정보보호 관리

1. 정보보호 관리의 개념

 

정보는 기업이나 공공기관의 중요한 자산 중 하나로서 기업이나 조직의 전략과 목적을 달성하는데 필요한 요소

정보가 의도하지 않은 비인가자에게 노출되거나 탈취당하지 않도록 관리

1) 정보보호 관리와 대책

 

정보보호 관리는 기술적, 물리적, 관리적 보호대책으로 구분하여 아래와 같이 계층적으로 표현한다.

 

(1) 기술적 보호대책

 

1. 정보 시스템, 통신망, 정보를 보호하기 위한 가장 기본적인 대책

2. 접근통제, 암호기술, 백업 체계, 정보시스템 자체에 보안성이 강화된 시스템 소프트웨어를 사용하는 등의 대책이 포함

 

(2) 물리적 보호대책

 

1. 화재나 지진 태풍과 같은 자연재해로부터 정보시설을 보호하기 위한 대책

2. 전쟁으로 또는 기타 파괴로부터 정보시스템을 보호하기 위한 출입통제, 시건 장치 등이 포함

 

(3) 관리적 보호대책

 

1. 법, 제도, 규정, 교육 등을 확립 및 보안계획을 수립하고 이를 운영하며, 위험분석 및 보안감사를 시행하여 정보시스템의 안전성과 신뢰성을 확보하기 위한 대책

2. 내부자의 부당행위(내부정보유출 등) 를 방지하기 위한 교육은 무엇보다 중요함