공부

1) 관리체계는 정보보호의 가장 기본이자 시작 관리체계? > (개인)정보보호에 대한 기업의 사회적 책임과 역할이 어느 때보다 중요한 시점이며, (개인) 정보보호 컴플라이언스, (개인) 정보보호 거버넌스 등 정보보호 관리 문제가 기업 경쟁력의 핵심 요소로 인식되고 있으며 또한 정보보호 사고로 인한 법적 분쟁 발생 시 정보보호 활동에 대해서도 어떻게 대응할지에 대한 가장 좋은 솔루션은 관리체계를 구축, 운영하는 것 > 조직별로 부분적, 일회성 활동을 통해 단편적 대응을 하였다면 관리체계 구축을 통한 중요한 자산보호를 위해 조직 전체에 걸쳐 서로 협력관계를 유지하여 지속적 체계적 대응이 가능 > 조직이 집중적으로 대응해야 할 위험 관리 체계를 유지하고 적절한 보호대책을 실시함으로써 (개인)정보보호 사고의 발생..

1) 관리체계 이해 정보보호 및 개인정보보호 관리체계? > 일반 경영관리 활동과 같이 IT 영역의 중요한 위험 관리 활동의 하나 위험? > 위험은 일반적으로 나쁜 결과의 발생 가능성이라는 의미로 사용되나, 보다 넓게(광의적) 해석하면 나쁜 결과 뿐 아니라 좋은 결과의 발생 가능성을 포함한 '사고 발생의 불확실성'으로 정의할 수 있음 리비히(Liebig)의 최소율의 법칙? > 독일의 화학자 리비히가 발표한 법칙으로, 필수 영양소 중 식물의 성장을 좌우하는 것은 넘치는 요소가 아니라 가장 부족한 요소라는 이론 > "나무 물통의 법칙"이라고도 함 2) 관리체계(Management System) 관리체계(Management System)? > 조직 내에서 품질경영이나 환경정책에서 자주 사용하는 용어 및 개념 >..

1) 정보(Information) 정보? > 데이터와 구별하여 어떤 목적에 필요한 도움을 주는 사실 or 지식 데이터? > 단순한 관찰이나 측정을 통해서 수집된 사실이나 값 정보의 속성? 1) 효과성(Effectiveness) 2) 효율성(Efficiency) 3) 기밀성(Confidentiality) 4) 무결성(Integrity) 5) 가용성(Availability) 6) 준거성(Compliance) 7) 신뢰성(Reliability) 정보자산의 분류? > 유형에 따라 분류 시 크게 [ 유형 / 무형 ] 자산으로 분류. > 세세하게 분류 시 [ 데이터, 소프트웨어, 서버, 시설, 인력, 무형 자산 ] 등으로 분류 가능. 2) 정보보호의 핵심 원칙 정보 보호? > 일반적으로 정보의 [ 기밀성 / 무결성..