정보보호 거버넌스: 두 판 사이의 차이

IT위키
편집 요약 없음
편집 요약 없음
3번째 줄: 3번째 줄:
== 관련 표준 ==
== 관련 표준 ==
* [[ISO/IEC 27014]]
* [[ISO/IEC 27014]]
== [[EDM]] 구조도 ==
[[파일:정보보호 거버넌스.png]]


== 6대 원리 ==
== 6대 원리 ==

2019년 12월 25일 (수) 01:21 판


관련 표준

EDM 구조도

정보보호 거버넌스.png

6대 원리

원리 설명
책임

(Responsibility)

  • 조직원은 주어진 책임과 권한을 이해하고 수용
  • 역할과 권한은 반드시 책임을 수반
전략

(Strategy)

  • 정보보호 전략과 비즈니스 전략의 연계 필요
  • 전략적 연계는 현재와 미래의 요구와 전략을 고려
획득

(Acquisition)

  • 투명한 의사결정과 절차를 통해 정보보호 자산을 구매
  • 자원관리와 위험관리
성과

(Performance)

  • 요구되는 서비스의 수준과 품질을 유지
  • 비즈니스 요구에 부합하는 성과 제공
준거

(Conformance)

  • 정보보호 법률 및 규제 준수
행동

(Human Behavior)

  • 정보보호 정책 및 실행을 위해 인간의 행동 방식 이해 필요
원본 주소 "https://itwiki.kr/index.php?title=정보보호_거버넌스&oldid=5633"