편집
1,319
번
바뀜
둘러보기로 가기
검색하러 가기
새 문서: 데이터 분류는 아래와 같은 의의가 있다. * 데이터를 가치 및 위험에 따라 분류하고 등급(class)을 할당하여 자산을 어떻게 취급보호)할지...
데이터 분류는 아래와 같은 의의가 있다.
* 데이터를 가치 및 위험에 따라 분류하고 등급(class)을 할당하여 자산을 어떻게 취급보호)할지 알게 하여 정보보호에 대한 사용자 인식을 높인다.
* 데이터의 보관, 처리 그리고 전송을 위한 보안 메커니즘을 제공한다.
* 정보의 가치 및 위험에 근거하여 보안 대책을 선택하여 비용대비 편익비율(Cost Benefit Analysis, CBA)을 수립하고 경쟁력을 유지한다.
* 정보보안을 증진하고 위험을 절감하며 적절한 조심성 의무(due care)를 이행하도록 돕는다.
* 보험 가입 시, 적절한 보험금 및 보험료 수준을 결정할 수 있도록 돕는다.
또한, 데이터 분류 과정은 아래와 같다.
# 분류 수준(classification level)을 정의한다.
# 데이터 분류의 결정 기준을 정의한다.
# 데이터 소유자가 책임지고 데이터의 등급을 표시한다.
# 분류된 수준에 따라 데이터를 책임지고 유지할 관리자(custodian)를 지정한다.
# 각각의 분류 수준에 따르는 보안 통제, 보호 메커니즘을 결정한다.
# 정보 분류 이슈들에 대한 모든 예외 사항들을 문서화한다.
# 보관 중인 정보를 다른 데이터 소유자에게 전송하는 방법에 대해 명시한다.
# 주기적으로 데이터 분류와 소유권을 검토하는 절차를 만든다.
# 데이터 등급 해제(declassify)에 대한 절차를 명시한다.
# 보안인식 교육에 통합하여 모든 직원이 데이터를 다루는 방법을 이해할 수 있게 한다.
[[분류:보안]]
[[분류:CISSP]]
* 데이터를 가치 및 위험에 따라 분류하고 등급(class)을 할당하여 자산을 어떻게 취급보호)할지 알게 하여 정보보호에 대한 사용자 인식을 높인다.
* 데이터의 보관, 처리 그리고 전송을 위한 보안 메커니즘을 제공한다.
* 정보의 가치 및 위험에 근거하여 보안 대책을 선택하여 비용대비 편익비율(Cost Benefit Analysis, CBA)을 수립하고 경쟁력을 유지한다.
* 정보보안을 증진하고 위험을 절감하며 적절한 조심성 의무(due care)를 이행하도록 돕는다.
* 보험 가입 시, 적절한 보험금 및 보험료 수준을 결정할 수 있도록 돕는다.
또한, 데이터 분류 과정은 아래와 같다.
# 분류 수준(classification level)을 정의한다.
# 데이터 분류의 결정 기준을 정의한다.
# 데이터 소유자가 책임지고 데이터의 등급을 표시한다.
# 분류된 수준에 따라 데이터를 책임지고 유지할 관리자(custodian)를 지정한다.
# 각각의 분류 수준에 따르는 보안 통제, 보호 메커니즘을 결정한다.
# 정보 분류 이슈들에 대한 모든 예외 사항들을 문서화한다.
# 보관 중인 정보를 다른 데이터 소유자에게 전송하는 방법에 대해 명시한다.
# 주기적으로 데이터 분류와 소유권을 검토하는 절차를 만든다.
# 데이터 등급 해제(declassify)에 대한 절차를 명시한다.
# 보안인식 교육에 통합하여 모든 직원이 데이터를 다루는 방법을 이해할 수 있게 한다.
[[분류:보안]]
[[분류:CISSP]]
