데이터보안(Data Security)이란 데이터 및 정보자산의 접근, 활용에 대한 적절한 인증과 권한의 감사를 위하여 보안정책 및 절차를 기획, 구축, 실행하는 것이다. 또한 내·외부 네트워크, 서버, 어플리케이션 등을 통해 서비스되는 데이터는 정보보호의 핵심 대상으로서 데이터베이스와 데이터의정보보안의 범주에서 DB와 DB내에 저장된 데이터의 보호에 특화하여 집중하는 것이라 할 수 있다. 이 연구에서는 데이터보안 인증체계와 미국의 연방보안관리법(FISMA)을 기반으로 한 적절한 데이터보안관리체계(DSMS, Data Security Management System) 모델 설계를 위한 기초연구를 진행한다. ISO27001, NIST의 Cybersecurity Framework 등 주요보안인증 제도를 살펴보고 또한 현재 개인 데이터 유출방지와 기업보안강화를 위한 보안플렛폼으로 구현된 데이터보안매니저 솔루션에 구현된 상태를 연구한다.
데이터보안(Data Security)이란 데이터 및 정보자산의 접근, 활용에 대한 적절한 인증과 권한의 감사를 위하여 보안정책 및 절차를 기획, 구축, 실행하는 것이다. 또한 내·외부 네트워크, 서버, 어플리케이션 등을 통해 서비스되는 데이터는 정보보호의 핵심 대상으로서 데이터베이스와 데이터의정보보안의 범주에서 DB와 DB내에 저장된 데이터의 보호에 특화하여 집중하는 것이라 할 수 있다. 이 연구에서는 데이터보안 인증체계와 미국의 연방보안관리법(FISMA)을 기반으로 한 적절한 데이터보안관리체계(DSMS, Data Security Management System) 모델 설계를 위한 기초연구를 진행한다. ISO27001, NIST의 Cybersecurity Framework 등 주요보안인증 제도를 살펴보고 또한 현재 개인 데이터 유출방지와 기업보안강화를 위한 보안플렛폼으로 구현된 데이터보안매니저 솔루션에 구현된 상태를 연구한다.
Data security is the planning, implementation and implementation of security policies and procedures for the proper audit and authorization of access to and use of data and information assets. In addition, data serviced through internal / external networks, servers, applications, etc. are the core o...
Data security is the planning, implementation and implementation of security policies and procedures for the proper audit and authorization of access to and use of data and information assets. In addition, data serviced through internal / external networks, servers, applications, etc. are the core objects of information protection and can be said to focus on the protection of data stored in DB and DB in the category of information security of database and data. This study is a preliminary study to design a proper Data Security Management System (DSMS) model based on the data security certification system and the US Federal Security Management Act (FISMA). And we study the major security certification systems such as ISO27001 and NIST's Cybersecurity Framework, and also study the state of implementation in the data security manager solution that is currently implemented as a security platform for preventing personal data leakage and strengthening corporate security.
Data security is the planning, implementation and implementation of security policies and procedures for the proper audit and authorization of access to and use of data and information assets. In addition, data serviced through internal / external networks, servers, applications, etc. are the core objects of information protection and can be said to focus on the protection of data stored in DB and DB in the category of information security of database and data. This study is a preliminary study to design a proper Data Security Management System (DSMS) model based on the data security certification system and the US Federal Security Management Act (FISMA). And we study the major security certification systems such as ISO27001 and NIST's Cybersecurity Framework, and also study the state of implementation in the data security manager solution that is currently implemented as a security platform for preventing personal data leakage and strengthening corporate security.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이 연구에서는 데이터보안 인증체계와 미국의 연방보안관리법(FISMA)을 기반으로 한 적절한 데이터보안관리체계(DSMS, Data Security Management System) 모델 설계를 위한 기초연구를 진행한다. ISO27001, NIST의 Cybersecurity Framework 등 주요보안인증 제도를 살펴보고 또한 현재 개인데이터 유출방지와 기업보안강화를 위한 보안플랫폼으로 구현된 데이터보안매니저 솔루션에 구현된 상태를 연구한다.
