ITPE * JackerLab

개요정보보호 거버넌스(Information Security Governance)는 조직의 비즈니스 목표와 정렬된 보안 전략을 수립하고, 정책·프로세스·통제를 통해 보안 활동을 관리·감독하는 체계이다. 단순 기술 중심의 보안을 넘어 경영진 주도의 의사결정, 위험 관리, 규제 준수를 포함하는 통합 관리 프레임워크로 자리 잡고 있다.1. 개념 및 정의정보보호 거버넌스는 조직의 정보 자산을 보호하기 위해 경영진이 책임을 가지고 보안 정책을 수립하고 실행을 감독하는 관리 체계이다. 이는 위험 관리(Risk Management), 컴플라이언스(Compliance), 내부 통제(Control)를 포함하며, 조직 전반의 보안 수준을 지속적으로 개선하는 것을 목표로 한다.2. 특징구분설명비교 요소경영 중심CISO 및 경..

개요OCTAVE Allegro는 조직의 정보 자산을 중심으로 보안 위험을 식별하고 관리하기 위한 리스크 평가 방법론입니다. 미국 카네기멜론 대학의 CERT/SEI에서 개발되었으며, 자산 기반 접근 방식과 경영진 참여 중심의 절차가 특징입니다. 복잡한 기술 분석보다는 조직적, 운영적 관점을 강조하여 중소 규모 조직에도 적합합니다.1. 개념 및 정의 항목 내용 비고 정의조직의 정보 자산 보호를 위한 위협 및 취약점 평가 프레임워크CERT 개발목적조직의 핵심 자산에 영향을 미치는 보안 위험 분석경영진 중심 참여 방식필요성기술 중심 분석의 한계를 극복하고 조직 맞춤형 대응 도출비기술 인력 참여 가능2. 특징항목설명비고자산 중심 분석정보 자산과 그 사용 맥락에 집중문서, 시스템, 사람 포함경영진 참여 강조조직..

개요ISMS-P 인증 심사 매뉴얼은 기업·기관이 **정보보호 관리체계(ISMS)**와 **개인정보보호 관리체계(PIMS)**를 통합하여 운영·인증받을 수 있도록 설계된 국가 인증제도 실무 가이드입니다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 운영하며, 정보보호와 개인정보 보호를 하나의 관리체계로 통합한 인증체계로, 2018년부터 시행되고 있습니다. 본 매뉴얼은 심사 항목, 준비 절차, 운영 요건 등을 상세히 안내하며 조직의 컴플라이언스 체계 수립과 리스크 대응 능력 제고에 필수적입니다.1. 개념 및 정의항목설명비고ISMS-PInformation Security Management System – Privacy정보보호 + 개인정보보호 통합 인증목적정보보호와 개인정보보호에 대한 종합적 보..