Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

정보기술 위험관리 과정과 기법

  • Published : 2001.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

위험관리는 정보기술 보안관리의 초석이라고 할 정도로 매우 중요하고 비용효과적인 보안대책을 구현, 운영하기 위해서는 반드시 실행되어야 하는 과정이다. 특히 최근의 보안관리체계 인증에 대한 수요가 점증되면서 위험관리의 중요성이 대두되고 있다. 본 고에서는 위험관리 과정에 대한 표준문서의 내용을 요약 정리하였고 새로운 위험관리 기법의 발전방향인 시나리오 기반의 위험관리에 대해 소개하며 기존의 대표적인 위험분석 자동화 도구에 대한 비교분석을 수행하였다.

Keywords

References

  1. Project S2014 - Risk Analysis no.9744 (S2014/WP08) Final and Strategy Report Commission of the European
  2. U.S. Department of Commerce/National Bureau of Standards Guidelines for Automatic Data Processing Risk Analysis FIPS PUB 65
  3. U.S. Department of Commerce/National Bureau of Standards Guidelines for Security of Computer Applications FIPS PUB 73
  4. Guidelines for the Management of IT System Security: Part3-Techniques for the Management of IT Security ISO/IEC JTCI/SC27 TR 13335-3
  5. Management Scinece v.29 no.5 Three-Point Approximations For Continuous Random Variables Keefer. Donald L.;Bodily. Samuel E.
  6. Computer Secrity Reference Book edited by Jackson, K. M. & Hruska, J. & Parker, Donn B. Risk Analysis and Management Moses, Robin.
  7. Datapro Reports on Information Security CCTA Risk Analysis and Management Methodology(CRAMM) CCTA
  8. Departmental Guide to Risk Assessment Planning DOT
  9. Datapro Reports on Information Security Issues in Quantitative Versus Qualitative Risk Analysis Ozier, Will.
  10. Management Advisory Publications EDP Risk Analysis and Control Justification Perry. William E.;Kuong, Javier F.
  11. Journal of Management Information Systems v.8 no.1 Risk Analysis for Information Technology Rainer, Rex Kelly, Jr.;Snyder, Charles A.;Carr, Houston H.
  12. Simplified Risk Analysis Guidelines(SRAG) Department of Justice
  13. 2000~2001 Information Security Trend Gartner Group
  14. 공공정보시스템 보안을 위한 위험분석 표준 - 위험분석 방법론 모델 TTA
  15. NCA 전산망 보안을 위한 위험분석 프로그램에 관한 연구 이재우 외 2인
  16. 경영정보학회 학술대회 정보시스템 위험분석과 관리 김정덕;김기윤
  17. 한국정보보호학회학술대회 정보보호를 위한 위험분석 방법: 분류와 선택기준 김정덕
  18. Information Security Risk Assessment GAO
  19. Practices For Securing Critical Information Asset CIAO