정보보호 구현 방법에 따른 분류 - "관물기"
정보보안 정보를 수집, 가공, 저장, 전송 등의 과정에서 정보의 훼손, 변조, 유출 등을 방지하기 위해 관리적, 물리적, 기술적으로 정보를 보호하는 일련의 활동 정보보안 관점에서 정보보호를 위한 활동은 관리적, 물리적, 기술적 보안으로 분류 가능 정보보호 구현 방법에 따른 분류 구분 설명 주요 구성 요소 관리적 보안 정보자산에 대한 기업의 정보보호 활동에 대한 정책, 표준, 지침, 절차를 정의하고 이를 실행, 감독하는 활동 보안 정책 및 조직 체계 인적 보안 정보보호 교육 및 훈련 위험 관리 자산 관리 감사와 모니터링 업무 연속성 관리 및 재난복구 물리적 보안 물리적 위협수단(사람, 물품, 차량 등)으로부터 보호하기 위한 물리적 수단에 의해 이루어지는 보안관리 물리적 보안 대책 장비 보호 사무실 보호 데..
2022. 10. 11.
정보보안 개념과 3대 목표
[ 두음 ] 기무가 : 기밀성, 무결성, 가용성 관물기 : 관리적, 물리적, 기술적 정보보안 정보를 수집, 가공, 저장, 전송 등의 과정에서 정보의 훼손, 변조, 유출 등을 방지하기 위해 관리적, 물리적, 기술적으로 정보를 보호하는 것 정보보안의 목표 정보보안의 3대 목표는 기밀성, 무결성, 가용성이며, 관리적, 물리적, 기술적으로 이러한 성질을 보장하는 것을 의미 정보보안 3대 목표 구분 설명 기밀성 정보를 저장, 전송하는 과정에서 정보의 원본에 대해 인가 되지 않은 사용자에게 노출되지 않도록 보장하는 특성 무결성 정보를 송수신하는 과정에서 불법적으로 생성, 변경, 삭제되지 않고 원본이 유지되는 특성 가용성 인가 받은 사용자에 대하여 요구한 정보를 필요한 시점에 접근 및 사용을 보장해 주는 특성 출처 ..
2022. 10. 10.
