차례:
정의-보안 정책이란 무엇입니까?
보안 정책은 컴퓨터 보안 위협을 포함하여 위협으로부터 조직을 보호하는 방법과 발생하는 상황을 처리하는 방법을 설명하는 조직의 문서입니다.
보안 정책은 회사 자산과 해당 자산에 대한 모든 잠재적 위협을 식별해야합니다. 회사 직원은 회사의 보안 정책을 지속적으로 업데이트해야합니다. 정책 자체도 정기적으로 업데이트해야합니다.
Techopedia는 보안 정책을 설명합니다
보안 정책은 보호해야하는 조직의 주요 항목을 요약해야합니다. 여기에는 회사 네트워크, 물리적 건물 등이 포함될 수 있습니다. 또한 해당 항목에 대한 잠재적 위협을 설명해야합니다. 문서가 사이버 보안에 중점을 둔 경우 불만을 품은 직원이 회사 네트워크에서 중요한 정보를 훔치거나 내부 바이러스를 시작할 가능성과 같은 내부 위협을 포함 할 수 있습니다. 또는 회사 외부의 해커가 시스템에 침투하여 데이터 손실, 데이터 변경 또는 도용을 유발할 수 있습니다. 마지막으로 컴퓨터 시스템에 물리적 손상이 발생할 수 있습니다.
위협이 식별되면 실제로 발생할 가능성을 결정해야합니다. 회사는 이러한 위협을 방지하는 방법도 결정해야합니다. 강력한 물리적 및 네트워크 보안뿐만 아니라 특정 직원 정책을 수립하는 것도 몇 가지 보호 조치가 될 수 있습니다. 위협이 실제로 구체화 될 때해야 할 일에 대한 계획도 있어야합니다. 보안 정책은 회사의 모든 사람에게 배포되어야하며, 데이터 보호 프로세스는 정기적으로 검토되고 새로운 사람들이 등장함에 따라 업데이트되어야합니다.
