OECD 정보보호 가이드라인 9개 원칙

---

기업과 조직이 정보 자산을 보호하고 관리하는 데 도움을 주기 위한 국제적인 지침으로

조직은 정보 보호의 중요성을 이해하고, 보안 위험을 최소화하며 비즈니스 연속성을 보장

---

 

OECD 정보보호 가이드라인 9개 원칙

 

1	책임 (Responsibility)	조직은 정보 보호에 대한 책임을 지고, 이를 관리하고 감독해야 합니다.
2	인식 (Awareness)	모든 구성원은 정보 보호의 중요성을 이해하고, 적절한 교육 및 훈련을 받아야 합니다.
3	윤리 (Ethics)	정보 보호는 조직의 윤리적 가치와 일치해야 하며, 법적 및 규제 요구사항을 준수해야 합니다.
4	보호 (Safeguard)	조직은 정보 자산을 식별하고, 이를 보호하기 위한 적절한 기술적, 물리적, 그리고 조직적 조치를 취해야 합니다.
5	위험 평가 (Risk Assessment)	정보 보호 위험을 평가하고, 적절한 대응책을 마련해야 합니다.
6	보안 설계 및 구현 (Security Design and Implementation)	보안 정책, 절차 및 기술을 설계하고 구현하여 정보 보호를 유지해야 합니다.
7	감시 및 검토 (Monitoring and Review)	정보 보호 조치의 효과를 모니터링하고, 정기적으로 검토하여 적절한 조치를 취해야 합니다.
8	대응 (Response)	정보 보호 사고에 대한 대응책을 마련하고, 이를 시행해야 합니다.
9	지속적 개선 (Continuous Improvement)	정보 보호 활동을 계속적으로 개선하고, 새로운 위험에 대처할 수 있는 능력을 향상시켜야 합니다.

 

참고 자료

 

ChatGPT