정의
컴퓨터나 인터넷을 통해 전달되는 정보의 위조, 변조, 유출, 무단 침입 등을 비롯한 각종 불법 행위로부터 조직 혹은 개인의 커퓨터와 정보를 안전하게 보호하는 기술
보안의 목표
IT시스템을 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)에 대한 위협으로 부터 보호하는 것!
*IT시스템: 컴퓨터, 네트워크, 정보, 사용자
보안컨설팅 회사가 정보보호 수준을 평가하는 기준
ISO207001의 15개 통제 목적(Control Objectives)을 기준으로 취약점과 현재의 정보보호 수준을 도출함
가장낮은 점수가 기준이 됨.
결국 보안업계에서 보안의 목표는 ISO27001의 기준에 부합하게 보안수준을 끌어올리는 것
보안컨설팅업체도 의견은 제시해 줄 수는 있지만 계획을 세우고 실행하는것은 결국 회사의 몫이다.