Post by SecurityPlus on Sept 22, 2015 11:18:39 GMT
7. 보안이 아니라, 위험을 관리하라
전 세계에서 보안 사업을 행하는 회사는 거의 없지만 모든 회사들은 사업을 지속하기 위해 충분히 보안적일 필요가 있다.
정보 보안 프로그램들은 위험을 관리해야 하고
그들의 사업에 대한 적절한 위험 수준을 결정하고 성취하고 유지하기 위해 보안 사업과 함께 운영되어야 한다.
위험 수준은 보통 보안 권고와 사업 감각이 결합되어 최선으로 측정된다.
위험을 측정하고 관리하기 위해서 보안 사업과 제휴하는 것이 대체로 가장 좋은 방법이다.
기업의 정보 보안 부서는 최대의 보안을 강요하는 것이 아닌 위험 관리, 법률과 규제에의 순응,
내부 감사와 통제와 관련된 기능들과 연계하여 위험을 관리해야 한다.
본문 내용입니다. 추가 내용들은 본문을 꼭 참고하기 바랍니다.
이 내용 및 추가 내용에 대해 주제 자체에 대한 수정 사항에 대해 의견 주세요.
1. 항목 삭제 필요.
2. 내용 수정 - 내용 수정 시에는 구체적으로 어떻게 수정해야 할지 의견 바랍니다.
3. 새로운 내용 제안
전 세계에서 보안 사업을 행하는 회사는 거의 없지만 모든 회사들은 사업을 지속하기 위해 충분히 보안적일 필요가 있다.
정보 보안 프로그램들은 위험을 관리해야 하고
그들의 사업에 대한 적절한 위험 수준을 결정하고 성취하고 유지하기 위해 보안 사업과 함께 운영되어야 한다.
위험 수준은 보통 보안 권고와 사업 감각이 결합되어 최선으로 측정된다.
위험을 측정하고 관리하기 위해서 보안 사업과 제휴하는 것이 대체로 가장 좋은 방법이다.
기업의 정보 보안 부서는 최대의 보안을 강요하는 것이 아닌 위험 관리, 법률과 규제에의 순응,
내부 감사와 통제와 관련된 기능들과 연계하여 위험을 관리해야 한다.
본문 내용입니다. 추가 내용들은 본문을 꼭 참고하기 바랍니다.
이 내용 및 추가 내용에 대해 주제 자체에 대한 수정 사항에 대해 의견 주세요.
1. 항목 삭제 필요.
2. 내용 수정 - 내용 수정 시에는 구체적으로 어떻게 수정해야 할지 의견 바랍니다.
3. 새로운 내용 제안