Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2002.11b
- /
- Pages.929-932
- /
- 2002
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Study on Efficient Risk Analysis Framework
효율적인 위험분석 프레임워크에 관한 연구
- Cho, Joon-Sic (Information & Communications Engineering, Sungkyunkwan University) ;
- Eom, Jung-Ho (Information & Communications Engineering, Sungkyunkwan University) ;
- Kim, In-Joong (National Security Research Institute) ;
- Chung, Tai-M. (Information & Communications Engineering, Sungkyunkwan University)
- Published : 2002.11.15
Abstract
네트워크와 인터넷의 발달로 국내 정보시스템의 환경이 복잡해지고, 그에 따른 위험도 증가함에 따라 정보시스템에 대한 위험관리의 중요성이 한층 더 부각되기 시작했다. 현재 국내 정보시스템에 대한 위험관리는 외국의 위험관리 방법론을 도입하여 수행하고 있으나, 국내 정보시스템 환경에 맞지 않아 체계적이고 정확한 위험관리가 이루어지지 않고 있는 실정이다. 물론 기업 및 연구소 등에서 국내 환경에 맞는 위험관리 방법론을 연구하고 있으나, 아직 그 결과가 미진한 상태이다. 본 논문에서는 체계적인 위험관리를 위해 효율적인 위험분석 방법론의 프레임워크를 설계하고, 위험분석 과정 중 자산분석, 취약성분석, 위협분석, 대응책분석을 국내외 표준을 기반으로 실제적이고 체계적인 방법과 절차를 제시하였다.
Keywords