Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2003.11c
- /
- Pages.1953-1956
- /
- 2003
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Study on Implements for Security Risk Management System
보안위험관리시스템 개발에 관한 연구
- Kim, In-Jung (Vulnerability Analysis Center, NSRI) ;
- Jung, Yoon-Jung (Vulnerability Analysis Center, NSRI) ;
- Park, Jung-Gil (Vulnerability Analysis Center, NSRI) ;
-
Won, Bong-Ho
(Dept. of Computer Engineering, SungKyunKwan University)
- 김인중 (국가보안기술연구소 취약성분석센터) ;
- 정윤정 (국가보안기술연구소 취약성분석센터) ;
- 박중길 (국가보안기술연구소 취약성분석센터) ;
-
원동호
(성균관대학교 전기전자및컴퓨터공학과)
- Published : 2003.11.14
Abstract
현재 기관들은 정보통신기반시설에 대한 위험을 여러 가지 다른 방식으로 분석하고 있다. 또한, 각종 위험관리방법론, 지침 및 절차, 수준 측정 등에서 사용되는 기준들 사이에는 일관성이 없거나 서로 비교할 수가 없는 경우가 많다. 해당 기관의 보안 목표와는 상관없이 보안시스템이 설치 운영되고 있으며 그나마 없는 경우도 많다. 또한 당국에 보고하는 위험 분석 결과와 실제 기관 내에 위험 통제를 하기 위해 사용하는 위험 분석 결과도 서로 다른 경우가 흔하다. 기관 전체 차원에서의 일관성 있는 보안위험관리 방법의 부재로 말미암아 경제적으로 효율적인 위험 관리가 불가능하다고 할 수 있다. 본 논문에서는 이러한 문제점을 해결하기 위하여 정보통신기반시설에 대한 보안위험관리시스템을 제안하고 이에 대한 구현 방안을 제시한다.
Keywords