Proceedings of the Korea Database Society Conference (한국데이타베이스학회:학술대회논문집)
- 1999.10a
- /
- Pages.129-139
- /
- 1999
Determination Method of Target Residual Risk for Proper Information Security Level Determination
조직의 적정 정보 보안 수준 결정을 위한 목표 잉여 위험의 결정 방법
Abstract
현재의 조직 환경에서 정보 보호 수준의 결정은 필수 불가결한 이슈가 되고 있지만 정보 보호 수준 구축을 위한 기준은 상대적으로 부족한 실정이다. 이에 본 논문에서는 정보 보호 수준 결정에 있어서 기준이 될 수 있는 중요한 요소인 위험에 대해서 기존의 위험 평가 프로세스를 분석하여 개선된 위험평가 프로세스를 제시하고 허용 가능한 위험을 결정하기 위한 중요 기준인 목표 잉여 위험의 결정 방법에 대해 논하고자 한다.
Keywords
- TRR(Target Residual Risk);
- RAC(Risk Accept Criteria);
- TPL(Target Probability Level);
- TLL(Target Loss Level)