ISO270021 정보보호정책 핵심 7가지로 끝내는 CISA 정리 1️⃣ 정보보호정책이란 뭐예요?정보를 안전하게 지키는 약속이에요.회사 모두가 따라야 해요.사용자와 관리자 포함이에요.쉽게 말하면“이렇게 지켜요!” 하는 기준이에요.👉 예시회사 비밀번호는8자 이상으로 만들어요.2️⃣ 정책의 가장 중요한 역할보안 기준을 전달해요.조직 전체가 같은 방향 봐요.또 인프라 구축 기준이 돼요.보안 시스템 만들 때 필요해요.👉 예시모든 직원은2단계 인증 써요.3️⃣ 조직문화와 경영진 역할 👍이 부분 정말 중요해요.✔ 경영진 승인 꼭 필요해요.✔ 문서로 남겨야 해요.✔ 전 직원에게 알려요.경영진 참여가 핵심이에요.👉 예시대표가 직접 공지해요.“보안 꼭 지켜주세요!”4️⃣ 정책 문서에는 뭐가 들어갈까요?핵심 내용만 정리해 볼게요.✔ 목표와 범위✔ 보안 중요성✔ 관리 방법또 국제 .. 2026. 5. 3. 이전 1 다음
