목차

없음

본문내용

1.security framework는 조직에서 보안을 효과적으로 구현하기 위해 취해야 할 단계를 제공한다. goverance는 CEO,CIO 등 이 가지고 있는 책임이다. goal 를 달성하고 위험이 적절하게 관리되며 자원이 효율적이게 사용되는지 확인하고 검토하며 또한 방향을 제시하는 것을 목표로 한다.

2.정책은 의사 결정 영향을 잘 조절하여 올바른 결정하기 위한 계획이다. 정책은 조직 내에서 행을 지시하기 때문에 조직법이라고도 할 수 있다.
정책은 어떤 방안이나 기술의 사용 유무를 알려준다. 올바른 정책을 수립하기 위한 세 가지 기준은 1)법에 위배되지 않기 2) 모든 정책의 문서와 기타 서류들은 법적인 승인을 받아야 한다. 좋지 못한 않은 정책은 추후에 회사가 법적 책임을 물을 수도 있다. 또한 특정 직원이 오용을 한다면 또한 회사에 큰 책임이 따른다. 또한 개인적인 용도로 웹, 전자 메일 등으로 정책을 공유한다면 나중에 정보보호 미흡으로 큰 위험이 될 수 있다.

참고 자료

없음