https://wiki.ryanyang.kr/index.php?action=history&feed=atom&title=%EB%8D%B0%EC%9D%B4%ED%84%B0_%EB%B6%84%EB%A5%98_%EA%B3%BC%EC%A0%95 2026-05-09T08:55:11Z 이 문서의 편집 역사 MediaWiki 1.32.2 https://wiki.ryanyang.kr/index.php?title=%EB%8D%B0%EC%9D%B4%ED%84%B0_%EB%B6%84%EB%A5%98_%EA%B3%BC%EC%A0%95&diff=365&oldid=prev 2019-10-05T13:55:55Z

<p>새 문서: 데이터 분류는 아래와 같은 의의가 있다. * 데이터를 가치 및 위험에 따라 분류하고 등급(class)을 할당하여 자산을 어떻게 취급보호)할지...</p> <p><b>새 문서</b></p><div>데이터 분류는 아래와 같은 의의가 있다.<br /> <br /> * 데이터를 가치 및 위험에 따라 분류하고 등급(class)을 할당하여 자산을 어떻게 취급보호)할지 알게 하여 정보보호에 대한 사용자 인식을 높인다. <br /> * 데이터의 보관, 처리 그리고 전송을 위한 보안 메커니즘을 제공한다.<br /> * 정보의 가치 및 위험에 근거하여 보안 대책을 선택하여 비용대비 편익비율(Cost Benefit Analysis, CBA)을 수립하고 경쟁력을 유지한다.<br /> * 정보보안을 증진하고 위험을 절감하며 적절한 조심성 의무(due care)를 이행하도록 돕는다.<br /> * 보험 가입 시, 적절한 보험금 및 보험료 수준을 결정할 수 있도록 돕는다.<br /> <br /> 또한, 데이터 분류 과정은 아래와 같다.<br /> <br /> # 분류 수준(classification level)을 정의한다.<br /> # 데이터 분류의 결정 기준을 정의한다.<br /> # 데이터 소유자가 책임지고 데이터의 등급을 표시한다.<br /> # 분류된 수준에 따라 데이터를 책임지고 유지할 관리자(custodian)를 지정한다.<br /> # 각각의 분류 수준에 따르는 보안 통제, 보호 메커니즘을 결정한다.<br /> # 정보 분류 이슈들에 대한 모든 예외 사항들을 문서화한다.<br /> # 보관 중인 정보를 다른 데이터 소유자에게 전송하는 방법에 대해 명시한다.<br /> # 주기적으로 데이터 분류와 소유권을 검토하는 절차를 만든다.<br /> # 데이터 등급 해제(declassify)에 대한 절차를 명시한다.<br /> # 보안인식 교육에 통합하여 모든 직원이 데이터를 다루는 방법을 이해할 수 있게 한다.<br /> <br /> [[분류:보안]]<br /> [[분류:CISSP]]</div>

라이언양