반응형 정보보호14 등급 분류 실무 절차 데이터 등급 분류 프로그램(체계)은 보안 관리자가 정의하는 것이 바람직하다. 조직이 보유한 데이터의 구성과 특성을 고려하여 가장 효과적이면서 효율적인 정보보호 수준이 결정될 수 있도록 해야 한다. 각 데이터의 보안 등급을 결정할 책임은 데이터 소유자에게 있다. 소유자는 데이터에 대한 보호 책임을 가지며 데이터의 가치와 리스크를 가장 잘 알기 때문이다. 하지만 데이터는 대부분 데이터 관리인(custodian)에 의해 보관되고 관리되기 때문에 보안 등급에 따라 데이터 보호 실무는 관리인이 수행하는 것이 적절하다. 등급 분류 프로그램의 개발과 활용 데이터 등급 분류 프로그램을 개발할 때는 데이터의 유용성과 가치, 리스크, 책임과 의무, 보호 기간을 고려해야 한다. 또한, 등급 분류 체계는 가능한 최소한의 분류.. 2024. 1. 3. 데이터 등급 분류(Data Classification) 데이터는 조직의 중요한 정보 자산이므로 주의 깊게 보호해야 한다. 하지만 모든 데이터를 동일한 수준에서 보호하는 것은 비용 대비 편익(benefit)이 낮아질 수 있다. 예를 들어, 웹사이트에 이미 공개된 데이터는 기밀을 유지하기 위한 보호 대책이 필요하지 않다. 따라서 데이터의 가치와 정보보호 실패로 인한 리스크의 크기를 종합적으로 고려하여 차등적으로 보호할 필요가 있다. 이번 포스트에서는 데이터 등급 분류의 목적, 등급 분류 및 라벨링 관련 개념, 데이터 등급 분류 프로그램 개발 절차에 관해 설명하고자 한다. 등급 분류의 목적 데이터 등급 분류의 목적은 가치에 비례한 정보보호다. 가치는 일반적으로 정보보호로부터 얻어지는 편익 대비 정보보호를 위해 발생하는 노력과 희생으로 이해할 수 있다. 다시 말해,.. 2024. 1. 3. 이전 1 2 다음 반응형
