반응형
* 정보보호 거버넌스(ISO27014) : 정보보호 관련 의사결정 권한과 책임의 할당, 비즈니스와 전략적 연계, 관련 법과 규정의 준수를 위한 프로세스 및 실행 체계의 국제 표준
- 컴플라이언스 (Compliance) : 법규를 지키는 행위로 강제 (안할 시 벌금)
- 거버넌스 (Governance) : 효율적 운영을 위함이나, 강제성은 없음 (단, 제대로 하지 않을 시 비효율 초래)
* 정보보호 거버넌스 프로세스
| 프로세스 | 내용 |
| 평가 (Evaluate) | 목표 달성을 위해 조정이 필요한 부분을 계획, 변경 |
| 지시 (Direct) | 보안 목적 및 전략 달성에 필요한 사항을 제시 |
| 모니터 (Monitor) | 보안활동 진단, 요구사항 반영, 성과 지표를 관리 |
| 의사소통 (Communicate) | 보안 내용에 대한 공유 |
| 정보보안감사 (Assure) | 목표와 행동을 확인하고 검증 |
* 정보보호 거버넌스의 효율적 구축 원리
1. 조직전반의 정보보안 수립
2. 위험기반 접근 방식 채택
3. 투자 결정의 방향 설정
4. 내부(기업 규정) 및 외부(법, 제도) 요구사항의 준수 확인
5. 보안에 중점을 둔 환경 조성
6. 비즈니스 결과와 관련한 실적 검토
반응형
'Information Security > Other activities' 카테고리의 다른 글
| Unix/Linux 기본 이해 (0) | 2021.03.01 |
|---|---|
| Cloud Computing 보안 (0) | 2021.02.10 |
| e-Discovery (Electronic Discovery) (0) | 2021.02.07 |
| IOT 보안 가이드라인 (0) | 2021.02.07 |
| 개인정보 비식별화 (Privacy De-Identification) (0) | 2021.02.07 |
