규정 준수 프레임워크란 무엇입니까?
게시 2020 년 1 월 11 일•2 분 읽기
규정 준수 프로그램이라고도 하는 규정 준수 프레임워크는 규제 요구 사항을 충족하기 위한 회사의 프로세스를 자세히 설명하는 가이드라인 및 모범 사례의 구조화된 집합입니다. 사이버 보안 규정 준수 프레임 워크는 일반적으로 위험 관리 및 데이터 보안을 중심으로합니다.
조직은 규정 준수 요구 사항을 충족하는 것 외에도 보안을 강화하고 비즈니스 프로세스를 개선하며 클라우드 제품 및 서비스를 정부 기관에 판매하는 것과 같은 기타 비즈니스 목표를 실현하기 위해 규정 준수 프레임워크를 사용합니다.
사이버 보안 프레임 워크는 일반적으로 액세스 제어,암호화,인증,모니터링,사고 대응,경계 방어 및 위험 관리를 포함하여 회사의 사이버 보안 프로그램의 다양한 기능을 구현하고 관리하기 위한 권장 사항을 제공합니다.
규정 준수 프레임 워크와 사이버 보안 프레임 워크는 조직의 모든 영역에서 개인이보다 안전하고 효율적인 비즈니스 관행을 장려하는 데 사용할 수있는 공통 언어를 제공합니다.
회사의 내부 감사자 및 기타 내부 이해 관계자는 조직의 내부 통제를 평가하기 위해 규정 준수 프레임 워크를 사용합니다. 외부 감사자는 또한 컴플라이언스 프레임워크를 사용하여 회사의 내부 통제를 평가하고 검증할 수 있습니다.
또한 투자자 및 잠재 고객은 규제 준수 프레임 워크를 사용하여 특정 회사와 파트너 관계를 맺을 때 직면 할 수있는 위험을 평가하고 해당 조직의 수익성을 결정할 수 있습니다.
규정 준수 요구 사항을 충족하는 것은 지속적인 프로세스입니다. 이는 회사의 비즈니스 환경이 끊임없이 변화하기 때문입니다. 따라서 내부 통제 중 하나 이상이 과거처럼 효과적으로 작동하지 않을 수 있습니다.
따라서 조직은 규정 준수 프레임워크를 정기적으로 모니터링하고 결과를 보고해야 합니다. 각 프레임 워크에는”정기적 인 모니터링”의 정확한 의미에 대한 지침이 포함되어 있습니다.”
회사의 정보 보안 팀이 규제 요구 사항을 충족시키기 위해 채택 할 수있는 다양한 규정 준수 프레임 워크가 있습니다. 이러한 규정 준수 프레임 워크 중 하나는 지불 카드 산업 데이터 보안 표준입니다. 결제 카드 처리에 관련된 모든 엔티티(가맹점,프로세서,취득자,발행자 및 서비스 제공자 포함)에 적용됩니다.
결제 카드 데이터 보안에 대한 지침을 제공하며,회사가 카드 소지자 정보를 안전하게 처리할 수 있도록 사양,측정,도구 및 지원 리소스의 규정 준수 프레임워크를 포함합니다.
또한 조직은 예방 및 탐지와 같은 강력한 결제 카드 데이터 보안 프로세스를 개발할 수 있도록 지원합니다. 또한 기업은 사이버 보안 사고에 대한 적절한 대응을 개발할 수 있도록 지원합니다.
국제 표준화기구는 또한 규정 준수 프레임 워크를 제공합니다. 당사는 다양한 산업 분야에서 보안 및 품질 관리를 개선하고 보고하기 위해 고안된 광범위한 국제 표준입니다.
특정 산업 및 분야에 적용되는 다양한 하위 프레임 워크가 있습니다.
예를 들어,이 프레임 워크에서 컨트롤이 품질 관리에 초점을 맞추기 때문에 제조 회사는 하위 프레임 워크를 사용할 가능성이 높습니다. 그러나 정보 보안 관리 시스템을 개선하려는 회사는 사이버 보안 하위 프레임 워크에 설명 된 컨트롤이 더 도움이 될 것입니다.