공공기관에서의 정보분류의 필요성 및 의미
1. 정보분류의 필요성
정보를 취급하는 정보시스템뿐만 아니라 전산망에 있어서 가장 먼저 보안을 고려해야 할 대상은 바로 정보이다. 정보는 해당기관이나 조직의 운영을 위해서, 그리고 전략적 의사결정의 기반이 되기 때문에 매우 중요한 자원(resource)이다.
또한 신분이 확인되지 않은 사람이 시스템에 접근하는 것을 통제하는 접근제어를 위해서는 먼저 정보의 보호정도를 결정하는 분류가 이루어져 정보의 관리를 효율적으로 수행해야 한다.
만약 자료가 적절히 분류되지 않았다면, 다음과 같은 위험들이 존재할 수 있다.
▶ 적절한 보안 통제가 어렵다. 모든 정보는 그것의 중요성이나 민감성, 특성, 그리고 내용에 따라 조치되어야 하는 통제의 종류 및 수준이 다양하다. 그러므로 특정 기준에 따라 정보가 분류되어 있지 않는다면, 각 정보에 요구되는 적절한 보안조치를 결정할 수 없고, 각 정보에 대해서 독립적으로 보안조치를 취해야 하는 어려움이 존재하게 된다.
.... |