신지덤

  1. 신기술
    1. 신기술

정보보안 거버넌스 표준 ISO27014:2013

개념
- 조직의 정보보안 거버넌스(Governance of information security)의 개념과 원칙, 활동 지침에 대한 국제 표준

I. 정보보안 거버넌스 표준

    조직의 정보보안 거버넌스(Governance of information security)의 개념과 원칙, 활동 지침에 대한 국제 표


II. 구분 목적 내용
  1) Evaluate(평가) : 비즈니스 목적 달성 - 정보보안 성과 결과를 고려하고 예측
  2) Direct(지시) : 정보보안 목표와 전략 방향 제공 - 자원 레벨 및 할당, 우선순위, 정책승인, 위험관리
  3) Communicate  (의사소통) : 정보보안 관련 정보교환 - 이해관계자 및 운영위원회의 정보보안 요구사항 이해
  4) Monitor  (모니터) : 전략적 목표달성 평가 - 위원회 운영  - 국제표준에서도 모니터를 어떻게 할 것이냐에 대해 명확하게 나와 있지 않음
  5) Assure(감사) : 보안수준 달성 - 보안관리 활동 검증  - 독립적이고 객관적인 감사, 인증 및 위탁
 

댓글