문항1. 정보보호 거버넌스의 핵심활동 5가지에 대해 작성하고 각 활동에 대한 설명을 구체화 하시오. 

 1 평가 : 프로세스와 프로세스 변경으로 인해 향후 보안 목적을 달성에 영향을 미칠 만한 요소를 사전에 평가
 2 지시 : 보안 목적 및 전략 달성에 필요한 사항들을 제시하는 것
 3 감시 : 전략적 목적 달성 평가를 가능하게 하기 위한 것
 4 의사소통 : 조직과 조직의 이해관계자의 필요에 따라 보안 내용을 이해관계자들이 공유
 5 감사 : 독립적인 위원회가 감시를 수행

문항2. 정보 보호 거버넌스의 주요 프로세스 순서를 기술하고 각 순서에 대한 설명을 서술하시오

평가 > 지시 > 감시 > 의사소통 > 감사

평가는 프로세스와 프로세스 변경으로 인해 향후 보안 목적을 달성에 영향을 미칠 만한 요소를 사전에 평가하여 전략적으로 보안 목적을 달성할 수 있도록 해야 함

지시는 보안 목적 및 전략 달성에 필요한 사항들을 제시하는 것으로 자원할당이나 보안활동 우선순위, 정책승인, 위험관리계획 등을 포함할 수 있음

감시는 전략적 목적 달성 평가를 가능하게 하기 위한 프로세스로 효율적인 보안관리활동에 대한 진단과 요구사항 반영 등을 위한 적절한 성과지표를 관리해야 함.

의사소통은 조직과 조직의 이해관계자의 필요에 따라 보안 내용을 이사회와 이해관계자들이 공유해야 함.

감사는 독립적인 위원회가 감사를 수행해야 함.