정보보호 거버넌스: 두 판 사이의 차이
IT 위키
(→관련 표준) |
|||
2번째 줄: | 2번째 줄: | ||
== 관련 표준 == | == 관련 표준 == | ||
* [[ISO/IEC 27014]] | * [[ISO/IEC 27014]] : 정보보호 관련 의사결정 권한과 책임의 할당, 비지니스와 전략적연계, 관련 법과 규정의 준수를 위한 프로세스 및 실행체계 국제표준 | ||
== 프로세스 구성 == | == 프로세스 구성 == |
2023년 6월 5일 (월) 16:29 기준 최신판
관련 표준[편집 | 원본 편집]
- ISO/IEC 27014 : 정보보호 관련 의사결정 권한과 책임의 할당, 비지니스와 전략적연계, 관련 법과 규정의 준수를 위한 프로세스 및 실행체계 국제표준
프로세스 구성[편집 | 원본 편집]
프로세스 | 목적 |
---|---|
평가
(Evaluate) |
|
지시
(Direct) |
|
모니터링
(Monitoring) |
|
의사소통
(Communicate) |
|
감사
(Assure) |
|
6대 원리[편집 | 원본 편집]
원리 | 설명 |
---|---|
책임
(Responsibility) |
|
전략
(Strategy) |
|
획득
(Acquisition) |
|
성과
(Performance) |
|
준거
(Conformance) |
|
행동
(Human Behavior) |
|