보안 개념

CODEDRAGON Security

반응형

 

 

 

보안 개념

자산의 소유자는 자산에 가치를 부여하고 자산에 존재하는 위험을 최소하기 위한 여러가지 보안대책을 세워 위험과 위협원으로 부터 자산을 보호하게 됩니다.

   

보안은 자산의 보호와 관련된 개념입니다.

자산이란 가치 있는 것으로 여겨지는 실체로서,

그 예는 다음과 같은것 들이 될 수 있습니다.

- 파일 또는 서버의 내용

- 데이터베이스의 내용

- 선거에서 표결의 신뢰성

- 전자상거래 과정의 가용성

- 고가의 프린터를 이용할 수 있는 자격

- 비밀 시설에 대한 접근 권한

- 개인정보 등

   

 

가치에 대한 정의는 매우 주관적이므로, 위의 예 이외의 어떤 것이라도 자산이 될 수 있습니다. 이러한 자산이 위치하는 환경을 운영환경이라 합니다.

운영환경의 예는 다음과 같습니다.

- 은행의 전산실

- LAN, 인터넷에 연결된 영역

- 일반적인 사무실 환경 등

   

자산은 자산 소유자의 요구사항을 충족시키기 위해 IT 제품에 저장, 처리, 전송되는 정보의 형태로 되어 있는 경우가 많습니다. 자산의 소유자는 이러한 정보의 가용성, 누출, 변경에 대해 엄격하게 통제하고, 보안대책을 세워 자산이 위협으로부터 보호되도록 해야 합니다.