정보보호 거버넌스
From CS Wiki
관련 표준[edit | edit source]
- ISO/IEC 27014 : 정보보호 관련 의사결정 권한과 책임의 할당, 비지니스와 전략적연계, 관련 법과 규정의 준수를 위한 프로세스 및 실행체계 국제표준
프로세스 구성[edit | edit source]
프로세스 | 목적 |
---|---|
평가
(Evaluate) |
|
지시
(Direct) |
|
모니터링
(Monitoring) |
|
의사소통
(Communicate) |
|
감사
(Assure) |
|
6대 원리[edit | edit source]
원리 | 설명 |
---|---|
책임
(Responsibility) |
|
전략
(Strategy) |
|
획득
(Acquisition) |
|
성과
(Performance) |
|
준거
(Conformance) |
|
행동
(Human Behavior) |
|