문서는 얼마나 상세해야 하나? 지침이나 절차서/매뉴얼에 일정기간 사용하지 않으면 잠금을 수행하고, 이후 일정기간 후 삭제하는 조항이 있습니다. 이것이 결함인가요? 얼마나 상세해야 하나요? ------------------------------------------------------------------------------------ 통제 방안을 지침에 넣을지, 절차서에 반영할 지 모호한 경우가 있습니다. 보안 조직에서 규정을 수립할때 많은 부서에서 반발할 수 있습니다. USB 매체통제, DRM 심지어 방화벽 정책까지도 저항할 수 있습니다. 이런 경우 정보보호 위원회에서 결정된다면 보안 통제에 더 힘을 실을 수 있을 것입니다. 따라서 전사에서 전파하거나 반드시 수행해야 할 사항은 시간이 좀 걸리더라도..