IT 거버넌스는 조직의 정보기술이 조직의 전략과 목표를 유지하고 확대하는 것을 보장하는 리더쉽, 조직구조 그리고 프로세스로 구성되어 있다. http://ttend.tistory.com/701 1. 산업 군마다 지정된 Compliance FrameworkCIS - Center Internet SystemHIPPA - Hea (HIPAA, HITECH, NIST, ISO, PCI DSS, FTC, COBIT)....PCI DSS - Payment Card industry Data Security Standard 2. 용어- Policy : 조직 내 준수 사항을 정의- Compliance : policy에 대한 검토 결과 확인 및 수정 https://www.trendmicro.com/en_us/business..