1.6 KiB
1.6 KiB
id, category, confidence_score, tags, last_reinforced
| id | category | confidence_score | tags | last_reinforced | ||||
|---|---|---|---|---|---|---|---|---|
| P-REINFORCE-SEC-GOV | 10_Wiki/💡 Topics/Security | 0.98 |
|
2026-04-20 |
Security-Governance (보안 거버넌스)
📌 한 줄 통찰 (The Karpathy Summary)
"보안은 기술의 문제가 아니라 의사결정의 제도 모델이다." 조직 전체의 위험(Risk)을 관리하고, 보안이 사업의 영속성을 보장하도록 설계된 최고 의사결정 체계다.
📖 구조화된 지식 (Synthesized Content)
- Risk Assessment Framework:
- 우리 자산 중 무엇이 가장 소중한지 파악하고, 위협 발생 시의 파급력(Impact)과 가능성(Likelihood)을 정량적으로 산출한다.
- Roles and Responsibilities (R&R):
- CISO(정보보호최고책임자)부터 현업 개발자까지 각자가 져야 할 보안적 책임을 명확히 정의한다.
- Identity and Access Management (IAM):
- "최소 권한의 원칙(Least Privilege)". 누구에게 어떤 파일에 대한 접근권을 줄지 엄격히 통제하는 거버넌스의 최전선이다.
⚠️ 모순 및 업데이트 (RL Update)
- 거버넌스가 너무 엄격하면 생산성을 파괴한다. 현대의 '자율적 거버넌스'는 개발자의 창의성을 억누르는 금지 조항이 아니라, 안전하게 개발할 수 있는 '안전 가이드라인'과 셀프 서비스 도구를 제공하는 방향으로 진화하고 있다.
🔗 지식 연결 (Graph)
- Related: Collaboration_Governance , Deployment_Final_Gate
- Foundation: Reliability_Safety_First