정의
정보의 흐름 전체의 보호를 망라하는 개념이다.
범주로 나누어 물리적 보호, 기술적 보호, 관리적 보호로 나눌 수 있다.
대개 정보보호라고 하면 ISACA:2008의 정의를 많이 채용한다. 그 정의는 아래와 같다.
| 기밀성 | 인가된 사용자만 |
|---|---|
| 무결성 | 완전하고 정확한 정보에 |
| 가용성 | 필요로 할 때마다 접근할 수 있도록 하는 것 |
물리적 보호
물리적인 공격을 막는다.
나머지는 패스한다.
기술적 보호
해커들의 주무대.
사이버 공격에 대한 방어를 주제로 한다.
데이터 보호,
하드웨어 보안,
응용프로그램 보호,
호스트 보호,
네트워크 보호,
침해대응등이 있다.
관리적 보호
보안계획, 결재·승인 절차, 관리대장 작성, 절차적 보안 등으로 막는 것을 뜻한다.