본문바로가기

정보보호 위험관리

㈜시큐리티허브는 ISO31000, ISO27001:2013 및 ISO27005 등에서 제시한 표준 정보보호 위험관리의 원칙과 프레임워크를 기반으로 국내 및
국제 기준에 완벽히 부합하는 위험관리 프로세스를 쉽고 빠르게 적용하도록 최선의 노력을 다하고 있습니다.

정보보호 위험관리의 원칙

  • 가치를 만들고 보호하라

  • 조직 프로세스의 일부에 속하도록 하라

  • 의사결정의 일부가 되도록 하라

  • 명확히 하라

  • 적기에 체계적으로 이행하라

  • 확실히 가용한 정보에 기인하라

  • 내외부 상황에 맞춰 구성하라

  • 인적 / 문화적 요인을 고려하라

  • 투명하고 포괄적이게 하라

  • 변화에 신속히 대응하라

  • 조직의 지속적 개선을 촉진하라

정보보호 위험관리 프레임워크

정보보호 위험관리 프로세스