정보보호의 개념
- 일반적 정의: 기업의 중요한 정보를 안전하게 보호하기 위해 정보의 기밀성, 무결성, 가용성을 만족할 수 있도록 기술적 관리적 물리적 보호 조치를 강구하는 것이다.
- 법률적 정의: 정보의 수집 가공 저장 검색 송신 수신 중 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적 기술적 수단을 마련하는 것을 의미한다.
정보보호의 3대 요소
- 기밀성(Confidentiality) 소유자가 원하는 대로, 정보의 비밀 유지되어야 한다.
- 무결성(Integrity) 비인가자 정보 변경, 삭제, 생성 등 불가능. 완전성이 보존되어야 한다.
- 가용성(Availability) 권한이 주어진 사용자에게 정보 서비스를 거부하면 안된다.
정보보호 관리체계
- 정보보호에 관한 경영시스템으로 조직의 의사결정 시스템, 내부통제 시스템으로 위험 관리와 유사한 개념으로 이 구조는 일반적으로 PDCA 사이클 기반으로 실행
- ISMS-P는 정보보호 관리체계 중 국내 공통 표준 프레임워크이다. 정보 서비스의 운영 및 보호에 필요한 조직, 물리적 위치, 정보 자산을 포함한다.
정보보호 거버넌스
- 정의: 누군가가 기업의 정보보호 활동의 효과성 책임성, 투명성을 평가 혹은 통제하는 활동이다.
- 목표: 비즈니스 관점에서의 정보보호 활동을 통제하는 것이다. 정보보호의 영역은 투명한 규범의 적용, 결정 권한의 배분으로 나뉘어져 있다. 이와 함께 비즈니스와 정보보호가 따로따로 진행되는 것이 아니라 단일한 목표아래 일사분란하게 추진한다.
AI 돌리는 강아지