정보보호 거버넌스

6대 원리

원리	설명
책임 (Responsibility) \|\| 조직원은 주어진 책임과 권한을 이해하고 수용 역할과 권한은 반드시 책임을 수반
전략 (Strategy) \|\| 정보보호 전략과 비즈니스 전략의 연계 필요 전략적 연계는 현재와 미래의 요구와 전략을 고려
획득 (Acquisition) \|\| 투명한 의사결정과 절차를 통해 정보보호 자산을 구매 자원관리와 위험관리
성과 (Performance) \|\| 요구되는 서비스의 수준과 품질을 유지 비즈니스 요구에 부합하는 성과 제공
준거 (Conformance) \|\| 정보보호 법률 및 규제 준수
행동 (Human Behavior) \|\| 정보보호 정책 및 실행을 위해 인간의 행동 방식 이해 필요

원리	설명
책임 (Responsibility) \|\| 조직원은 주어진 책임과 권한을 이해하고 수용 역할과 권한은 반드시 책임을 수반
전략 (Strategy) \|\| 정보보호 전략과 비즈니스 전략의 연계 필요 전략적 연계는 현재와 미래의 요구와 전략을 고려
획득 (Acquisition) \|\| 투명한 의사결정과 절차를 통해 정보보호 자산을 구매 자원관리와 위험관리
성과 (Performance) \|\| 요구되는 서비스의 수준과 품질을 유지 비즈니스 요구에 부합하는 성과 제공
준거 (Conformance) \|\| 정보보호 법률 및 규제 준수
행동 (Human Behavior) \|\| 정보보호 정책 및 실행을 위해 인간의 행동 방식 이해 필요