기업정보 보안과 실행계획 이해

기업정보 보안과 실행계획 이해

기업의 정보보안 전략.pptx

목차 정보의 개념 기업경영과 정보 정보의 기능 외부 경영환경 정보의 분류 정보마인드(Information mind) 기업과 정보의 활용 정보와 정보보호 정보유출 유형 정보유출의 주체와 수단 최근 보안 침해에 따른 여론 변화 해킹 방식 및 빈번히 발생하는 이유 기업정보 유출의 특성 정보침해사고의 영향 정보보호 실천수칙 정보보호 실천수칙 – 근무(PC 관리) 정보보호 실천수칙 – 문서 및 출력물 관리 정보보호 실천수칙 – 외부인 접촉 암호화 – 암호화의 목적 통신보안과 컴퓨터 바이러스 - 해커란 생체정보를 활용한 인증기술 본문 ㈜ 정보마인드 = 정보(情報) + 마인드(Mind) 정보마인드란? 정보의 가치를 인식하고 이를 찾아낼 수 있는 정보감각을 창출해낼 수 있는 센스 고객, 주주, 직원의 이익을 보호  정상적/지속적인 경영 활동 유지 안전하고 신뢰성 있는 서비스 제공 ※ 각 개인의 정보도용에 대한 피해의식 심화 및 적극적 대응 활동 증가 집단 소송의 증가 국가 방지책의 강화 소비자 보호 단체의 제재 예) 최근 경실련의 인터넷 기업 고발 (4.23) * 개인정보 활용 동의 절차를 위반한 주요 인터넷기업 고발 1) 이용자 동의없이 단순고지만하고 제3자에게 제공 (뮤직온, 신세계몰, LG파워콤) 2) 이용약관 뒤에 개인정보 활용동의 포함 (금호생명) 3) 이용약관과 개인정보 활용동의를 일괄처리 (동부생명, 동부화재, 삼성증권, 옥션, 제주항공, Hmall, KTF, KTF도시락) 4) 동의절차 구분, 개인정보 활용동의 안하면 회원가입 불가 (대우증권, 롯데닷컴, 삼성생명, 인터파크, CGV, Gseshop, KT메가패스) 해킹을 통해 획득한 정보가 New 비즈니스 모델로 부상 본문내용 정보유출 유형 정보유출의 주체와 수단 최근 보안 침해에 따른 여론 변화 해킹 방식 및 빈번히 발생하는 이유 기업정보 유출의 특성 정보침해사고의 영향 정보보호 실천수칙 정보보호 실천수칙근무(PC 관리) 정보보호 실천수칙문서 및 출력물 관리 정보보호 실천수칙외부인 접촉 암호화암호화의 목적 통신보안과 컴퓨터 바이러스 - 해커란 생체정보를 활용한 인증기술 정보의 개념 정보란 Fact, Information, Intelligence, Knowledge, Report, Data, News등 모든 것을 포함한다고 할 수 있으나, 통상 Data, Information, Intelligence 이 세가지를 핵심개념으로 보고 있다. 정보의 어원과 정의 어원 정보란 의사결정이나 가치창출을 위하여 일정한 참고문헌 정보보안을 위한 내부통제 진단 모델연구 김용재 저|금오공과대 산업대학원 발행, 소프트웨어공학 전공 정보보안 솔루션 우회공격기법 및 대응 방안에 관한 연구 임만기 저|동국대 국제정보대학원 발행, 정보보호학 전공 정보보안을 위한 트리 기반 공격 모델링 기법과 순항 소프트웨어 류호연 저|경상대 대학원 발행, 컴퓨터과학 전공 정보보안 인증 모델에서 Role-Based 접근제어에 관한 연구 방극인 저|조선대 대학원 발행, 컴퓨터공학 전공 정보보안센터의 원활한 운영을 위한 물리적 구축 설계 연구 권헌준 저|동국대 국제정보대학원 발행, 정보보호 전공 정보보안 기술 발전에 관한 연구 조재현 저|경기대 대학원 발행, 정보보호기술공학 전공 정보보안 기술과 구현 홍승필 저|파워북 발행 정보보안용 소프트웨어의 품질분석에 관한 연구 김진식 저|호서대 벤처전문대학원 발행, 정보경영 전공 정보보안(保安)의 규제 혁신에 대한 고찰 : 산업기술의유출방지및보호 한희원 저|법조협회 발행 정보보안 법제의 개선 방향에 관한 연구 박완규 저|한국행정법연구소 발행 정보보안 평가지표의 부합성 및 중요도에 관한 실증연구 이영규 저|광운대 대학원 발행, 경영정보학 전공 정보보안 취약성 분석과 정책적 대응논리 정익재 저|韓國政策學會 발행