---
id: P-REINFORCE-SEC-GOV
category: "10_Wiki/💡 Topics/Security"
confidence_score: 0.98
tags: [Security Governance, Policy, Risk Management, Compliance]
last_reinforced: 2026-04-20
---

# [[Security-Governance]] (보안 거버넌스)

## 📌 한 줄 통찰 (The Karpathy Summary)
> "보안은 기술의 문제가 아니라 의사결정의 제도 모델이다." 조직 전체의 위험(Risk)을 관리하고, 보안이 사업의 영속성을 보장하도록 설계된 최고 의사결정 체계다.

## 📖 구조화된 지식 (Synthesized Content)
- **Risk Assessment Framework**:
    - 우리 자산 중 무엇이 가장 소중한지 파악하고, 위협 발생 시의 파급력(Impact)과 가능성(Likelihood)을 정량적으로 산출한다.
- **Roles and Responsibilities (R&R)**:
    - CISO(정보보호최고책임자)부터 현업 개발자까지 각자가 져야 할 보안적 책임을 명확히 정의한다.
- **Identity and Access Management (IAM)**:
    - "최소 권한의 원칙(Least Privilege)". 누구에게 어떤 파일에 대한 접근권을 줄지 엄격히 통제하는 거버넌스의 최전선이다.

## ⚠️ 모순 및 업데이트 (RL Update)
- 거버넌스가 너무 엄격하면 생산성을 파괴한다. 현대의 '자율적 거버넌스'는 개발자의 창의성을 억누르는 금지 조항이 아니라, 안전하게 개발할 수 있는 '안전 가이드라인'과 셀프 서비스 도구를 제공하는 방향으로 진화하고 있다.

## 🔗 지식 연결 (Graph)
- Related: [[Collaboration_Governance]] , [[Deployment_Final_Gate]]
- Foundation: [[Reliability_Safety_First]]