목차
1. 들어가며..
2. VM의 일반모델
3. 보안정책의 개념
4. 실제 보안정책의 사례(청심그룹)
5. 참고문헌
2. VM의 일반모델
3. 보안정책의 개념
4. 실제 보안정책의 사례(청심그룹)
5. 참고문헌
본문내용
Security policy 보안정책
➠ 들어가며…
≪ 그 래 프 ≫
<국가정보보호지수>
보안의 중요성 인식 그리고 투자의 증가
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
방송통신위원회와 한국인터넷진흥원(KISA)은 5천개 2천500명을 대상으로 ‘2011년 정보보호 실태조사’를 국가정보보호지수는 60.3점으로 2010년보다 2.3점 올랐다고 27일 밝혔다.보고서에 따르면 인터넷 이용자의 대다수인 97.4%가 ‘정보보호가 중요하다’고 응답했으며 95.1%가 ‘해킹이나 개인정보유출 등 인터넷 역기능으로 인한 문제가 심각하다’고 응답했다.개인 이용자들의 74%는 백신 및 보안패치 등 기본적인 정보보호조치를 취하는 것으로 나타났다.
*정보보호 지수는 △백신·패치·공개키기반구조(PKI)·방화벽·보안서버 보급률 △정보보호 예산 및 인력, 보안의식 △해킹바이러스 및 개인정보, 스팸 .
➠ 들어가며…
• 그러나
- 정보보호를 수립하고 관리하기 위한 방법에 대한 이해는 아직 부족한 실정이며 단적인 예로 정보보호를 기술적 관리로만 인식하여 방화벽, IPS, IDS 등 보안시스템 도입만으로 정보보호를 다 했다고 믿거나,정보보호 책임자를 두었다고 해결될 것이라고 생각
- 정보보호는 단순히 기술적인 문제가 아닌 경영상의 문제로, 경영진의 책임하에 정보보호에 대한방향 제시, 지속적인 달성목표 관리 등 정보보호 실무자들에게 어떻게 정보를 보호할 것인지에 대한 방침 및 인적ㆍ물적 지원, 정기적인 검토를 수행하여야 한다.
- 경영진은 정보보호를 위해 가장 중요한 업무 중 하나인 정책의 수립과 어떠한 정보를 어떤 수준으로 어떤 우선순위로 보호해야 하는지에 대한 전반적인 목표와 방침을 명확하게 제시하는 것이다. 이것이 정보보호 정책이며, 실무자가 이를 달성하기 위해 무엇을 어떻게 해야 할지를 계획하고 구현하는 것
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
정보보호를 수립하고 관리하기 위한 방법에 대한 이해는 아직 부족한 실정이며 단적인 예로 정보보호를 기술적 관리로만 인식하여 방화벽, IPS, IDS 등 보안시스템 도입만으로 정보보호를 다 했다고 믿거나,정보보호 책임자를 두었다고 해결될 것이라고 생각을 하고 있다.
그러나 정보보호는 단순히 기술적인 문제가 아닌 경영상의 문제로, 경영진의 책임하에 정보보호에 대한방향 제시, 지속적인 달성목표 관리 등 정보보호 실무자들에게 어떻게 정보를 보호할 것인지에 대한 방침 및 인적ㆍ물적 지원, 정기적인 검토를 수행하여야 한다.
따라서, 경영진은 정보보호를 위해 가장 중요한 업무 중 하나인 정책의 수립과 어떠한 정보를 어떤 수준으로 어떤 우선순위로 보호해야 하는지에 대한 전반적인 목표와 방침을 명확하게 제시하는 것이다. 이것이 정보보호 정책이며, 실무자가 이를 달성하기 위해 무엇을 어떻게 해야 할지를 계획하고 구현하는 것이다.
➠ 들어가며…
≪ 그 래 프 ≫
<국가정보보호지수>
보안의 중요성 인식 그리고 투자의 증가
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
방송통신위원회와 한국인터넷진흥원(KISA)은 5천개 2천500명을 대상으로 ‘2011년 정보보호 실태조사’를 국가정보보호지수는 60.3점으로 2010년보다 2.3점 올랐다고 27일 밝혔다.보고서에 따르면 인터넷 이용자의 대다수인 97.4%가 ‘정보보호가 중요하다’고 응답했으며 95.1%가 ‘해킹이나 개인정보유출 등 인터넷 역기능으로 인한 문제가 심각하다’고 응답했다.개인 이용자들의 74%는 백신 및 보안패치 등 기본적인 정보보호조치를 취하는 것으로 나타났다.
