보안 거버넌스 (Security Governance)

보안 거버넌스 (Security Governance)

조직의 정보보안 목표 달성을 위해 경영진이 수립하는 전략적 방향, 책임 체계, 의사결정 구조 및 성과 관리 프레임워크

특징: 전략적 연계, 가치 제공, 위험 관리, 자원 관리, 성과 측정

구성요소: 조직구조(CISO/보안팀/위원회), 정책체계(정책/표준/절차), 프로세스(위험평가/사고대응/감사), 성과관리(KPI)

CISO역할: 보안 전략 수립, 예산 확보, 경영진 보고, 침해사고 대응 총괄

법적근거: 정보통신망법 제45조의3(정보보호 최고책임자)

적용사례: 기업 보안조직 구성, 보안정책 수립, 컴플라이언스 관리

비교: 거버넌스(전략/방향) vs 관리(계획/실행) vs 운영(일상업무)

연관: ISMS, IT 거버넌스, 보안정책, 컴플라이언스