■ 정보보호 정책 - 정보보호 정책이란 조직의 정보보호에 대한 방향과 전략 그리고 정보보호체계의 근거를 제시하는 매우 중요한 문서로 최고 경영자 등 경영진의 정보보호에 대한 의지 및 방향, 조직의 정보보호 목적, 조직의 정보보호 범위, 조직의 정보보호 책임과 더불어 조직이 수행하는 관리적, 기술적, 물리적 정보보호 활동의 근거가 된다 1) 정보보호 정책 - 정보보호 정책이란 어떤 조직이 기술과 정보자산에 접근하려는 사람이 따라야 하는 규칙의 형식적인 진술이다 - 정보보호 정책의 목표를 결정하지 않고서는 보안에 관하여 적절한 결정을 할 수 없다 - 정보보호관리자는 시스템의 안전성과 사용의 용이성을 동시에 고려하여 우선과제를 선정해야 한다 - 정보보호 정책의 내용에는 필요한 보호의 수준에 따른 자산의 분류를..