정보보호 거버넌스
정보보호 거버넌스
제품개요
정보보호 거버넌스 의미?
정보보호 거버넌스는 정보의 무결성, 서비스의 연속성, 정보자산의 보호를 위한 것으로 기업 거버넌스의 부분집합으로서 전략적 방향을 제시하며 목적달성, 적절한 위험관리, 조직자산의 책임있는 사용, 기업 보안프로그램의 성공과 실패가 모니터링됨을 보장하는 것 입니다.
개요
IT 거버넌스에 포함되어 있는 정보보안 거버넌스는 기업의 정보보안 전략을
정보보안 자원(정보자산의 보호, 기밀성, 무결성, 가용성)에 전략적으로 연계하는 것입니다.
정보보안 거버넌스란, 기업 거버넌스에 필수적이고 투명한 부분이 되어야 하며, IT거버넌스
프레임워크와 연계되어야 합니다. 그리고 이사회와 경영진에서 책임을 져야 하는 것입니다.
|
Integrity of Data |
Service Continuous |
Protection of information Asset |
|---|
목적과 필요성
-
정보의 무결성, 서비스의 연속성, 정보 자산의 보호
-
정보 보호 거버넌스는 이사회와 고위경영진의 책임입니다.
-
주주, 이해관계자, 고객으로부터의 기업 신뢰성 향상 및 조직의 명성 보호
-
프라이버시 침해 가능성 감소 및 위험요소 완화
-
기밀 정보 보호, 재무 책임, 데이터 보존 및 재해 복구 등과 관련한 규정 준수
-
모범 사례와 통제 프레임워크 활용
절차
-
통제환경
내부통제에 적합한 조직구조, 효과적인 내부통제가 이루어지도록 유인하는 보상체계, 적절한 인사정책 및 연수정책 등 효과적인 내부통제를 위한 환경적 요인 분석 및 개선안 도출
-
위험평가
조직이 직면한 리스크에 대해 종류별·업무별로 인식하고 측정 및 분석
-
통제활동
리스크 평가를 통하여 인식된 목표달성에 부정적인 영향을 미치는 리스크를 통제하기 위한 정책 및 절차 수립
-
정보 및 의사소통
적절한 정보가 수집, 관리되며 필요한 사람에게 신속하게 제공될 수 있는 시스템 구축 지원
-
실행계획수립
내부통제의 모든 과정에 대한 지속적인 모니터링 체계 구축 및 내부 통제 평가, 적절한 시정조치를 포함한 후속조치 제시
도입효과
-
Number
01
거버넌스에 좋은 보안 실무경혐(Practice)의
조직 공유 활성화 -
Number
02
조직의 보안위험을 줄이고 비즈니스 운영 과정의
불확실성을 경감할 가능성 -
Number
03
정보의 부정확성, 부재 등으로 인한
법적문제점이 증가됨을 보호 -
Number
04
제한된 보안 자원을 최적으로 배치할 수 있는
프레임워크 제공 -
Number
05
효과적인 정보보안 정책과 법적 적합성 제공
-
Number
06
기업의 단단한 운영 기반이 되는 효과적이고 효율적인
위험관리 및 사고관리 프로세스 -
Number
07
정보 부재로 인한 심각한 잘못된 결정을
내리지 않도록 보완 -
Number
08
기업 합병, 기업 획득, 비즈니스 복구, 법률 변경 등에
정보의 정확성과 책임 추적 기능 제공
