Computer Security Strategy

Security Policy

Formal statement of rules and practices that specify or regulate how a system or organization provides security services to protect sensitive and critical system resources

어떻게 시스템이나 조직이 민감하고 중요한 시스템 자원을 보호하기 위해 보안 서비스를 제공하는가에 대한 구체적이고 보편적으로 쓰여진 규칙에 대한 공적인 문서

Security Implementation

• Prevention
• Detection
• Response
• Recovery

Assurance

The degree of confidence one has that the security measures, both technical and operational, work as intended to protect the system and the information it processes

기술적, 운영적 보안 조치가 시스템과 시스템이 처리하는 정보를 보호하기 위해 의도한 대로 작동한다는 확신의 정도

Evaluation

각각의 특정 기준으로 제품이나 시스템에 대한 평가를 진행하는 것.