반응형
ESP (Enterprise Security Planning) | 전사적 정보보안 계획
ESP란, Enterprise Security Planning의 약자로 전사적 정보보안 계획 혹은 전사적 통합보안관리 시스템이라는 의미를 가진다.
관리자는 보안지침을 등록하고 등록한 보안지침을 기준으로 운영중인, 도입 예정인 시스템의 보안 수준을 점검한다. 그리고 그 점검 결과 및 이력, 통계, 증적을 관리하고 비즈니스의 핵심 가치에 보안적인 측면에서 기여할 수 있도록 정보보안 프로세스를 통합하여 관리할 수 있다.
ESP의 목표와 역할은 아래와 같다.
- 효율적인 정보보안 투자 (중복 방지)
- 전사 차원의 정보보안 전략 실행
- 정보보안의 비즈니스 기여에 대한 투명성 확보
- 개인정보 등 비즈니스 정보의 Life Cycle 관리
- 정보보안 활동의 자동화 및 이력관리
- 외부 규제 대응
- 정보보안 자원의 현황 파악 및 효율적 투입, 활용
- IT 자산의 효과적인 보안관리 및 통제
반응형
'Tech-Tips > 보안 | Security' 카테고리의 다른 글
| 개인정보 처리 시스템에서의 공유폴더 설정 사용 여부 - 개인정보보호법 (0) | 2019.07.09 |
|---|---|
| (2019.06.13 시행) 정보통신망법 시행령 개정안 | 정보통신서비스 제공자에 대한 CISO 지정 (0) | 2019.03.20 |
| 개인정보 국외 이전 관련 법령 | 정보통신망법 | 개인정보 국외 반출 / 해외 반출 (0) | 2019.03.05 |
| 2차인증, 추가인증 OTP 관련 법령 | 개인정보보호법 | 전자금융감독규정 (0) | 2019.03.03 |
| 개인정보 수집 및 이용 동의서 - 수집 항목 구체적 명시 (0) | 2018.07.22 |
| 개인정보 보호법 | 개인정보 보호법 시행령 - 2017년 7월 (0) | 2017.07.24 |