데이터 분류 과정

라이언양 위키
라이언양 (토론 | 기여)님의 2019년 10월 5일 (토) 22:55 판 (새 문서: 데이터 분류는 아래와 같은 의의가 있다. * 데이터를 가치 및 위험에 따라 분류하고 등급(class)을 할당하여 자산을 어떻게 취급보호)할지...)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
둘러보기로 가기 검색하러 가기

데이터 분류는 아래와 같은 의의가 있다.

  • 데이터를 가치 및 위험에 따라 분류하고 등급(class)을 할당하여 자산을 어떻게 취급보호)할지 알게 하여 정보보호에 대한 사용자 인식을 높인다.
  • 데이터의 보관, 처리 그리고 전송을 위한 보안 메커니즘을 제공한다.
  • 정보의 가치 및 위험에 근거하여 보안 대책을 선택하여 비용대비 편익비율(Cost Benefit Analysis, CBA)을 수립하고 경쟁력을 유지한다.
  • 정보보안을 증진하고 위험을 절감하며 적절한 조심성 의무(due care)를 이행하도록 돕는다.
  • 보험 가입 시, 적절한 보험금 및 보험료 수준을 결정할 수 있도록 돕는다.

또한, 데이터 분류 과정은 아래와 같다.

  1. 분류 수준(classification level)을 정의한다.
  2. 데이터 분류의 결정 기준을 정의한다.
  3. 데이터 소유자가 책임지고 데이터의 등급을 표시한다.
  4. 분류된 수준에 따라 데이터를 책임지고 유지할 관리자(custodian)를 지정한다.
  5. 각각의 분류 수준에 따르는 보안 통제, 보호 메커니즘을 결정한다.
  6. 정보 분류 이슈들에 대한 모든 예외 사항들을 문서화한다.
  7. 보관 중인 정보를 다른 데이터 소유자에게 전송하는 방법에 대해 명시한다.
  8. 주기적으로 데이터 분류와 소유권을 검토하는 절차를 만든다.
  9. 데이터 등급 해제(declassify)에 대한 절차를 명시한다.
  10. 보안인식 교육에 통합하여 모든 직원이 데이터를 다루는 방법을 이해할 수 있게 한다.