정보보호 정책, 표준, 지침, 절차의 정의 및 특성
"ISMS 정책개발가이드" 내용 중에 정보보호 정책, 표준, 지침, 절차에 대한 정의가 잘 정의되어 있어 가져와봅니다.실제 조직에서는 보통 정책, 지침, 절차를 작성하지요 구분 정의 및 특성 정책 (Policy) 정보보호에 대한 목표, 방향이 제시되는 정보보호 관련 최상위의 문서최고경영자의 정보보호 실행에 대한 의지와 지원을 포함조직의 경영목표를 반여하고 정보보호 관련 상위 정책과 일관성을 유지정보보호를 위해 관련된 모든 사람이 반드시 지켜야할 특정 요구사항 및 규칙에 대하여 전반적이며 개략적으로 규정 표준 (Standard) 정보보호 정책과 마찬가지로 반드시 지켜야하는 요구사항에 대한 규정이지만, 정책의 준수를 위해 요구되는 보다 구체적인 사항이나 특별한 요구사항을 규정조직의 환경 또는 요구사항에 일치..
더보기