정보보호 거버넌스 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
47번째 줄: | 47번째 줄: | ||
|- | |- | ||
| 책임 | | 책임 | ||
(Responsibility) | (Responsibility) || | ||
|| | |||
* 조직원은 주어진 책임과 권한을 이해하고 수용 | * 조직원은 주어진 책임과 권한을 이해하고 수용 | ||
* 역할과 권한은 반드시 책임을 수반 | * 역할과 권한은 반드시 책임을 수반 | ||
|- | |- | ||
| 전략 | | 전략 | ||
(Strategy) | (Strategy) || | ||
|| | |||
* 정보보호 전략과 비즈니스 전략의 연계 필요 | * 정보보호 전략과 비즈니스 전략의 연계 필요 | ||
* 전략적 연계는 현재와 미래의 요구와 전략을 고려 | * 전략적 연계는 현재와 미래의 요구와 전략을 고려 | ||
|- | |- | ||
| 획득 | | 획득 | ||
(Acquisition) | (Acquisition) || | ||
|| | |||
* 투명한 의사결정과 절차를 통해 정보보호 자산을 구매 | * 투명한 의사결정과 절차를 통해 정보보호 자산을 구매 | ||
* 자원관리와 위험관리 | * 자원관리와 위험관리 | ||
|- | |- | ||
| 성과 | | 성과 | ||
(Performance) | (Performance) || | ||
|| | |||
* 요구되는 서비스의 수준과 품질을 유지 | * 요구되는 서비스의 수준과 품질을 유지 | ||
* 비즈니스 요구에 부합하는 성과 제공 | * 비즈니스 요구에 부합하는 성과 제공 | ||
|- | |- | ||
| 준거 | | 준거 | ||
(Conformance) | (Conformance) || | ||
|| | |||
* 정보보호 법률 및 규제 준수 | * 정보보호 법률 및 규제 준수 | ||
|- | |- | ||
| 행동 | | 행동 | ||
(Human Behavior) | (Human Behavior) || | ||
|| | |||
* 정보보호 정책 및 실행을 위해 인간의 행동 방식 이해 필요 | * 정보보호 정책 및 실행을 위해 인간의 행동 방식 이해 필요 | ||
|} | |} |