정보인식 훈련에 포함할 내용

보안 인식은 물리적이고 특별한 조직의 특별한 정보자산의 보호에 관련하여 조직 구성원의 지식과 태도를 말한다.

(*)출처 : wikipedia

  • The nature of sensitive material and physical assets they may come in contact with, such as trade secrets, privacy concerns and government classified information

구성원들이 접할 수도 있는 민감한 내용과 물리적 자산들의 특성(영업비밀, 개인정보유출 그리고 정부의 분류된 정보)

  • Employee and contractor responsibilities in handling sensitive information, including review of employee nondisclosure agreements

민감정보를 다루는 직원과 계약인력의 책임(NDA인지 포함)

  • Requirements for proper handling of sensitive material in physical form, including marking, transmission, storage and destruction

민감내용의 적절한 취급요구사항들(마킹, 전송, 보관과 파기)

  • Proper methods for protecting sensitive information on computer systems, including password policy and use of two-factor authentication

시스템에 저장된 민감정보보호에 대한 적절한 방법(패스워드 정책과 2-factor인증)

  • Other computer security concerns, including malware, phishing, social engineering, etc.

다른 컴퓨터보안 우려사항(malware, phishing, social engineering, etc.)

  • Workplace security, including building access, wearing of security badges, reporting of incidents, forbidden articles, etc.

작업공간 보안(건물접근, 뱃지착용, 사고보고, 금지사항 등)

  • Consequences of failure to properly protect information, including potential loss of employment, economic consequences to the firm, damage to individuals whose private records are divulged, and possible civil and criminal penalties

적절한 정보보안실패의 결과(고용에 있어서의 잠재적 손실, 조직에 미치는 경제적인 손실, 개개인의 기록노출 그리고 민사·형사상의 불이익)