인적정보 보호를 위한 감사 및 추적 시스템
리포트 > 법학
인적정보 보호를 위한 감사 및 추적 시스템
한글
2012.10.12
5페이지
1. 인적정보 보호를 위한 감사 및 추적 시스템..
2. 인적정보 보호를 위한 감사 및 추적 시스템..
인적정보 보호를 위한 감사 및 추적 시스템
인적정보 보호를 위한 감사 및 추적 시스템

1. 들어가며

감사추적에서는 시스템 및 응용 프로세스에 의한 행위와 사용자의 행위 등, 시스템 행위에 대한 기록을 보존한다. 적절한 도구와 절차가 갖춰질 경우 감사추적은 보안 침해, 성능 문제, 응용 프로그램의 허점 등을 감지하는데 도움을 줄 수 있다. 이는 누가 주전산기에 어떤 행위를 했는지를 감사하는 과정에서 인적정보를 부당하게 사용하는 행위를 방지, 감지, 복구하는데 유용하게 사용될 것이다. 따라서 감사 과정은 인적정보 보안의 강력한 도구 중 하나이다.
감사추적은 운영체제, 응용, 사용자 행위 등에 대한 일련의 기록으로 생각할 수 있으며 행위별 특정 유형에 따라 별도의 감사추적이 실행될 수 있다. 보다 자세히 말한다면, 감사추적은 시스템 행위에 대한 시간별 기록으로, 이를 이용하여 어떤 상황이나 행위에 대하여 처음부터 해당 시점에 이르기까지 발생된 사건의 순서를 재구성, 검토, 조사할 수 있다.

2. 장점 및 목적

감사는 보안에 관련된 몇 가지 목적을 달성하는데 도움이 되는 수단을 제공한다.
▶ 개인별 책임 부여
▶ 사건의 재구성
▶ 침입 감지
▶ 문제 분석
사건이란 인적정보시스템에 로그-인하거나 인적정보의 활용에 관련된 프로그램을 실행하거나 파일을 여는 등 인적정보시스템에서 발생한 모든 행위를 일컫는다.
감사는 조작자에 의해 수행된 행위의 기록을 제공함으로써 개인별 책임 부여를 달성할 수 있다. 만약 조작자가 자신의 행위가 기록된다는 사실을 안다면 인적정보를 불법으로 유출하거나 부정한 행위를 저지를 가능성이 그만큼 떨어지는 것이다. 또한 이 기록은 기술적인 사고 발생 시 사건을 재구성하는데 사용되어 사고복구에 도움을 줄 수 있다. 그리고 불법 접근의 가능성이 있는 특정 사건의 순서를 인식함으로써 침입을 쉽게 감지할 수 있다. 뿐만 아니라 감사 기록에 대한 분석은 인적정보시스템 및 응용의 측면에서 이례적인 행위의 원인을 알려줌으로써 어떤 문제 분석을 위한 유용한 도구로 사용될 수 있다.

1) 개인별 책임 부여
....
정보보호를 위한 프로그램에 의한 내부망 보호 영국의 유비쿼터스,유비쿼터스
거래처리시스템의 통제(거래자료처리통제, 정보.. 지원활동을 위한 정보시스템(재무 및 회계정보..
인적정보 조작자에 대한 보호 필요성 [정보시스템관리] 정보시스템의 평가, 보안, 통..
성폭행범에 대하여 전자발찌(위치추적장치)를 .. 사례관리에 있어 문서화의 역할
인사 정보 [기업윤리감사] 윤리감사의 목적과 내용 및 방법
인사감사 및 정보 식품 - 소고기 이력제 및 등급관리
가입회원에게보내는감사서신 인사관리의 기능과 철학 및 인적자원관리 조직
 
사형제도[찬반론]에 관하여
근로자 수습 채용 시 주의가 ..
범죄자 신상공개제도의 특징, ..
민법상 위임계약에 대한 법적 ..
[법학] 전세권
범죄자 얼굴공개 찬성