Security policy 보안정책




➠ 들어가며…

　≪ 그 래 프 ≫
<국가정보보호지수>

보안의 중요성 인식 그리고 투자의 증가

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

방송통신위원회와 한국인터넷진흥원(KISA)은 5천개 2천500명을 대상으로 ‘2011년 정보보호 실태조사’를 국가정보보호지수는 60.3점으로 2010년보다 2.3점 올랐다고 27일 밝혔다.보고서에 따르면 인터넷 이용자의 대다수인 97.4%가 ‘정보보호가 중요하다’고 응답했으며 95.1%가 ‘해킹이나 개인정보유출 등 인터넷 역기능으로 인한 문제가 심각하다’고 응답했다.개인 이용자들의 74%는 백신 및 보안패치 등 기본적인 정보보호조치를 취하는 것으로 나타났다.
*정보보호 지수는 △백신·패치·공개키기반구조(PKI)·방화벽·보안서버 보급률 △정보보호 예산 및 인력, 보안의식 △해킹바이러스 및 개인정보, 스팸 .




➠ 들어가며…

• 그러나
　- 정보보호를 수립하고 관리하기 위한 방법에 대한 이해는 아직 부족한 실정이며 단적인 예로 정보보호를 기술적 관리로만 인식하여 방화벽, IPS, IDS 등 보안시스템 도입만으로 정보보호를 다 했다고 믿거나,정보보호 책임자를 두었다고 해결될 것이라고 생각
　- 정보보호는 단순히 기술적인 문제가 아닌 경영상의 문제로, 경영진의 책임하에 정보보호에 대한방향 제시, 지속적인 달성목표 관리 등 정보보호 실무자들에게 어떻게 정보를 보호할 것인지에 대한 방침 및 인적ㆍ물적 지원, 정기적인 검토를 수행하여야 한다.
　- 경영진은 정보보호를 위해 가장 중요한 업무 중 하나인 정책의 수립과 어떠한 정보를 어떤 수준으로 어떤 우선순위로 보호해야 하는지에 대한 전반적인 목표와 방침을 명확하게 제시하는 것이다. 이것이 정보보호 정책이며, 실무자가 이를 달성하기 위해 무엇을 어떻게 해야 할지를 계획하고 구현하는 것

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

정보보호를 수립하고 관리하기 위한 방법에 대한 이해는 아직 부족한 실정이며 단적인 예로 정보보호를 기술적 관리로만 인식하여 방화벽, IPS, IDS 등 보안시스템 도입만으로 정보보호를 다 했다고 믿거나,정보보호 책임자를 두었다고 해결될 것이라고 생각을 하고 있다.
그러나 정보보호는 단순히 기술적인 문제가 아닌 경영상의 문제로, 경영진의 책임하에 정보보호에 대한방향 제시, 지속적인 달성목표 관리 등 정보보호 실무자들에게 어떻게 정보를 보호할 것인지에 대한 방침 및 인적ㆍ물적 지원, 정기적인 검토를 수행하여야 한다.
따라서, 경영진은 정보보호를 위해 가장 중요한 업무 중 하나인 정책의 수립과 어떠한 정보를 어떤 수준으로 어떤 우선순위로 보호해야 하는지에 대한 전반적인 목표와 방침을 명확하게 제시하는 것이다. 이것이 정보보호 정책이며, 실무자가 이를 달성하기 위해 무엇을 어떻게 해야 할지를 계획하고 구현하는 것이다.