정보보호 개요

정보보호관리의 개념

1. 정보보호

목표

• 기밀성 (Confidentiality)
• 무결성 (Integrity)
• 가용성 (Availability)
• 인증 (Authentication)
• 책임추적성 (Accountability)

2. 정보보호 관리

정보보호 관리와 정보보호 대책

• 관리적 보호대책 : 법•제도•규정•교육 확립, 보안계획 수립 및 운영
• 물리적 보호대책 : 자연재해나 적으로부터 보호하기 위한 출입통제, 시건장치 등
• 기술적 보호대책 : 접근통제, 암호, 백업, 보안SW 등

3. OSI 보안 구조

개요

ITU-T 권고안 X.800 : 관리자가 보안 문제를 조직화 할 수 있는 방법 제공.