ISMS - 정보 보호 관리 체계 인증

InfoSec Triangle (정보보호의 3요소) Confidentiality(기밀성) : 인가되지 않은 방식으로 정보를 획득할 수 없도록 하는 것 Integrity(무결성) : 데이터나 리소스를 인증되지 않은 변경으로부터 보호하는 것(승인된 주체 및 방법에 의해서만 변경 가능) Availability(가용성) : 인가를 받은 사용자가 정보나 서비스를 요구할 경우 정보 시스템에 대한 사용 가능 여부에 대한 요구사항 (승인된 주체에 의해 접근될 때 방해받지 말아야 할 성질) 정보보호의 주요 개념 - 자산 (Asset): 조직 내의 가치를 갖고 있는 모든 것, 조직이 보호해야 할 대상으로서 정보, 하드웨어, 소프트웨어, 시설 등을 말하며 관련 인력, 기업 이미지 등의 무형자산 포함 (예: 물리적 자산, 정..

원문링크 : ISMS - 정보 보호 관리 체계 인증