bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
cf3a4ec4faaa39f88e2c5b780f2aa0525874f7ac
2nd/10_Wiki/Topics_Blog/Security-Governance.md
T

1.7 KiB
Raw Blame History

id, category, confidence_score, tags, last_reinforced
id category confidence_score tags last_reinforced
P-REINFORCE-SEC-GOV 10_Wiki/💡 Topics/Security 0.98
Security Governance
Policy
Risk Management
Compliance
2026-04-20

Security-Governance (보안 거버넌스)

📌 한 줄 통찰 (The Karpathy Summary)

"보안은 기술의 문제가 아니라 의사결정의 제도 모델이다." 조직 전체의 위험(Risk)을 관리하고, 보안이 사업의 영속성을 보장하도록 설계된 최고 의사결정 체계다.

📖 구조화된 지식 (Synthesized Content)

  • Risk Assessment Framework:
    • 우리 자산 중 무엇이 가장 소중한지 파악하고, 위협 발생 시의 파급력(Impact)과 가능성(Likelihood)을 정량적으로 산출한다.
  • Roles and Responsibilities (R&R):
    • CISO(정보보호최고책임자)부터 현업 개발자까지 각자가 져야 할 보안적 책임을 명확히 정의한다.
  • Identity and Access Management (IAM):
    • "최소 권한의 원칙(Least Privilege)". 누구에게 어떤 파일에 대한 접근권을 줄지 엄격히 통제하는 거버넌스의 최전선이다.

⚠️ 모순 및 업데이트 (RL Update)

  • 거버넌스가 너무 엄격하면 생산성을 파괴한다. 현대의 '자율적 거버넌스'는 개발자의 창의성을 억누르는 금지 조항이 아니라, 안전하게 개발할 수 있는 '안전 가이드라인'과 셀프 서비스 도구를 제공하는 방향으로 진화하고 있다.

🔗 지식 연결 (Graph)

Reference in New Issue View Git Blame Copy Permalink