IT Systems Risk Analysis Using Object Oriented Asset Classification Model

객체지향 자산분류모델을 이용한 위험분석에 관한연구

  • 이혁로 (한국과학기술정보연구원) ;
  • 안성진 (성균관대학교 컴퓨터교육학과)
  • Published : 2008.08.30

Abstract

In these days, many organizations try to manage their assets in safe way due to fast change in information-communication environment. In Korea, risk analysis and vulnerability analysis for security improvement of critical asset is booming by enforcement of Act on security of information and communication infrastructure. It is obligate that each critical information infrastructure needs to get vulnerability analysis. In this paper, we proposed Object Oriented Asset Classification model for asset analysis and risk analysis.

정보통신환경의 빠른 변화에 따라서 정보자산의 효과적인 관리의 중요성이 강조되어지고 있다. 국내에서도 정보인프라에 대한 정보보호를 위해서 중요자산에 대한 위험분석 및 취약성 분석 강조되어지고 있다. 따라서 효과적인 자산분석을 위해 자산분류 체계화가 선행되어야 한다. 이에 따라, 본 논문에서는 기존의 연구내용들을 조사하여 자산분류를 체계화하고, 이를 토대로 객체지향 자산분류 모델을 제안한다.

Keywords