문항1. 정보보호 거버넌스의 핵심활동 5가지에 대해 작성하고 각 활동에 대한 설명을 구체화 하시오. (40점)

정보보호 거버넌스 핵심 활동 5가지

1. 평가 : 평가는 향후보안목표 달성에 영향을 미칠 dth를 사전 평가하고, 프로세스의 
  반복적 이행에서 발견되는 요소와 프로세스의 변경에 대해 전략적 목적 달성에 영향을 
  끼칠 수 있을 만한 요인을 사전에 평가.

2.지시 : 지시는 조직의 정보 보호 목적과 전략 달성에 필요한 사항과 추진 방향을 
          제시하는 것으로 자원할당, 우선순위, 정책승인, 위험관리 계획 및 방안 등을 포함

3.감시 : 감시는 조직의 보안관리 활동에 대한 진단과 점검을 하며, 적절한 성과지표를 
            수립하여 상시 관제

4.의사소통 : 의사소통은 정보보호 거버넌스 실행 조직과 경영진의 필요에 따라 소통하여 
               정보를 공유

5.감사 : 감사는 정보보호 거버넌스 실행조직과 이해관계자 이외의 독립적인 위원회가 
         수행하며 정보보호 프로세스의 감사 의뢰/결과에 대한 문서화 및 피드백을 수행


문항2. 정보 보호 거버넌스의 주요 프로세스 순서를 기술하고 각 순서에 대한 설명을 서술하시오(60점)

1. 전략적 연계 -조직의 목표를 달성하기 위한 정보 보호와 비즈니스 전략 간의 연계
2. 가치전달 -조직의 목적을 지원함에 있어 가장 최적화된 정보 보호 가치 창출 프로세스를 구축
3. 자원관리 -조직의 정보 보호를 위한 자산과 지식, 정보 보안 인프라를 효율적, 효과적으로 활용 및 관리
4. 위험관리 -조직의 자산에 대한 잠재적 보안 위협을 수용 가능한 레벨로 유지하기 위하여 정보 보안 위험의 식별, 분석, 
               대응 계획 수립 및 완화하는 활동
5. 성과측정 -조직의 목표가 달성되었음을 보장하기 위한 정보보호 프로세스에 대한 기준 수립 및 측정, 모니터링, 보고
6. 프로세스 통합 -조직의 정보 보호를 위하여 전체 프로세스를 통합 관리