CISO 역할과 의무 지정 요건, 보안 위험 감소·수용·회피·전가, 사이버 보험 First·Third Party, MTTD·MTTR 보안 메트릭 핵심 정리
정보보안기사 보안 거버넌스 핵심 정리. 정보보호 정책 계층, 위험 관리 절차(NIST RMF), BCP와 DR의 차이, RTO·RPO 개념을 시험 중심으로 해설합니다.