I
정보 보안 계약(ISA)
정의
ISA는 두 개의 별도 기관이 관리하는 두 시스템 간의 민감한 데이터를 보호하는 데 필요한 기술 보안 요구 사항을 문서화하는 데 사용됩니다. ISA는 "조직 A" 와 "조직 B" 사이의 상호 연결 계약을 문서화하고 공식화합니다. ISA는 상호 연결되는 시스템에 전반적인 보안 보호 장치를 제공하는 데 필요할 수 있는 세부 사항을 지정하는 데 사용됩니다. 한 조직의 시스템과의 상호 연결에 대해 ISA의 승인을 받은 시스템은 다른 조직의 시스템에서 구현하는 것과 같거나 그 이상의 보호 요구 사항을 충족해야 합니다.