적 |
---|---|
평가
(Evaluate) |
|
지시
(Direct) |
|
모니터링
(Monitoring) |
|
의사소통
(Communicate) |
|
감사
(Assure) |
|
6대 원리[edit | edit source]
원리 | 설명 |
---|---|
책임
(Responsibility) |
|
전략
(Strategy) |
|
획득
(Acquisition) |
|
성과
(Performance) |
|
준거
(Conformance) |
|
행동
(Human Behavior) |
|