정보보정책 구현요소

1. 표준(Standards) : 정보보호정책의 달성을 위해 필요한 요구사항을 구체적으로 정의한 것으로 조직의 환경 또는 요구사항에 일치되어 관련된 모든 사용자들이 준수하도록 요구되어지는 강제 규정이다.

 

2. 지침(Guideline) : 정보보호정책에 따라 특정 시스템 또는 특정 분야별로 정보보호 활동에 필요하거나 도움이 되는 세부사항에 대한 규정이다.

 

3. 절차(Procedure) : 사용자, 관리자들이 정책, 표준, 지침을 따르기 위하여 구체적으로 어떻게 해야 하는지에 대하여 세부적이고 상세하게 설명한 문서

 

4. 기준선(Baseline) : 일관성있게 참조할 보호수준의 포인트로 최소보호수준을 정의하는데 사용한다.