경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 |
당신의 편집 |
4번째 줄: |
4번째 줄: |
| * [[ISO/IEC 27014]] : 정보보호 관련 의사결정 권한과 책임의 할당, 비지니스와 전략적연계, 관련 법과 규정의 준수를 위한 프로세스 및 실행체계 국제표준 | | * [[ISO/IEC 27014]] : 정보보호 관련 의사결정 권한과 책임의 할당, 비지니스와 전략적연계, 관련 법과 규정의 준수를 위한 프로세스 및 실행체계 국제표준 |
|
| |
|
| == 프로세스 구성 == | | == [[EDM]] 구성도 == |
| [[파일:정보보호 거버넌스.png]] | | [[파일:정보보호 거버넌스.png]] |
| {| class="wikitable"
| | |
| |-
| |
| ! 프로세스 !! 목적
| |
| |-
| |
| | 평가
| |
| (Evaluate)
| |
| ||
| |
| * 향후 보안 목표 달성에 영향을 미칠 요소를 사전 평가
| |
| * 프로세스와, 프로세스 변경에 대해 전략적 목적 달성 평가
| |
| |-
| |
| | 지시
| |
| (Direct)
| |
| ||
| |
| * 보안 목적 및 전략 달성에 필요한 사항 제시
| |
| * 자원 할당, 우선순위, 정책 승인, 위험관리 계획 등
| |
| |-
| |
| | 모니터링
| |
| (Monitoring)
| |
| ||
| |
| * 보안관리 활동에 대한 진단과 점검
| |
| * 적절한 성과지표를 수립하여 상시 관제
| |
| |-
| |
| | 의사소통
| |
| (Communicate)
| |
| ||
| |
| * 이해관계자의 필요에 따른 보안에 대해 소통
| |
| * Governing Body와 이해관계자의 정보 공유
| |
| |-
| |
| | 감사
| |
| (Assure)
| |
| ||
| |
| * 감사 의뢰/결과에 대한 문서화 및 피드백
| |
| * 독립적인 Governing Body 위원회가 수행
| |
| |}
| |
|
| |
|
| == 6대 원리 == | | == 6대 원리 == |