문항1.
정보보호 거버넌스란 조직의 정보 보호 프로세스를 통칭하는 용어로, 통제의 의미를 보안의 영역으로 적용한 개념이라 할 수 있습니다.
이런 정보보호 거버넌스의 핵심활동 5가지에는 평가, 지시, 감시, 의사소통, 감사가 있습니다.

1) 평가
: 평가는 향후 보안 목표 달성에 영향을 미칠 요소를 사전에 평가하고, 프로세스의 반복적 이행에서 발견되는 요소와 프로세스 변경에 대해 목적을 달성하는 것에 영향을 끼칠 수 있을만한 요인을 사전에 평가하는 활동입니다.

2) 지시
: 지시는 조직의 정보 보호 목적과 전략 달성에 필요한 사항 및 추진 방향을 제시하는 활동으로 자원 할당, 우선순위, 정책 승인, 위험관리 계획 및 방안 등을 포함합니다.

3) 감시
: 감시는 조직의 보안 관리 활동에 대한 진단과 점검을 하며, 적절한 성과지표를 수립하여 상시적으로 관제하는 활동입니다.

4) 의사소통
: 의사소통은 정보보호 거버넌스 실행 조직과 조직 경영진의 필요에 따라 소통하여 정보를 공유하는 활동을 뜻합니다.

5) 감사
: 감사는 정보보호 거버넌스 실행조직과 이해관계자 이외의 독립적인 위원회가 수행하며 정보보호 프로세스의 감사 의뢰, 결과에 대한 문서 작성, 피드백을 수행하는 활동입니다.

문항2.
정보 보호 거버넌스의 주요 프로세스 순서는 다음과 같습니다.

1) 전략적 연계 : 조직의 목표를 달성하기 위한 정보 보호와 비지니스 전략 간의 연계
2) 가치 전달 : 조직의 목적을 지원함에 있어 가장 최적화된 정보 보호 가치 창출 프로세스를 구축
3) 자원 관리 : 조직의 정보 보호를 위한 자산과 지식, 정보 보안 인프라를 효율적, 효과적으로 활용하고 관리
4) 위험 관리 : 조직의 자산에 대한 잠재적 보안 위협을 수용 가능한 레벨로 유지하기 위하여 정보 보안 위험의 식별, 분석, 대응 계획 수립 및 완화하는 활동
5) 성과 측정 : 조직의 목표가 달성되었음을 보장하기 위한 정보보호 프로세스에 대한 기준 수립 및 측정, 모니터링, 보고
6) 프로세스 통합 : 조직의 정보 보호를 위해 전체적인 프로세스를 통합 관리