정보보안 개요

정보보안 개요

조직이 보유한 정보 자산의 기밀성, 무결성, 가용성을 비인가된 접근, 변조, 파괴로부터 보호하기 위한 관리적·물리적·기술적 보호 활동 및 체계

목적: 핵심 정보자산 보호, 법적 요구사항 준수, 비즈니스 연속성 확보, 이해관계자 신뢰 유지

특징: CIA Triad 중심, 관리적/물리적/기술적 통제, 예방/탐지/교정/억제/보상 기능

구성요소: 정보자산, 보안정책, 보안조직, 보안통제, 위험관리

보안통제: 관리적(정책/절차/교육), 물리적(출입통제/CCTV/시건장치), 기술적(방화벽/암호화/접근제어)

적용사례: 기업 정보보호체계, 공공기관 보안, 금융보안, 의료정보보호

비교: 정보보안(모든 정보자산) vs 사이버보안(사이버 위협) vs 개인정보보호(개인정보)

연관: ISMS, 위험관리, CIA Triad, 보안 거버넌스