보안 인식은 물리적이고 특별한 조직의 특별한 정보자산의 보호에 관련하여 조직 구성원의 지식과 태도를 말한다.
(*)출처 : wikipedia
구성원들이 접할 수도 있는 민감한 내용과 물리적 자산들의 특성(영업비밀, 개인정보유출 그리고 정부의 분류된 정보)
민감정보를 다루는 직원과 계약인력의 책임(NDA인지 포함)
Requirements for proper handling of sensitive material in physical form, including marking, transmission, storage and destruction
민감내용의 적절한 취급요구사항들(마킹, 전송, 보관과 파기)
시스템에 저장된 민감정보보호에 대한 적절한 방법(패스워드 정책과 2-factor인증)
Other computer security concerns, including malware, phishing, social engineering, etc.
다른 컴퓨터보안 우려사항(malware, phishing, social engineering, etc.)
Workplace security, including building access, wearing of security badges, reporting of incidents, forbidden articles, etc.
작업공간 보안(건물접근, 뱃지착용, 사고보고, 금지사항 등)
Consequences of failure to properly protect information, including potential loss of employment, economic consequences to the firm, damage to individuals whose private records are divulged, and possible civil and criminal penalties
적절한 정보보안실패의 결과(고용에 있어서의 잠재적 손실, 조직에 미치는 경제적인 손실, 개개인의 기록노출 그리고 민사·형사상의 불이익)