CISA/5. 정보 자산의 보호 크램 2017. 9. 8. 15:18
1. 정보 보안의 목적(1) 정보 보안 거버넌스(Information Security Governance)① 정보 보안 거버넌스 란 조직이 정보 보안을 지휘, 감시, 평가하는 데 사용하는 시스템이다.② 정보 보안 거버넌스는 기업 거버넌스의 일부로서 이사회와 고위 경영진에 책임이 있다.③ 이사회와 고위 경영진은 정보 보안이 비즈니스 목적과 니즈를 지원하고 관련 법규와 정책을 준수하며 위험을 적절히 관리하도록 능동적인 리더십을 발휘해야 한다. (2) 정보 보안 프로그램① 정보 보안 프로그램이란 정보 보안 관리의 목적을 달성하기 위해 조직이 사용하는 수단, 기법, 대책, 자원, 절차, 실무로 구성된 시스템이다.② 정보 보안 프로그램은 정보 보안 관리 체계(ISMS: Information Security Man..
