정보보호관리의 개념
정보보호관리의 개념 꼭 알아야 할 내용 1. 정보보호의 목표 : 기밀성(C), 무결성(I), 가용성(A), 인증, 부인방지, 책임추적성 2. 소극적 공격 vs 적극적 공격 3. 정보보호대책 : 관리적 보호대책, 물리적 보호대책, 기술적 보호대책 4. 시점별 통제(예방/탐지/교정) 1. 정보보호의 목표 * 기밀성(Confidentiality) : 인가된 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다 의미 - 데이터 기밀성(노출), 프라이버시 보안 기술 - 접근제어, 암호화 * 무결성(Integrity) : 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질 향상 악의적인 행동의 결과로 나타나는 것은 아님 - ex) 전력차단 보안 기술..