컴플라이언스 : 외부규제나 표준을 정의하고 지속적인 관찰을 통해 준수여부를 확인하여, 발견된 문제를 개선하고 발전시켜 나가는 활동
|
- 기업내 모든 임직원들이 정보보호 관련 법률, 규정 등을 보다 철저하게 준수하도록 사전 또는 상시적으로 통제 및 감독 하는 것
- 각종 법, 제도적 규제 및 권고를 철저하게 대응을 위해 해당되는 법, 규제 요건을 만족시킬 수 있도록 기업의 정보보호 관리 프레임워크를 구축, 운영하는 것
- 정보보호 관련 법률, 규정 등 위반하여 발생되는 준법 리스크에 적극적으로 대처하지 못할 경우 기업의 생존과 직결되는 중대한 결과를 초래함.
- 정보보안담당자는 기업의 목적활동과 관련한 다양한 활동을 리스크 관리관점에서 통합조정 할 수 있는 역량이 필요 |
|
관리체계 기반 마련 |
위협 관리 |
관리체계 운영 |
관리체계 점검 및 개선 |
|
경영진의 참여 |
정보자산 식별 |
보호대책 구현 |
법적 요구사항 준수 검토 |
|
위협 |
원하지 않는 사건의 발생 원인이 되는 것 |
|
위험 |
위협이 자산의 특정 속성에 영향을 미침으로서 자산에 대한 손실이 발생 |
|
취약점 |
자산의 잠재적 속성으로서 위협의 이용 대상으로 정의하는 것 |
|
정보보호대책 |
위협에 대응하여 자산을 보호하기 위한 관리적 물리적 기술적 대책으로 정의 |
|
위험수용 |
현재의 위험을 받아들이고 잠재적 손실비용을 감수하는 것 |
|
위험감소 |
위험을 감소시킬 수 있는 대책을 채택하여 구현 |
|
위험 회피 |
위험이 존재하는 프로세스나 사업을 포기 |
|
위험 전가 |
보험이나 외주 등으로 잠재적 비용을 제 3자에게 이전 또는 할당 |