2.1 Data Security
Refers to application of the principles, policies, and procedures necessary to ensure the
confidentiality, integrity, availability, and privacy of data in all forms of media (electronic and
hardcopy) throughout the data life cycle.
어플리케이션의 원리원칙, 정책들 그리고 기밀성을 유지하는 필요절차 무결성 ,가용성 그리고 미디어의 모든 유형의 데이터 비밀(전자 그리고 하드카피) 데이터 라이프 사이클을 통하여 참조하라

2.1.1 Manage 관리
􀂃 Ensure that data classification and data management policies and guidance are issued and
updated
데이터 분류, 데이터 정책 관리 그리고 안내를 발표 했고 업데이트 한 것을 책임져야 한다
􀂃 Specify policy and coordinate review and approval
지정된 정책, 대응 리뷰, 승인
􀂃 Ensure compliance with data security policies and relevant legal and regulatory
requirements
데이터 보안 정책, 적절한 법률, 필요조건의 규제의 보장 준수
􀂃 Ensure appropriate changes and improvement actions are implemented as required.
적절한 변경 및 개선 작업의 시행이 필요

2.1.2 Design 설계
􀂃 Develop data security policies using data security standards, guidelines, and requirements
that include privacy, access, retention, disposal, incident management, disaster recovery,
and configuration
데이터 보안 표준, 지침 및 개인 정보 보호, 액세스, 보유, 처분, 사고 관리, 재해 복구 및 설정을 포함하는 요구 사항을 사용하여 데이터의 보안 정책을 개발
􀂃 Identify and document the appropriate level of protection for data
식별 및 적절한 데이터 보호 레벨의 문서
􀂃 Specify data and information classification, sensitivity, and need-to-know requirements
by information type