Governance

IT 거버넌스는 조직의 정보기술이 조직의 전략과 목표를 유지하고 확대하는 것을 보장하는 리더쉽, 조직구조 그리고 프로세스로 구성되어 있다.

http://ttend.tistory.com/701

1. 산업 군마다 지정된 Compliance Framework

CIS - Center Internet System

HIPPA - Hea (HIPAA, HITECH, NIST, ISO, PCI DSS, FTC, COBIT)....

PCI DSS - Payment Card industry Data Security Standard

2. 용어

- Policy : 조직 내 준수 사항을 정의

- Compliance : policy에 대한 검토 결과 확인 및 수정

https://www.trendmicro.com/en_us/business/capabilities/solutions-for/compliance.html

AWS로 거버넌스 향상

http://techgenix.com/improve-it-governance-aws-part1/

IT 거버넌스는 궁극적으로 조직 에 가치 를 추가 하는 IT 리소스, IT 보안 및 성능 절차 로 이어집니다. 컴플라이언스와의 차이점은 컴플라이언스가 올바른 거버넌스의 결과이며 이는 조직의 가치를 창출한다는 것입니다. 반면 규정 준수가 위험을 최소화하는 것을 목표로한다면, 거버넌스는 위험을 관리합니다. 가치 실현을 위해서는 리스크 완화보다는 리스크 관리가 중요합니다. IT 거버넌스는 궁극적으로 조직에 가치를 더하는 IT 리소스, IT 보안 및 성능 절차로 귀결된다. 그 규정 준수와 다른 점은 우수한 거버넌스의 결과물이며, 이는 다시 조직에 가치를 창출한다. 컴플라이언스가 위험을 최소화하는 것을 목표로 하는 경우, 다른 한편으로는 거버넌스가 위험을 관리한다. 가치를 달성하기 위해서는 위험 완화보다는 위험 관리를 반드시 해야 한다.

IT Governance comes down to the IT resources, IT security and Performance procedures that ultimately add value to the organisation. Differing from compliance in that compliance is a result of good governance, which in turn creates value for the organisation. Where compliance aims to minimise risk, governance, on the other hand, manages the risk. For value to be achieved, management of risk rather than risk mitigation is key.

3 가지 기본 거버넌스 영역과이를 다루는 AWS 거버넌스 기능

AWS 거버넌스 기능은 다양한 범위의 기본 거버넌스 영역을 포괄합니다. 까다로운 부분은 원하는 기능을 구현하고 의도 한 결과를 얻기 위해 구현할 기능을 식별하는 것입니다.

그렇다면 AWS 거버넌스 기능은 무엇을 의미합니까?

• IT 자원 관리 : inventory,
• IT 성과 관리
• IT 보안 관리