조직에서 다루는 문서의 체계는 정책, 표준, 지침, 절차가 있으며
일반적으로 정책 및 표준은 상위의 개념으로 추상적이고 용어에 대한 개념을 정의한 내용이 많은 반면
지침과 절차는 구체적이고 세부적이며 어떤행위에 대한 방법론적인 내용을 서술한다.
| 구분 | 정의 및 특성 |
| 정책 | 정보보호에 대한 상위수준의 목표 및 방향을 제시 조직의 경영 목표를 반영하고 정보보호 관련 상위 정책과 일관성을 유지 정보보호를 위해 관련된 모든 사람이 반드시 지켜야 할 요구사항을 전반적이며 개략적으로 규정 |
| 표준 | 정보보호 정책과 마찬가지로 반드시 지켜야하는 요구사항에 대한 규정이지만, 정책의 만족을 위해 반드시 준수해야 할 구체적인 사항이나 양식을 규정 조직의 환경 또는 요구사항에 따라 관련된 모든 사용자 들이 준수하도록 요구되는 규정 |
| 지침 | 반드시 지켜야 하는 것이 아니라 선택 가능하거나 권고적인 내용이며 융통성 있게 적용할 수 있는 사항을 설명 정보보호 정책에 따라 특정 시스템 또는 특정 분야별로 정보보호 활동에 필요하거나 도움이 되는 세부 정보를 설명 |
| 절차 | 정책을 만족하기 위하여 수행하여야 하는 사항을 순서에 따라 단계적으로 설명 정보보호 활동의 구체적 적용을 위해 필요한 적용 절차 등의 구체적이고 세부적인 방법을 기술 |
'정보보호 및 개인정보보호 관리체계' 카테고리의 다른 글
| 연간 정보보호 로드맵 (0) | 2023.04.17 |
|---|---|
| 1.1 관리체계 기반 마련 / 1.1.1 경영진의 참여 (0) | 2020.11.03 |
| ISMS-P 인증항목(3.개인정보 처리 단계별 요구사항) (0) | 2020.07.27 |
| ISMS-P 인증 항목 (2.보호대책 요구 사항) (0) | 2020.07.20 |
| ISMS-P 인증 항목 (1.관리체계 수립 및 운영) (0) | 2020.07.15 |