한국정보처리학회:학술대회논문집 (Annual Conference of KIPS)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

자원 한정적인 조직에서의 사이버보안 성숙도 진단모델 개선에 관한 고찰

A Study on the Improvement of the Cybersecurity Maturity Assessment Model for Resource-Constrained Organizations

  • 이강석 (순천향대학교 소프트웨어융합학과) ;
  • 김수현 (순천향대학교 컴퓨터소프트웨어공학과) ;
  • 이임영 (순천향대학교 컴퓨터소프트웨어공학과)
  • Gangseok Lee (Dept. of Software Convergence, Soonchunhyang University) ;
  • Suhyun Kim (Dept. of Computer Software Engineering, Soonchunhyang University) ;
  • Imyeong Lee (Dept. of Computer Software Engineering, Soonchunhyang University)
  • 발행 : 2024.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

침해사고 대응팀의 성숙도를 진단하는 대표적인 모델인 SIM3와 SOC-CMM는 침해사고 대응팀의 설립 또는 운영 초기단계의 조직에 적용시 제한된 기술과 역량으로 인해 성숙도 진단 및 평가에 오판을 유발한다. 본 연구는 이러한 한계를 보완하는 개선된 성숙도 진단모델을 제시한다.

키워드

참고문헌

  1. Andrea Dufkova 외, "ENISA CSIRTMATURITY FRAMEWORK", ENISA, 2022.2.
  2. ENISA, "SIM3v2i self-assessment tool", 2022.
  3. SOC-CMM, "SOC-CMM Assessment Tool", 2024.