정보보안기사 정보보호의 정의

정보보안기사 정보보호의 정의

정보보호(Information Security)의 사전적의미는 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단 또는 그러한 수단으로 이루어지는 행위입니다.

정보보호의 목표

정보보호의 목표는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability), 인증성(Authenticity, Authentication), 책임추적성(Accountability) 등이 있습니다.

기밀성(Confidentiality)

무결성(Integrity)

가용성(Availability)

인증성(Authentication, Authenticity)

책임추적성(Accountability)

정보보호 관리(Information Security Management)

정보는 기업이나 공공기관의 중요한 자산중 하나로서 기업과 조직의 비즈니스 목적을 충족시키면서 수용 가능한 수준으로 위험을 낮추는 것

정보보호 관리와 정보보호 대책

정보보호 관리는 기술적 보호대책, 물리적 보호대책, 관리적 보호대책으로 구분하여 계층적으로 표현할 수 있습니다.

기술적 보호대책에는 접근통제, 암호기술, 백업체제 등이 있습니다.

물리적 보호대책에는 화재, 수해, 지진, 태풍 등으로부터 보호하기 위한 자연대해 대책이 있습니다.

관리적 보호대책에는 법, 제도, 규정, 교육 등이 있습니다. 법, 제도, 규정, 교육 등을 확립하고 보안계획을 수립하여 정보시스템의 안정성과 신뢰성을 확보합니다.