정보보안 정책

정보보안 정책 작성시 유의사항 (출처:ISMS)

• 정보보호정책은 이해관련자의 검토와 최고경영자의 승인을 받아야 한다.
• 정보보호정책 문서는 모든 임직원 및 관련자에게 이해하기 쉬운 형태로 전달하여야 한다.
• 정보보호정책은 상위조직 및 관련 기관의 정책과 연계성을 유지하여야 한다.
• 정보보호정책의 구체적인 시행을 위한 정보보호지침, 절차를 수립하고 관련 문서간의 일관성을 유지하여야 한다.
• 정기적으로 정보보호정책 및 정책 시행문서의 타당성을 검토하고, 중대한 보안사고 발생, 새로운 위협 또는 취약성의 발견, 정보보호 환경에 중대한 변화 등이 정보보호정책에 미치는 영향을 분석하여 필요한 경우 제 ∙ 개정하여야 한다.
• 정보보호정책 및 정책 시행문서의 이력관리를 위해 제정, 개정, 배포, 폐기 등의 관리절차를 수립하고 문서는 최신본으로 유지하여야 한다. 또한 정책문서 시행에 따른 운영기록을 생성하여 유지하여야 한다.