(문항1) 정보보호 거버넌스 핵심활동
  1.평가
    - 향후 보안 목표 달성에 영향을 미칠 요소를 사전 평가하고,
      프로세스의 반복적 이행에서 발견되는 요소와 프로세스의 변경에 대한 
      전략적 목적 달성에 영향을 끼칠 수 있을 만한 요인을 사전에 평가

  2.지시
    - 조직의 정보 보호 목적과 전략 달성에 필요한 사항과 추진 방향을 제시하는 것으로,
      자원할당, 우선순위, 정책승인, 위험관리 계획 및 방안 등을 포함

  3.감시
    - 조직의 보안관리 활동에 대한 진단과 점검을 하며, 적절한 성과지표를 수립하여 상시 관제

  4.의사소통
    - 정보보호 거버넌스 실행 조직과 경영진의 필요에 따라 소통하여 정보를 공유

  5.감사
    - 정보보호 거버넌스 실행 조직과 이해관계자 이외의 독립적인 위원회가 수행하며, 
      정보보호 프로세스의 감사 의뢰/결과에 대한 문서화 및 피드백을 수행

(문항2) 정보 보호 거버넌스의 주요 프로세스 순서
  1.전략적 연계
    - 조직의 목표를 달성하기 위한 정보 보호와 비즈니스 전략 간의 연계

  2.가치전달
    - 조직의 목적을 지원함에 있어 가장 최적화된 정보 보호 가치 창출 프로세스를 구축

  3.자원관리
    - 조직의 정보 보호를 위한 자산과 지식, 정보 보안 인프라를 효율적, 효과적으로 활용 및 관리

  4.위험관리
    - 조직의 자산에 대한 잠재적 보안 위협을 수용 가능한 레벨로 유지하기 위하여 정보보안
      위험의 식별, 분석, 대응 계획 수립 및 완화하는 활동

  5.성과측정
    - 조직의 목표가 달성되었을을 보장하기 위한 정보 보호 프로세스에 대한 기준 수립 및
      측정, 모니터링, 보고

  6.프로세스 통합
    - 조직의 정보 보호를 위하여 전체 프로세스를 통합 관리