거버넌스7 728x90 기업을 위한 정보보호관리자의 책무 기업이 필요로 하는 정보보호 정보보호 담당자는 정보보호 거버넌스 체계를 통하여 정보보호 우선순위를 선정하여 경영층의 정보보호 투자에 있어서의 성과에 대한 가시성 확보와 당위성을 갖기 위한 정보보호 거버넌스의 체계의 필요성이 대두 정보보호 관리자의 책무 아래는 보안관리자가 해야 할 가장 기본적인 책무이다. - 보안계획 수립 - 보안지침을 수립하며 개정 - 주기적으로 보안점검을 수행 - 침해사고에 대응 - 보안 시스템 도입을 기획, 운영 및 관리 - 보안 시스템에 대한 보안성 검토 및 효율성 분석을 수행 - 보안관련 교육을 실시를 통하여 보안에 대한 인식제고를 향상 - 보안위반사고 발생시 해당 사항을 경영층에 보고하고 신속한 조치를 실행 - 보안대책의 변경 시 변경사항이 보안성에 적합한지 판단 보안관리자는 .. 2014. 7. 16. GRC(거버넌스·리스크매니지먼트·컴플라이언스)와 기업 보안 필수 요소 최근 기업 보안 사고(예: 카드 정보 유출, KT 해킹 사건 등)를 통해 내부 통제와 거버넌스의 중요성이 대두되고 있다. 과거에는 보안이 기술적인 대응에 집중되어 있었다면, 이제는 GRC(Governance, Risk Management, Compliance)가 핵심 요소로 자리 잡고 있다.GRC는 단순한 보안 개념이 아니라, 기업 운영과 정보 보호를 통합적으로 관리하는 체계이며, 이를 효과적으로 운영하지 못하면 기업의 존립 자체가 위협받을 수 있다.1. GRC란?(1) 거버넌스(Governance, 정보보호 거버넌스)거버넌스는 조직이 목표를 효과적으로 달성하기 위해 의사결정 체계와 관리 구조를 설정하는 것을 의미한다.정보보호 거버넌스는 기업 내 정보보호 전략, 정책 및 책임 구조를 정의하는 프레임워크경.. 2014. 3. 27. 이전 1 2 다음 728x90 728x90
