시스템인증

BS 7799 주요용어

본문

isms_voca_htm_smartbutton1.gif 
 
   BS7799상의 주요용어에 대한정의는 다음과 같다.

정보(Information) 다른 중요자산과 같은 자산으로 조직에 가치를 제공하고 적절하게 보호될 필요성이 지속적으로 요구되는 것
기밀성(Confidentiality) 정보는 인가된 자만이 접근할 수 있다는 것을 보장
무결성(Integrity) 정보와 처리방법의 정확성과 완전성에 대한보호
가용성(Availability) 요구시 인가된 사용자가 정보와 관련된 자산에 접근할 수 있다는 것을 보장
취약성(Vulnerability) 약점/구멍, 취약성은 그 자체로는 해롭지 않으나 자산에 영향을 미치는 위협을 허용할 수 있다.
보호위험(SecurityRisk) 하나의 자산 또는 정보자산 그룹에 손상을 유발할 수 있는 취약성을 발생시키는 잠재적 위협요소
위험평가(RiskAssessment) 자산에 대한위협, 취약성과 조직에 영향을 식별하여, 위험의 정도를 결정하는 활동
위험관리(RiskManagement) 적절한 비용으로 정보시스템에 영향을 미칠 수 있는 보호위험을 식별, 관리 및 최소화하는 과정