Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2010.04a
- /
- Pages.835-838
- /
- 2010
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Study on an Architecture of Security Assessment Model for Security Diagnostics of a Public Institution
공공기관의 보안 진단을 위한 보안평가모델 설계에 관한 연구
- Eom, Jung-Ho (Dept. of Electrical and Computer Engineering, Sungkyunkwan University) ;
- Park, Seon-Ho (Dept. of Electrical and Computer Engineering, Sungkyunkwan University) ;
- Chung, Tai-Myoung (School of Information & Communication Engineering, Sungkyunkwan University)
- Published : 2010.04.23
Abstract
본 논문에서는 공공기관의 효율적인 보안 진단을 위하여 금융 위험평가 시스템에 사용되는 통계적 CAEL 모델을 적용하여 보안평가 모델(SAM)을 설계하였다. SAM은 통계적 CAEL 모델을 기반으로 조직과 관련된 보안변수와 보안지표를 평가요소로 하여 요소별 평가등급 선정 방식과 최종 종합평점 산출 방법으로 보안평가 결과값을 도출한다. SAM은 조직의 보안수준 결과에 중요하게 영향을 미칠 수 있는 모든 요소들을 평가대상으로 하고 정량적인 방법인 보안평가 모델을 활용하여 결과를 산출한다. SAM은 조직의 규모, 특성 등에 따라 보안변수를 변경할 수 있으며, 각 보안 지표별 통계적 자료 값을 수집하여 요구되는 변수만 입력하면 되기 때문에 사용 용이성도 우수하다.
Keywords