우선 거버넌스란 말의 사전적 정의를 찾아보면 통치, 관리, 통치 방식이라고 정의가 내려져 있는데

여기 글을 보면

거버넌스는 정부의 통치, 즉 정책 수립과 예산 편성, 집행까지 의사결정 과정에 민간인(단체)이 함께 참여하는 행위 또는 기구(조직)을 말한다

라고 정의내려져 있다.

정보보안 거버넌스란

정보보호 관련 의사결정 권한과 책임의 할당, 비즈니스와 전략적 연계, 관련 법과 규정의 준수를 위한 프로세스 및 실행체계

국제 표준인 ISO/IEC 27014정의 하고 있다.

정보보안 컴플라이언스란

정보보안 분야에서 법규 준수 또는 내부 통제를 의미하며 기업이 사업 추진 과정에서 자발적으로 관련 법규를 준수하도록 하기 위한 시스템

Reference

IT 위키
함께 준비하는 보안사고 대응 체계 ‘정보보호 거버넌스’ - LG CNS 블로그
[보안동향]컴플라이언스 보안을 지키고 싶다면, 세가지만 기억하세요! - LG CNS 블로그
아무나 쓰고 아무도 모르는 거버넌스, 너 뭐니? - 최보기
컴플라이언스 준수와 개인정보보호 - 인스피언