자산(컴퓨터 보안)

Asset (computer security)
기타 용도는 자산(동음이의)을 참조하십시오.

정보 보안, 컴퓨터 보안, 네트워크 보안에서 자산은 정보 관련 활동을 지원하는 모든 데이터, 장치 또는 기타 환경의 구성요소다.자산에는 일반적으로 하드웨어(예: 서버 및 스위치), 소프트웨어(예: 미션 크리티컬 애플리케이션 및 지원 시스템) 및 기밀 정보가 포함된다.[1][2]자산은 조직에 손실을 초래하는 불법적인 접근, 사용, 공개, 변경, 파괴 및/또는 도난으로부터 보호되어야 한다.[3]null

CIA 3인방

정보보안 목표는 다양위협으로부터 자산의 기밀성, 무결성, 가용성(CIA)을 확보하는 것이다.예를 들어, 해커취약성이용하여 신용카드 번호를 훔치기 위해 시스템을 공격할 수 있다.정보보안 전문가는 공격의 가능한 영향을 평가하고 적절한 대응책을 강구해야 한다.[4]이 경우 그들은 방화벽을 설치하고 신용카드 번호를 암호화할 수 있다.null

위험분석

위험도 평가를 수행할 때 자산 손실 비용에 대비하여 각 자산을 보호하는 데 얼마를 지출할지를 따져보는 것이 중요하다.각각의 손실이 발생할 가능성을 고려하는 것도 중요하다.무형원가도 고려해야 한다.만약 해커가 회사의 모든 신용카드 번호를 복사한다면 그것은 그들에게 직접적인 비용이 들지 않지만 벌금과 평판의 손실은 막대할 수 있다.null

참고 항목

참조

  1. ^ ISO/IEC 13335-1:2004 정보 기술 - 보안 기술 - 정보통신 기술 보안 관리 - 제1부: 정보통신 기술 보안 관리를 위한 개념 및 모델
  2. ^ "ENISA Glossary". Archived from the original on 2012-02-29. Retrieved 2010-11-21.
  3. ^ "정보 위험 요소 분석(FAIR)", 리스크 관리 Insight LLC, 2006년 11월 웨이백 머신에 2014-11-18 보관
  4. ^ IETF RFC 2828

외부 링크