차례:
정의-민감한 정보 란 무엇입니까?
민감한 정보는 특정 사람 만 볼 수 있고 모든 사람이 액세스 할 수없는 특권 또는 독점 정보를 말합니다. 민감한 정보가 손실되거나 의도 된 방식 이외의 방식으로 사용되는 경우 해당 정보가 속한 사람이나 조직에 심각한 피해를 줄 수 있습니다.
민감한 정보는 민감한 자산이라고도합니다.
Techopedia는 민감한 정보를 설명합니다
민감한 정보의 예는 다음과 같습니다.
- 주민등록번호 및 은행 자격 증명을 포함한 개인 정보
- 영업 비밀
- 시스템 취약성 보고서
- 작업 명세서를 포함한 사전 청구 조달 문서
- 컴퓨터 보안 부족 보고서
1987 년 컴퓨터 보안법에 따르면 조직은 다음 중 하나 이상을 제공하여 중요한 정보를 보호 할 책임이 있습니다.
- 기밀 유지 : 민감한 정보는 정보를 보려는 사람 만이 아니라 볼 수있는 사람 만 액세스 할 수 있어야합니다.
- 무결성 : 권한이없는 사용자는 정보를 변경할 수 없어서 무결성이 손상됩니다.
- 가용성 : 특정 시간 동안 정보에 액세스 할 수 있어야하며 해당 시간 동안 파괴되지 않아야합니다. 데이터를 볼 수있는 권한이있는 사람은 데이터를 볼 수 있어야합니다.
컴퓨터 보안법 (Computer Security Act)은 또한 연방 기관이 민감한 정보가 포함 된 컴퓨터 시스템을 식별하고 보안 인식을 높이기위한 교육 프로그램을 수립하며 민감한 정보를 가진 각 컴퓨터 시스템의 보안 계획을 수립해야합니다.
민감한 정보는 분류 된 정보와 같지 않습니다. 기밀 정보는 액세스가 법으로 통제되는 민감한 정보 유형입니다.
민감한 정보를 민감한 분류되지 않은 정보라고합니다. 이것은 보호해야하는 정보이지만 국가 보안 정보에 사용되는 것과 같은 엄격한 분류는 필요하지 않습니다.