데이터보안의 목적은 DB 내 데이터에 대한 내•외부 위협으로부터 기밀성, 무결성, 가용성을 유지하고 책임추적성을 확보하여 데이터 소유자의 권리를 보호하고 주장할 수 있도록 하는 것이다.
이 연구에서는 데이터보안 인증체계와 미국의 연방보안관리법(FISMA)을 기반으로 한 적절한 데이터보안관리체계(DSMS, Data Security Management System) 모델 설계를 위한 기초연구를 진행한다. ISO27001, NIST의 Cybersecurity Framework 등 주요보안인증 제도를 살펴보고 또한 현재 개인데이터 유출방지와 기업보안강화를 위한 보안플랫폼으로 구현된 데이터보안매니저 솔루션에 구현된 상태를 연구한다.
후속연구
반면 비즈니스 관점에서 개선되는 데이터보호 프레임워크 구성이 기업과 직원의 생산성에 반하는 결과를 초래하는 것은 부정적인 요인이 될 수 있음을 고려해야 할 것이다. 데이터의 유형과 민감도를 고려한 적절한 관리시스템이 필요하며 규정준수와 제로트러스트 시각에서의 데이터 위반보호를 위한 조치도 반영된 프레임워크가 설계되어야 할 것이다.
앞에서 살펴보았듯이 ISO 27001은 다양한 정보 보안 방법론에 매우 적합한 프레임워크이며 Cybersecurity Framework는 다른 프로그램이나 시스템을 쉽게 보완할 수 있는 것으로 평가된다. 따라서 사이버 보안 프레임 워크는 구현될 보안 영역을 구성 할 때와 달성해야 할 보안 프로파일을 정확하게 정의 할 때 경우에, 그리고 ISO 27001은 장기적이고 종합적인 설계에 효과적이라 할 수 있으므로 두 가지의 병행과 결합의 가능성에 따라 매우 적합한 효과를 발휘할 수 있을 것으로 기대된다. [5]
질의응답
핵심어
질문
논문에서 추출한 답변
데이터보안의 목적은 무엇인가?
또한 내・외부 네트워크, 서버, 어플리케이션 등을 통해 서비스되는 데이터는 정보보호의 핵심 대상으로서 데이터베이스와 데이터의정보보안의 범주에서 DB와 DB내에 저장된 데이터의 보호에 특화하여 집중하는 것이라 할 수 있다. 데이터보안의 목적은 DB 내 데이터에 대한 내•외부 위협으로부터 기밀성, 무결성, 가용성을 유지하고 책임추적성을 확보하여 데이터 소유자의 권리를 보호하고 주장할 수 있도록 하는 것이다.
데이터보안이란?
데이터보안(Data Security)이란 데이터 및 정보자산의 접근, 활용에 대한 적절한 인증과 권한의 감사를 위하여 보안정책 및 절차를 기획, 구축, 실행하는 것이다. 또한 내·외부 네트워크, 서버, 어플리케이션 등을 통해 서비스되는 데이터는 정보보호의 핵심 대상으로서 데이터베이스와 데이터의정보보안의 범주에서 DB와 DB내에 저장된 데이터의 보호에 특화하여 집중하는 것이라 할 수 있다.
경계선 기반 보안 솔루션으로 데이터 자체를 원천적으로 보호하는데 한계가 있다고 할 수 있는 이유는?
일반적으로 보안기술은 외부로부터의 침입이나 내부 사용자에 의한 데이터 유출을 네트워크 또는 시스템 레벨에서 차단하는 경계선 기반 보안 솔루션이 주를 이루고 있다, 하지만 대부분의 데이터유출은 내부직원, 퇴직자 또는 협력업체 직원 등을 통하여 발생되고 있어 경계선 기반 보안에 의한 대응으로는 데이터 자체를 원천적으로 보호하는데 한계가 있다고 할 수 있다. 따라서 데이터 자체에 대한 보안을 위해 데이터가 라이프사이클 상의 각 과정마다 개별 정책에 의해 보호될 수 있도록 하는 적절한 보안모델이 구현될 필요가 있다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.