정보 시스템 보안의 목적은 정보시스템에 의존하는 자를 가용성, 기밀성, 완정성의 결여로 인한 위험으로부터 보호하는 것
가용성 : 요구되는 방식에 따라 적시에 접근하여 사용할 수 있는 것
기밀성: 인가된 사람이 인가된 시기에 인가된 방식으로만 정보를 이용할 수 있게 하는 것
완전성: 정보를 정확하고 완전하게 유지 보관하는 것
전자적 침해행위 구분과 예시
대상 | 네트워크, 컴퓨터, 모바일 등의 관련 시스템 |
수단 | 해킹,컴퓨터 바이러스, 논리 폭탄, 메일 폭탄, 서비스 거부, 고출력 전자기파 |
행위 | 불법 침입, 교란,마비,파괴,정보의 절취 및 훼손 |
정보보안의 필요성
- 정보로서의 가치보장
- 자산의보호
- 사생활보호
- 국가안전 보장
- 건전한 정보윤리 확보
'경영 전략 관련' 카테고리의 다른 글
| 품질 속성 특징화 (0) | 2011.01.21 |
|---|---|
| EA영역의 아키텍처 이해 (0) | 2010.08.03 |
| 모바일 빅뱅이 가져온 3가지 변화 (0) | 2010.07.30 |
| 소셜 이코노믹스 (0) | 2010.07.30 |
| 스마트 그리드 (0) | 2010.07.30 |
