정보보안의 중요성
이익창출과 자산 보호
정보는 제3의 자산
정보자산의 보호가 필요
기대손실의 증가
과거: 조직의 부대비용
공포전술에 의한 소극적/부정적 인식
현재:조직의 비교우위 창출 수단
마케팅/판매 개념->적극적 사고
양심적 기업이미지
신제품 및 서비스 창출
경쟁력제고
미래:생존을 위한 필수조건
컴퓨터 범죄의 증가
컴퓨터범죄와 일반범죄와의 차이
Accesibility
Ease of change
Concentration of information
Complexity of software
Impersonal nature
Priviledged position
Non-visibility
컴퓨터 범죄의 특성
적에 대한 인지 확인 불가
목적,시기,목표에 대한 예측 불허
Weakest link strategy
통계의 무의미
정보보호는 비용을 초래
구매,관리,개발등
무 대책 또한 손실 초래
직접손실
간접손실
궁극적인 목표
비용과 손실의 최소화
비용과 피해수준간의 균형유지
보안관리모델
생명주기,위험관리
요구사항,조직기능
접근제어모델
Reference model
Lattice model
Information flow model: Bell-Lab.Biba Model
시스템구축 기술모델
ISO security reference model
distributed system security models
보안성 평가 및 인증모델
TCSEC(Trust computer security criteria),ITSEC(Information Technology Security Evaluation and Certification),FC(Federal Criteria),CC(Common Criteria)
기술에 의한 모델이 대부분