1. 기관 또는 시스템의 가치와 중요성: 가장 중요한 요소는 기관, 시스템 또는 정보 자원의 가치와 중요성을 평가하는 것입니다. 여기에는 비즈니스, 국가 안보 또는 공익에 미치는 영향을 파악하는 것이 포함됩니다. 가치와 중요도가 높은 기관이나 시스템에는 일반적으로 높은 수준의 보안이 할당됩니다.
2. 위협 및 위험 평가: 잠재적 위협 및 위험을 평가하는 것이 두 번째 핵심 요소입니다. 여기에는 사이버 공격, 자연재해, 인적 오류 등 기관, 시스템 또는 정보 자원의 보안을 위협할 수 있는 요소를 식별하고 이러한 위협과 위험의 정도와 가능성을 분석하여 적절한 보안 수준을 결정하는 작업이 포함됩니다.
3. 보호 조치 및 안전 통제: 세 번째 요소는 이미 구현된 보호 조치 및 안전 통제를 포함합니다. 여기에는 액세스 제어, 암호화, 모니터링 및 비상 대응 계획과 같은 기관 또는 시스템이 취한 보안 조치 평가, 이러한 조치의 효과 성 및 식별된 위협 및 위험에 대한 대응 능력 평가 등이 포함됩니다.
계층 적 아카이브 보안 수준 분류 방법
1. 정보 자산 분류: 조직 내 정보 자산을 분류합니다. 개인 신분 정보, 재무 정보, 운영 데이터 등을 예로 들 수 있습니다. 각 유형의 정보 자산에 대한 민감도를 평가하고, 조직에 미치는 가치와 유출, 손상 또는 불법 액세스의 영향을 평가합니다.
2. 보안 위험 평가: 각 정보 자산 유형에 대한 보안 위험 평가를 수행합니다. 위협, 취약성 및 약점을 평가하고 잠재적인 보안 위험을 파악합니다. 민감도 및 보안 위험 평가 결과에 따라 정보 자산은 일반적으로 고급, 중급 및 저급 등 다양한 보안 수준으로 나뉩니다.
3. 보호 조치 및 요구 사항: 서로 다른 안전 수준의 요구 사항에 따라 적절한 보호 조치 및 요구 사항을 개발합니다. 기술 통제, 물리적 통제, 조직 통제 등을 포함합니다. 정기적인 감사 및 모니터링 메커니즘을 구축하여 조직 내 모든 보안 수준의 기록이 요구 사항을 충족하고 보안 이벤트를 적시에 검색 및 처리할 수 있도록 합니다.