보안 분야의 전문가
1) knowledge(지식)
2) skill(기술)
3) attitude(태도)
-> 개인레벨에서의 태도가 culture로 발전한다.
실무직원들은 개인정보를 너무 쉽게 생각함
보안교육의 한계성이 있고 문화로 만드는것에 어려움이 있다.
Policy의 개념
조직, 기업, 또는 시스템에서 보안을 유지하고 관리하기 위해 수립되고 준수되는 규칙과 지침의 모음
보안관행을 정의하고 구현방법을 제시하여, 보안위험을 최소화하고 정보자산을 보호하는 역할
조직의 크기, 유형, 업종, 구모, 법적요구 사항등에 따라 다양한 형태로 나타남(범위와 수준)
Policy가 정해져야 standard(지침)과 Guideline(가이드)가 레벨다운 되면서 나온다.
보안문화
반복과 습관화가 되면 문화가 된다.
지침을 잘 따랐는지 보는것이 "감사"임
Hi