전사적 정보보호 프레임워크

 

전사적 정보보호 프레임워크으로 참고할 수 있는 몇 가지 참조모델이 존재한다.

• SABSA framework and methodology

• Enterprise Security Architecture (Network Applications Consortium)

• Meta Group's Information Security Service Framework

• IATF(Information Assurance Technical Framework)

• Managing for Enterprise Security (SEI)

• Accenture Security Framework

아래의 그림은 전사적 정보보안 프레임워크 사례이다.

전사적 정보보안 아키텍처(SA)를 실무에서 구현하기 위해서는 영역별 기술적 적용방안이 수립되어야 한다.

관리적 보안, 물리적 보안의 경우도 고려하여야 하며

이는 ISMS-P 기준을 참고하면 좋을듯 하다.