본문 바로가기
IT 이론/정보보호

정보보호 정책의 유형과 조건

by 지식id 2015. 10. 15.
반응형

정책의 유형

1. 상향식 정책(Bottom Up) 정책

 - 기존의 운영 정책들을 종합하여 기업 차원의 정책을 정한다.

 - 정책간의 불일치와 모순이 발생할 여지가 있다.


2. 하향식 정책(Top Down) 정책

 - 기업 차원의 정책을 정하고 하위 수준의 정책들을 도출한다.

 - 전사적으로 일관성을 유지할 수 있다.


정책의 조건

 - 간결하고 명확하여야 한다.

 - 정보 보호에 대한 목표와 방침이 포함되어 있어야 한다.

 - 정책의 내용을 쉽게 이해할 수 있도록 표현하여야 한다.

 - 정보 이용자들에게 정책에 대한 충분한 설명과 교육이 동반되어야 한다.

반응형

댓글