정보보안거버넌스에 대하여

정보보안거버넌스에 대하여

정보보안거버넌스에 대하여.pptx

목차 1. What is information security governance? 2. Why Are Information Security and Information Security Governance Important? 3.Who Should Be Concerned With Information Security Governance? 4. What Should the Board of Directors/Trustees and Senior Executives Be Doing? Ch5.what are some thought-provoking question to ask? 6. What Should Information Security Governance Deliver? 7. How Is Information Security Governance Evolving? 8. What Can Be Done to Successfully Implement Information Security Governance? 9. How Does My Organisation Compare on Information Security Governance? 본문 1. Strategic alignment of information security with business strategy to support organisational objective. 2.Risk management by executing appropriate measures to manage and mitigate risks and reduce potential impacts. 3. Resource management by utilising information security knowledge and infrastructure efficiently and effectively. 4. Performance measurement by measuring, monitoring and reporting information security governance metrics to ensure. 5. Value delivery by optimising information security investment in support of organisational objectives. 정보보안 관련 리스크를 낮춰 비즈니스 활동의 불확실성↓예측↑ Due care의 부재, 정보의 불확실성으로 인한 법적책임의 증가로 부터 보호 제한된 보안 자원의 최적화된 분배를 위한 구조와 프레임워크(틀) 효과적인 정보보안 정책과 정책을 따라는 것에 대한 확신 위험관리,프로세스 향상,빠른 사고대응 등을 효과적이고 효율적으로 중요한 의사결정이 거짓의 정보에 기반을 두고 있지 않다는 확신의 레벨 증가 중요한 기업활동(ex-합병,인수,규제대응 등)을 할때, 정보보호에 대한 책임감 증가↑ 키워드 거버넌스, 정보보안거버넌스