SECTION 39. 정보보호 거버넌스와 관리체계 수립1️⃣ 정보보호 거버넌스 🌐 목표 (ABC) 💠 책임성 (Accountability) : 기업 거버넌스의 책임성과 연계 💠 비즈니스 연계성 (Business Alignment) : 기업 거버넌스의 효과성과 연계 💠 준거성 (Compliance): 기업 거버넌스의 투명성과 연계 🌐 IT 거버넌스 & 정보보호 거버넌스 💠 이사회의 역할 (추상적) : 보안 방향 설정, 책임 할당 지휘, 우선순위 결정, 위험 관리 문화 조성 💠 경영진의 역할 (구체적) : 비즈니스를 고려하여 보안 정책 개발, 위협과 취약점 식별, 인프라 구축 수행 🌐 정보보호 거버넌스 구현 요건 💠 전략적 연계, 위험 관리, 자원 관리, 성과 관리, 가치 전달 2️⃣ IT..
[정보보안기사 필기 정리] PART 07. 정보보호 관리 및 법규
SECTION 39. 정보보호 거버넌스와 관리체계 수립1️⃣ 정보보호 거버넌스 🌐 목표 (ABC) 💠 책임성 (Accountability) : 기업 거버넌스의 책임성과 연계 💠 비즈니스 연계성 (Business Alignment) : 기업 거버넌스의 효과성과 연계 💠 준거성 (Compliance): 기업 거버넌스의 투명성과 연계 🌐 IT 거버넌스 & 정보보호 거버넌스 💠 이사회의 역할 (추상적) : 보안 방향 설정, 책임 할당 지휘, 우선순위 결정, 위험 관리 문화 조성 💠 경영진의 역할 (구체적) : 비즈니스를 고려하여 보안 정책 개발, 위협과 취약점 식별, 인프라 구축 수행 🌐 정보보호 거버넌스 구현 요건 💠 전략적 연계, 위험 관리, 자원 관리, 성과 관리, 가치 전달 2️⃣ IT..
2025.02.15