*정보보호 지수는 △백신·패치·공개키기반구조(PKI)·방화벽·보안서버 보급률 △정보보호 예산 및 인력, 보안의식 △해킹바이러스 및 개인정보, 스팸 .
➠ 들어가며…
• 그러나
- 정보보호를 수립하고 관리하기 위한 방법에 대한 이해는 아직 부족한 실정이며 단적인 예로 정보보호를 기술적 관리로만 인식하여 방화벽, IPS, IDS 등 보안시스템 도입만으로 정보보호를 다 했다고 믿거나,정보보호 책임자를 두었다고 해결될 것이라고 생각
- 정보보호는 단순히 기술적인 문제가 아닌 경영상의 문제로, 경영진의 책임하에 정보보호에 대한방향 제시, 지속적인 달성목표 관리 등 정보보호 실무자들에게 어떻게 정보를 보호할 것인지에 대한 방침 및 인적ㆍ물적 지원, 정기적인 검토를 수행하여야 한다.
- 경영진은 정보보호를 위해 가장 중요한 업무 중 하나인 정책의 수립과 어떠한 정보를 어떤 수준으로 어떤 우선순위로 보호해야 하는지에 대한 전반적인 목표와 방침을 명확하게 제시하는 것이다. 이것이 정보보호 정책이며, 실무자가 이를 달성하기 위해 무엇을 어떻게 해야 할지를 계획하고 구현하는 것
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
정보보호를 수립하고 관리하기 위한 방법에 대한 이해는 아직 부족한 실정이며 단적인 예로 정보보호를 기술적 관리로만 인식하여 방화벽, IPS, IDS 등 보안시스템 도입만으로 정보보호를 다 했다고 믿거나,정보보호 책임자를 두었다고 해결될 것이라고 생각을 하고 있다.
그러나 정보보호는 단순히 기술적인 문제가 아닌 경영상의 문제로, 경영진의 책임하에 정보보호에 대한방향 제시, 지속적인 달성목표 관리 등 정보보호 실무자들에게 어떻게 정보를 보호할 것인지에 대한 방침 및 인적ㆍ물적 지원, 정기적인 검토를 수행하여야 한다.
따라서, 경영진은 정보보호를 위해 가장 중요한 업무 중 하나인 정책의 수립과 어떠한 정보를 어떤 수준으로 어떤 우선순위로 보호해야 하는지에 대한 전반적인 목표와 방침을 명확하게 제시하는 것이다. 이것이 정보보호 정책이며, 실무자가 이를 달성하기 위해 무엇을 어떻게 해야 할지를 계획하고 구현하는 것이다.
추천자료
- 기업의 지식경영 적용사례
- 옥션, 이베이, 인터파크 온라인쇼핑몰의 성공경영전략완벽분석(A+자료)
- Xerox의 벤치마킹 사례
- [최고경영자][CEO][리더쉽][리더십][기업경영]최고경영자(CEO)를 통해본 리더쉽 사례 연구(변...
- 피터드러커의 지식경영 요약
- 성공저가항공사 경영분석 - 이지젯항공사
- [A+레포트] 우리나라 컨테이너 항만산업의 국가경쟁력 강화방안- 마이클 포터(Michael Porter...
- 종합무역 및 경영 전문상담사례 04차
- [대기업][대기업 성격][대기업 효율성][대기업 조직구조][대기업 이사회]대기업의 성격, 대기...
- [표준화와인증4공통] 국제표준의 제정절차, KS규격의 제정 및 개정절차에 대한 고찰
- 옥션(AUCTION) 마케팅 전략분석과 옥션 E비지니스전략과 옥션 성공요인분석과 미래전망, 경쟁...
- [e-비즈니스 시스템] e-비즈니스 설계의 개념, e-비즈니스 설계의 요소, 사업범위, 구축실행,...
- 프랜차이즈[Franchise] 매장 품질요인의 속성분류 - 국내 외식업을 중심으로
- 아디다스(Adidas) 경영전략
소개글