사이버보안과 정보보안 및 개인정보보호 간의 연계성    ( CSMS 개념 )
* 사이버 안전 'CSMS'와 정보보호 'ISMS'의 개념! (Cyber safety & Information Protection)

- 조직(공공/기업)의 중요 정보를 보호하기 위해서는 우선 내부 및 외부 현황 분석을 한 이후 자산에 대하여 기밀성, 무결성, 가용성(CIA model) 기준으로 영향평가(Impact assessment)를 수행하여야 합니다.

- 조직은 식별된 중요 자산의 위협(Threats)과 취약점(vulnerabilities)을 파악하고 위험(Risk)을 관리하기 위하여 수립된 방법론을 통하여 사이버보안 및 정보보안, 개인정보보호 측면에서 관리적, 물리적, 기술적, 법률적 관점에서 정보보호관리체계(ISMS)가 구축 및 구현되어야 합니다. (Cybersecurity and Information security, privacy protection)

* 최근 전 산업 영역에서 인터넷과 같은 공공 인프라를 통과하는 상호 연결된 디지털 환경이 일반화 되면서 사이버 공간의 참여성(Participation), 투명성(Transparency), 책임성(Accountability), 법치성(Rule of Law) 등 '거버넌스(Governance)' 관점에서 안정성과 신뢰성에 대한 요구사항이 크지고 있습니다.

* 조직이 정보자산을 보호하기 위하여 내부 또는 외부 출처에 관계없이 모든 위험을 고려한 전통적인 "ISMS"의 정책/절차/자원 및 활동의 수립 및 운영 보안에서, 사이버 위험으로부터 사람, 사회, 조직 및 국가를 보호하고 외부 위협과 조직적 목적을 위한 정보 활용의 필요성에 중점을 두는 "CSMS" 사이버 안전의 개념으로 확대되고 있습니다.

 조직의 거버넌스(Governance) 전략    (공공·행정 / 기업 / IT / 사이버 보안)
 · 공공·행정 거버넌스 (Public Governance) : 정부가 독점하던 권한에서 벗어나 시민사회, 기업 등 다양한 주체가 국정운영과 지역 문제 해결에 참여하는 협력적 네트워크 방식을 의미합니다.

 · 기업 거버넌스 (Corporate Governance) : 기업의 소유와 경영을 분리하고, 이사회 중심의 투명한 의사결정을 통해 주주와 이해관계자의 권익을 보호하는 지배구조를 의미합니다.

 · IT 거버넌스 (IT Governance) : 기업이 비즈니스 목표를 달성하기 위해 IT 자원, 데이터 보안, 시스템 운영을 체계적으로 관리하고 규정을 준수하도록 돕는 프레임워크를 의미합니다.

 · 사이버 보안 거버넌스(Cybersecurity Governance) : 조직의 비즈니스 목표에 맞춰 정보 자산을 보호하고, 사이버 위험을 통제하며, 정보보호 활동에 대한 책임을 명확히 하는 경영 및 관리체계를 의미합니다. 이는 단순한 IT 기술적 접근을 넘어 전사적인 방향을 설정하고 지속적으로 감독하는 프로세스입니다.


 산업 혁명 단계별 보안의 변천사    (국가→통신→전산→OT→사이버)

 대한민국 정부의 정보통신 및 ICT산업과 사이버보안의 정책    (지난 30여년 정부의 정책 변화)