정보보안기사 썸네일형 리스트형 [정보보안기사] 정보보안 일반 (3/3) 1. 정보보호 이론과 관리체계 1.1 정보보호 정의 - 시스템이나 전자적 형태의 정보를 처리, 저장, 전송하는 단계에 걸쳐 고의적 혹은 실수에 의한 불법적인 노출, 변조, 파괴로부터 보호하고 정당한 사용자가 쉽고 빠르게 원하는 정보에 접근할 수 있도록 하는 것 1.2 정책, 표준, 지침, 절차 - 정보보호 정책 : (1) 중요한 정보자산 식별 (2) 정보의 어떤 특성을 만족해야하는지 선언하는 정보보호 지침 제시 (3) 조직에 미치는 영향 고려하여 정책의 적용 범위 결정 (4) 조직의 직무(역할) 명확히 정의 (5) 최고경영자 의지 확인할 수 있는 문서(서명)으로 승인 - 정보보호 표준 : (1) 기업과 조직이 갖추어야할 요구사항 정의 (2) 보안통제를 위해 조직이 선택한 하드웨어/소프트웨어 설정 포함 (.. 더보기 이전 1 다음