Page 260 고등학교 정보통신 교과서
P. 260
2 정보 보안 정책
정보 보안 정책은 정보 보호와 관련된 최상위 방침을 규정하는 문서로 정보 보호
를 위한 방향성과 최고 책임자의 의지를 표방하는 포괄적인 내용을 담고 있다. 정책
은 단말 보안, 네트워크 보안, 데이터베이스 보안, 보안 시스템 보안 등과 같이 각 영
역별로 세분화된다.
보안 정책 수립의 중요성은 다음과 같다.
① 보안 정책은 조직 문화의 방향 설정을 제시한다.
② 보안 정책은 무엇을 보호하고 왜 보호하는지 기술되어 있다.
③ 보안 정책은 무엇을 보호해야 하며, 비용은 얼마나 투자해야 하는가에 대한 우선 순위를
정한다.
④ 보안 정책은 법적 책임으로부터 보호해 준다.
일반적인 보안 정책은 간결하게 기술되어 있기 때문에 통상적으로 정책을 적용해
서 기업의 목적을 달성하는 데 필요한 표준, 지침, 절차 등을 추가로 작성한다.
보안에서 정책, 표준, 지침 그리고 절차 등은 보안 관리를 수행하는 데 있어 가장
기본이면서 근간이 되는 중요한 문서에 해당된다. 그러나 조직 환경에 맞도록 적합
한 형태로 관리 체계를 수립하고 보안 활동에 활용하는 것이 쉽지 않다. 따라서 조직
환경과 구조에 따라 관련 내용을 일부 달리 해석하거나 표현 방식과 적용 범위를 수
정하여 적용할 수도 있다.
정책
표준
지침 ≒ 보안 규칙
절차
그림 Ⅴ-21 일반적인 보안 정책 구성 체계
정보 보안의 개념을 영역별로 구분하여 설명할 수 있는가?
정보 보안은 정보를 여러가지 위협으로부터 보호하는 것으로, 관리적 보안, 기술적 보안, 물리적 보안으로 구분할 수 있다.
영역별 정보 보안 보안 영역 실제 활용 예
보안 정책, 보안 조직 및 집단, 보안 교육 홍보 및 사고
관리적 보안 정보 보호 조직, 위험 관리, 침해 사고 대응, 모의 해킹
대응
암호학, 접근 통제, 시스템 보안, 네트 워크 보안,
기술적 보안 네트워크 및 무선 보안, PC 및 서버 보안, 응용 DB 보안
애플리케이션 보안
물리적 보안 통신 및 시설 보안, 문서 보안, 인적 및 출입 보안 출입 통제, 영상 보안, 시설 보안
258 Ⅴ. 정보 보안
정보통신 3차제출본.indb 258 2017-09-06 오후 5:02:19
