반응형
정책의 유형
1. 상향식 정책(Bottom Up) 정책
- 기존의 운영 정책들을 종합하여 기업 차원의 정책을 정한다.
- 정책간의 불일치와 모순이 발생할 여지가 있다.
2. 하향식 정책(Top Down) 정책
- 기업 차원의 정책을 정하고 하위 수준의 정책들을 도출한다.
- 전사적으로 일관성을 유지할 수 있다.
정책의 조건
- 간결하고 명확하여야 한다.
- 정보 보호에 대한 목표와 방침이 포함되어 있어야 한다.
- 정책의 내용을 쉽게 이해할 수 있도록 표현하여야 한다.
- 정보 이용자들에게 정책에 대한 충분한 설명과 교육이 동반되어야 한다.
반응형
'IT 이론 > 정보보호' 카테고리의 다른 글
| 정보보호 시스템의 평가 기준 TCSEC과 ITSEC (0) | 2015.10.15 |
|---|---|
| CC인증이란? (0) | 2015.10.15 |
| [해킹기법] 메모리(Memory) 해킹 (0) | 2014.10.24 |
| [해킹기법] 워터링홀(Watering Hall) 기법 (0) | 2014.10.24 |
| [해킹기법] RLO(Right to Left Override) 유니코드를 이용한 확장자 변조 (0) | 2014.10.24 |
댓글