정보 보안의 목표는 정보 시스템과 데이터의 보안을 보장하여 악의적인 활동과 악영향을 방지하는 것입니다. 기술, 조직 및 관리를 포함한 여러 측면을 다룹니다. 다음은 정보 보안의 핵심 요소입니다.
기밀성: 승인된 사용자만 정보를 액세스하고 사용할 수 있도록 하며 무단 공개를 방지합니다.
무결성: 정보의 무결성과 정확성을 보장하고 정보의 변조나 손상을 방지합니다.
가용성: 비즈니스 요구 사항을 충족하는 정보 시스템 및 데이터의 가용성 및 신뢰성을 보장합니다.
인증 권한 부여: 사용자 신분의 진실성과 합법성을 보장하고 사용자의 권한에 따라 적절한 액세스 권한을 할당합니다.
부인 방지: 사용자가 작업을 부인하지 못하도록 신뢰할 수 있는 증거 및 추적 메커니즘을 제공합니다.
보안 관리: 정보 시스템을 관리하고 보호하기 위한 합리적인 보안 정책, 프로세스 및 통제 조치를 수립합니다.
정보 보안에는 네트워크 보안, 데이터 보안, 애플리케이션 보안, 물리적 보안, 인력 보안 등 여러 영역이 포함됩니다. 기술적 수단, 조직 관리 및 인력 의식을 종합적으로 활용하면 정보 보안을 유지하고 개인, 조직 및 국가의 중요한 정보 자산을 보호할 수 있습니다.