1) 정보(Information)
정보?
> 데이터와 구별하여 어떤 목적에 필요한 도움을 주는 사실 or 지식
데이터?
> 단순한 관찰이나 측정을 통해서 수집된 사실이나 값
정보의 속성?
1) 효과성(Effectiveness)
2) 효율성(Efficiency)
3) 기밀성(Confidentiality)
4) 무결성(Integrity)
5) 가용성(Availability)
6) 준거성(Compliance)
7) 신뢰성(Reliability)
정보자산의 분류?
> 유형에 따라 분류 시 크게 [ 유형 / 무형 ] 자산으로 분류.
> 세세하게 분류 시 [ 데이터, 소프트웨어, 서버, 시설, 인력, 무형 자산 ] 등으로 분류 가능.
2) 정보보호의 핵심 원칙
정보 보호?
> 일반적으로 정보의 [ 기밀성 / 무결성 / 가용성 ]을 보호하기 위한 것.
> 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적/기술적 수단, 또는 그 러한 수단으로 이루어지는 행위.
( 한국정보통신기술협회(TTA; Telecommunications Technology Association)의 용어 정의 )
정보보호 핵심 원칙?
> 기밀성 : 접근을 허가받은 자만이 정보에 접근(Access)할 수 있도록 확실히 할 것
> 무결성 : 정보 및 처리방법이 정확하고 완전하도록 보호할 것
> 가용성 : 허가된 이용자가 필요시에 정보 및 관련 자산에 접근할 수 있도록 할 것
3) 정보보호의 중요성 및 필요성
성공적인 (개인) 정보보호?
> 기술적, 관리적, 물리적인 대책을 마련 시행함과 동시에 법제도적 뒷받침이 따라야 함.
> 4차 산업혁명 성공의 핵심은 정보보호가 필수적.
> 4차 산업혁명으로 진입하면서 이른바 DNA(Data, Network, AI_ 기반의 디지털 전환이 시작되며
무조건 막는 보안에서 중요한 것만 막는 전략적인 위험 관리,
전문가 또는 전문조직 중심의 정보보호에서 모든 구성원의 보안으로 변화중.
'정보보호 및 관리체계' 카테고리의 다른 글
| (개인)정보보호 관리체계 구축 필요성 (2) | 2022.09.21 |
|---|---|
| 정보보호 관리체계 개념 (2) | 2022.09.20 |