* 정보보호 정책 이란? 기업 또는 조직의 정보보호에 대한 방향, 전략 그리고 주요 내용들을 문서화 시켜놓은 것을 말한다. 정보보호관리를 위해서 가장 먼저하는 정책수립에 해당하는 결과물이다. 정책은 2가지 유형이 있다. - 하향식 유형 (Top-down) : 상위 정책에서 하위 정책을 도출. - 상향식 유형 (Bottom-up) : 기업의 기존 정책들을 종합하여 도출 정책을 도출해내는 유형은 위와같이 두가지가 있고, 이들은 모두 일관성이 있어야 하고, 정책간의 연관성 그리고 최상위 정책은 하위 정책을 모두 포괄해야 한다. 그렇기에 몇가지 조건이 있다. 1. 간결, 명확해야 한다. 2. 정보보호의 목표, 회사의 비전을 포함 3. 정책에 영향을 받는 임직원들에게 정책에 대한 설명을 해야함. 4. 난해한 표현..
