정보보호 거버넌스

본문 바로가기

정보보호 거버넌스

보안컨설팅

SECURITY CONSULTING

정보보호 거버넌스

제품개요

정보보호 거버넌스 의미?

정보보호 거버넌스는 정보의 무결성, 서비스의 연속성, 정보자산의 보호를 위한 것으로 기업 거버넌스의 부분집합으로서 전략적 방향을 제시하며 목적달성, 적절한 위험관리, 조직자산의 책임있는 사용, 기업 보안프로그램의 성공과 실패가 모니터링됨을 보장하는 것 입니다.

개요

IT 거버넌스에 포함되어 있는 정보보안 거버넌스는 기업의 정보보안 전략을 정보보안 자원(정보자산의 보호, 기밀성, 무결성, 가용성)에 전략적으로 연계하는 것입니다.
정보보안 거버넌스란, 기업 거버넌스에 필수적이고 투명한 부분이 되어야 하며, IT거버넌스 프레임워크와 연계되어야 합니다. 그리고 이사회와 경영진에서 책임을 져야 하는 것입니다.

기업 거버넌스<IT 거버넌스<정보보호거버넌스

Integrity of Data
데이터 무결성

Service Continuous
서비스 연속성

Protection of information Asset
정보자산의 보호

목적과 필요성

  • 정보의 무결성, 서비스의 연속성, 정보 자산의 보호

  • 정보 보호 거버넌스는 이사회와 고위경영진의 책임입니다.

  • 주주, 이해관계자, 고객으로부터의 기업 신뢰성 향상 및 조직의 명성 보호

  • 프라이버시 침해 가능성 감소 및 위험요소 완화

  • 기밀 정보 보호, 재무 책임, 데이터 보존 및 재해 복구 등과 관련한 규정 준수

  • 모범 사례와 통제 프레임워크 활용

절차

  • 1 STEP

    통제환경

    내부통제에 적합한 조직구조, 효과적인 내부통제가 이루어지도록 유인하는 보상체계, 적절한 인사정책 및 연수정책 등 효과적인 내부통제를 위한 환경적 요인 분석 및 개선안 도출

  • 2 STEP

    위험평가

    조직이 직면한 리스크에 대해 종류별·업무별로 인식하고 측정 및 분석

  • 3 STEP

    통제활동

    리스크 평가를 통하여 인식된 목표달성에 부정적인 영향을 미치는 리스크를 통제하기 위한 정책 및 절차 수립

  • 4 STEP

    정보 및 의사소통

    적절한 정보가 수집, 관리되며 필요한 사람에게 신속하게 제공될 수 있는 시스템 구축 지원

  • 5 STEP

    실행계획수립

    내부통제의 모든 과정에 대한 지속적인 모니터링 체계 구축 및 내부 통제 평가, 적절한 시정조치를 포함한 후속조치 제시

도입효과

  • Number

    01

    거버넌스에 좋은 보안 실무경혐(Practice)의
    조직 공유 활성화

  • Number

    02

    조직의 보안위험을 줄이고 비즈니스 운영 과정의
    불확실성을 경감할 가능성

  • Number

    03

    정보의 부정확성, 부재 등으로 인한
    법적문제점이 증가됨을 보호

  • Number

    04

    제한된 보안 자원을 최적으로 배치할 수 있는
    프레임워크 제공

  • Number

    05

    효과적인 정보보안 정책과 법적 적합성 제공

  • Number

    06

    기업의 단단한 운영 기반이 되는 효과적이고 효율적인
    위험관리 및 사고관리 프로세스

  • Number

    07

    정보 부재로 인한 심각한 잘못된 결정을
    내리지 않도록 보완

  • Number

    08

    기업 합병, 기업 획득, 비즈니스 복구, 법률 변경 등에
    정보의 정확성과 책임 추적 기능 제공


사이트 정보

회사명 : 한시큐리티(주)|대표 : 김위택,정재우| 주소 : 경기도 과천시 별양동 1-13 제일쇼핑6층 608호| 사업자 등록번호 : 138-81-62407
전화 : 02-6959-8124|팩스 : 02-6959-8123| 개인정보보호책임자 : 김광종

Copyright © hangrp.com. All rights reserved.