정보 시스템의 가치와 중요성
정보 시스템의 가치와 중요성은 정보 시스템의 보안 수준을 평가하는 가장 중요한 요소입니다. 정보 시스템이 호스팅하는 비즈니스 기능, 데이터 가치, 시스템 규모 및 비즈니스 영향 범위에 따라 정보 시스템의 보안 수준을 초기에 구분합니다.
2. 보안 요구 사항 및 보호 목표
정보 시스템의 비즈니스 및 보안 요구 사항에 따라 정보 시스템의 보호 목표를 결정합니다. 보호 목표로는 기밀성, 무결성, 가용성, 제어 가능성 등이 있습니다. 이를 통해 운영 중 정보 시스템이 다양한 보안 위협 및 위험을 효과적으로 방지할 수 있습니다.
3. 안전 사고 (safety hazard) 평가
정보 시스템에 대한 보안 위험 평가를 통해 정보 시스템이 직면한 보안 위협 및 위험 수준을 파악합니다. 보안 위험 평가에는 정보 시스템의 위협 소스, 취약성 및 위협 이벤트를 분석하고 평가하여 정보 시스템의 보안 수준을 결정하는 작업이 포함됩니다.
4, 안전 보호 조치
정보 시스템의 보안 수준과 보호 목표에 따라 적절한 보안 조치를 개발하다. 보안 조치에는 물리적 보안, 네트워크 보안, 시스템 보안, 데이터 보안 및 개인 보안이 포함되며, 이를 통해 정보 시스템의 안전한 운영을 보장할 수 있습니다.
5. 관련 법률 및 규정의 요구 사항
국가 및 지방 관련 법규에 따라 정보 시스템 보안 수준 보호를 위한 규정 준수 요구 사항을 파악합니다. 데이터 보호, 개인 정보 보호, 네트워크 보안, 정보 보안 관리 등 정보 시스템에 대한 법률 및 규정의 요구 사항을 포함하여 정보 시스템의 법적 규정 준수를 보장합니다.
6, 안전 분류 및 평가 기준
정보 시스템의 중요성과 보안 요구 사항에 따라 적절한 보안 수준 및 평가 기준을 개발합니다. 보안 수준 분류 및 평가 기준에는 정보 시스템 보안 수준 평가 결과의 과학성과 운영성을 보장하기 위한 보안 수준 분류 원칙, 방법 및 표준이 포함됩니다.