[CISSP] Domain1_Security and Risk Management (2/11) 2. 보안 거버넌스 1. 정보보안 거버넌스의 구현 요건 - 전략적 연계 - 위험 관리 - 가치 제공 - 자원 관리 - 성과 관리 - 통합 2. 정보보안 전략 - 단기(Operational:운영적인) : 보안인식 교육 > 시스템 도입계획 > 위험평가 수행 > 보안 정책 개발과 승인, 교육 - 중기(Tactical:전술적인) : BCP/DRP > 특별한 보안 목적을 달성하기 위해 고안 > 전략계획에서 정의된 목적 달성을 위해 지원 > 프로젝트, 고용 계획 - 장기(Strategic:전략적인) : 비전 > 조직의 목표, 임무 정의 더보기 이전 1 ··· 77 78 79 80 81 다음