정보보호 거버넌스 & ISMS-P

별점: ★★★★★ | ★131회, ★134회 기출

답안.

Ⅰ. 개요

정의: 조직의 정보 자산을 보호하기 위한 전략·정책· 전략 정렬: 사업 전략과 정보보호 연계 전달: 수용 가능한 수준의 보안 위험 달성

Ⅱ. 핵심 구성요소

정의: 조직의 정보 자산을 보호하기 위한 전략·정책·
     프로세스·조직 체계

[ISO 27014 정보보호 거버넌스 원칙]
책임: 이사회/경영진의 명확한 책임
전략 정렬: 사업 전략과 정보보호 연계
전달: 수용 가능한 수준의 보안 위험 달성
자원 최적화: 정보보호 투자 최적화
가치 전달: 보안 투자의 비즈니스 가치
보증: 독립적 검토와 감사

ISMS (Information Security Management System):
정보보호 관리체계 (정보통신망법)
의무 대상: ISP, 집적정보통신시설, 매출 100억 이상 등

ISMS-P = ISMS + 개인정보보호 (PIMS 통합)

[ISMS-P 인증 구조 (102개 통제)]
관리체계 수립·운영 (16개):
  정책, 조직, 자산관리, 공급망
위험관리 (4개):
  위험 식별·평가, 처리
보호대책 요구사항 (64개):
  접근통제, 암호화, 물리보안, 인시던트
개인정보 처리단계별 요구사항 (18개):
  수집·이용·파기, 정보주체 권리

[국내 의무 인증]


해당 키워드의 기술적 구성요소와 동작 원리를 서술한다.

### Ⅲ. 특징 및 비교

핵심 기술의 장단점과 유사 기술과의 차이를 분석한다.

### Ⅳ. 적용 사례

실무 환경에서의 적용 사례와 기대효과를 제시한다.

### Ⅴ. 전망

최신 기술 동향과 향후 발전 방향을 서술한다.