보안 제어 프레임워크는 정보 보안 위험을 완화하고 관리하도록 설계된 일련의 정책, 절차 및 기술적 조치입니다. 잠재적인 보안 위협을 식별, 평가 및 해결하고 규정 요구 사항 및 업계 모범 사례를 준수하기 위한 체계적인 접근 방식을 제공합니다. 프레임워크에는 일반적으로 액세스 제어, 취약성 관리, 사고 대응, 데이터 보호 및 기타 주요 보안 영역에 대한 지침이 포함됩니다. 널리 사용되는 보안 제어 프레임워크에는 ISO/IEC 27001, NIST 사이버 보안 프레임워크 및 CIS 제어가 포함됩니다.
발행일: