ISO/IEC 27014
From CS Wiki
- Information technology — Security techniques — Governance of information security
- 정보보호 거버넌스의 원칙과 프로세스에 관한 국제 표준
프로세스 구성[edit | edit source]
프로세스 | 목적 |
---|---|
평가
(Evaluate) |
|
지시
(Direct) |
|
모니터링
(Monitoring) |
|
의사소통
(Communicate) |
|
감사
(Assure) |
|
6대 원칙[edit | edit source]
원리 | 설명 |
---|---|
책임
(Responsibility) |
|
전략
(Strategy) |
|
획득
(Acquisition) |
|
성과
(Performance) |
|
준거
(Conformance) |
|
행동
(Human Behavior) |
|