[ISMS] 정보보호 정책 (개인공부)
요약 조직이 만들어지고, 정보 자산이 분류가 되면, 모두가 동의하고 따를 수 있는 정책과 메뉴얼이 필요하다. 최대한 구체적으로 정리하고, 경영진의 승인이 있어서 문제가 발생하면 그냥 무지성으로 실행할 수 있게 하는 것이 좋다. 위협 문제에 대해서 지속적으로 확인하고, 정책을 성립하고, 구성원에게 공유해서 정책 및 위협 문제에 대한 대응안을 관리하고 운영해야 한다. 내용 필요한 ISMS 정보보호대책 목록은 아래와 같다. (많다...) 정보자산 분류 → 인증 범위 산정, 자산 데이터 정리, 현황 및 흐름 분석, 자산 재사용 및 폐기 정보보호 정책 → 정보보호 정책 설정 및 위험 평가, 보호대책 선정/구현/공유, 정책 유지관리 정보보호 조직 → 관리 체계 조직 마련 (회의록, 관리자 선정) 외부자 보안 인적 ..
