리바의

OECD 보호원칙 정보시스템과 네트워크 보호를 위해 정한 원칙 1. 인식: 정보를 탈취당하지 않기 위한 정보시스템과 네트워크 보안 등을 향상하기 위해 무엇을 해야 하는지 인지하고 있어야 한다. 2. 책임: 모든 사용자들은 보안에 대한책임이 있다 3. 윤리: 타인의 적법한 이익을 존중해줘야 한다. 4. 민주주의: 보안은 민주주의의 이권 등에 침해하지 않고 잘 어우러 줘야 한다. 5. 위험평가: 위험에 대해서 평가를 해야 한다. 6. 보안설계와 이행: 보안 시스템을 핵심 요소로 포함해야 한다. 7. 보안관리: 말 그대로 보안괸리를 위한 접근방식 도입을 말한다. 8. 재평가: 기술이 업데이트되는 많큼 보안이 현재에 맞는지 재평가하여 업데이트를 계속 진행 하는 것을 말한다. 개인정보보호 개인정보를 보호를 위한 ..

정보 보호론/정보보호 2023. 6. 20. 16:27

정보 보호의 정의 - 정보의 수집, 가공, 저장, 검색, 송신 또는 수신 중 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적,기술적 수단을 마련하는 것을 말함 기밀성, 무결성, 가용성, 인증성, 부인 방지를 보장하기 위해 기술적, 물리적 관리적 보호대책을 강구하는 것 정보 시스템의 안전한 의존에 의해 얻어지는 이익을 보호하는 것 데이터: 수집된 자료 정보: 데이터를 가공한 가공물 지식: 정보로부터 얻어지는 대상 자체나 행위에 대한 이해나 모델 데이터 > 정보 > 지식 보안 등급 더보기 미국(NCSC): 보안의 중요성과 보안 강도에 따라 A1,B3,B2,B1,C2,C1,D로 나뉨 한국: 정보 통신망 침입 차단 시스템의 보안 등급 인증제도를 실시 [K1~K7] 정보 보호의 속성 더보기 ..

정보 보호론/정보보호 2023. 6. 11. 21:14