㉠ 위험관리과정5단계
위험관리전략 및 계획수립 1단계, 위험분석 2단계, 위험평가 3단계, 정보보호대책수립 4단계, 정보보호 계획수립 5단계
㉡ 정보보호의 목표와 특징
ⓐ 기밀성(Confidentiality) : 비인가된 개인, 단체, 프로세스 등으로부터 중요한 정보를 보호하는 것이다. 정당한 사용자에게만 접근을 허용함으로써 정보의 안전을 보장하는 것이라 하겠다. 기밀성은 꼭 필요하지만 무결성이 필요하지 않는 것은 로그인하여 개인정보를 수정하는 것이 적용사례가 되겠다. 기밀성의 위협요소로는 도청, 사회공학적 기법, 도난 등이 있다.
ⓑ 무결성(Integrity) : 정보의 저장과 전달시에 비인가된 방식으로 정보와 소프트웨어가 변경되지 않도록 정확성과 안정성을 확보하는 것이다. 즉, 정보의 내용이 변경되거나 파괴되지 않음을 보장하는 것이다. 메신저에서 간단한 친구의 정보는 볼 수 있지만 정보를 수정할 수는 없는 것이 무결성 사례라 하겠다.
ⓒ 가용성(Availability) : 인가된 사용자가 정보나 서비스를 요구할 때 언제든지 즉시 사용가능 하도록 제공하는 것이다.특히 디도스(Ddos)는 이러한 가용성을 방해함으로써 서비스에 방해를 하는 공격으로 가용성을 침해하는 공격이다.
ⓓ 인증(Authentication) : 인증은 정보주체가 본인이 맞는지를 인정하기 위해 사용하는 방법들을 말한다.
ⓔ 부인방지(Non-repudiation) : 부인방지라는 말은 메시지의 송수신이나 교환후에 그 사실을 증명함으로써 사실 부인을 방지하는 기술을 이야기한다. 즉, 이메일을 송신하고도 송신하지 않았다고 주장하는 송신자의 부인을 방지하거나 수신하고도 수신하지 않았다고 주장하는 수신자의 부인을 방지하는 기술을 말한다.