정보보안, 요소와 인증 제도

정보보안이란

기업의 정보 및 정보 시스템에 대해서 허가되지 않은 접근, 변경, 삭제등으로부터 보호하는 것이다.

정보의 훼손, 변조, 유출 등을 방지하기 이해서 관리적으로는 정책, ISMS, PIMS와 기술적으로는 암호화, 접근통제, 테이버 백업 방법을 의미한다.

 

정보보안의 요소는 총 5가지가 있다.

1. 기밀성 - 인가된 사용자만 정보 자산에 접근할 수 있는 것

2. 무결성 - 적절한 권한을 가진 사용자가 인가된 방법으로만 정보를 변경할 수 있도록 접근을 통제해야 한다.

3, 가용성 - 접속한 시점에 언제든 정보 자산에 접근이 가능하도록 한다.

4. 인증 - 접속한 사용자가 허가받은 사용자인지 확인 하는 것이다.

5. 부인방지 - 정보를 보낸 사람이 나중에 정보를 보냈다는 것을 발뺌(부인)하지 못하도록 하는 것이다.

AAA

Authotication 인증

망, 시스템에 접근하기 위해 인가가 허용된 사용자 인지 신원을 검증한다

 

Authorization 권한부여

검증 된 사용자에게 어떤 수준의 권한과 서비스를 허용한다.

 

Accounting 계정관리

사용자의 자원에 대한 사용 정보를 모아서 과금, 감사, 용량중심, 리포팅을 한다.

 

 

인증제도

ISMS 

정보보호 관리체계 인증 회사에서 정보보호를 잘 지키는지 인증해주는 제도이다.
기업 및 조직이 보유하고 있는 기업정보, 산업기밀, 개인정보 등의 중요한 정보자산이 안전하고 신뢰성 있게 관리되고 있음을 국가로부터 인증 받는 국가 공인 제도이다.

 

PIMS

개인정보보호 관리체계이다.
기관 및 기업이 개인정보보호 관리체계를 갖추고 체계적, 지속적으로 보호 업무를 수행하는지에 대해 객관적으로 심사하여 기준 만족시 인증을 부여한다.

 

ISMS-P

정보보호 및 개인정보 보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도이다.

인증 기준
1. 관리체계 기반 마려
2. 위험 관리
3. 관리체계 운영
4. 관리체계 점검 및 개선