Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the Assessment Measures for Availability of Information Assets

정보 자산에 대한 가용성 평가 방안에 관한 연구

  • 김민수 (중부대학교 정보보호학과) ;
  • 이병천 (중부대학교 정보보호학과)
  • Received : 2020.06.01
  • Accepted : 2020.06.29
  • Published : 2020.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

In this study, it suggests the High Availability (HA) implementation plan of building a continuous service infrastructure as a strategy ensuring availability, as the importance of availability securing corporate business continuity emerges in the knowledge and information society. However, if the reliability of the criticality assessment of information asset is not ensured, it requires assessment measures for availability that can be managed by mapping with service maintenance assessment items, which are availability criteria based on the asset criticality evaluated through the asset value matrix because it is difficult to maintain security in conjunction with the value of real assets. Therefore, this study suggests the assessment measures for availability of information assets.

지식정보사회에서 기업의 비즈니스 연속성을 담보하기 위한 가용성의 중요성이 대두되면서, 가용성 보장전략으로 지속적인 서비스 인프라를 구축하는 고가용성(HA, High Availability) 구현 방안을 제시하고 있다. 하지만, 정보자산에 대한 중요도 평가의 신뢰도가 확보되지 않는다면 실제 자산의 가치와 연계되어 보안성을 유지하기 어렵기 때문에 자산가치 매트릭스를 통해 평가된 자산 중요도를 바탕으로 가용성 기준인 서비스 유지 평가항목과 매핑하여 관리할 수 있는 가용성 평가 방안이 필요하다. 이에 본 연구에서는 정보 자산에 대한 가용성 평가 방안을 제시한다.

Keywords

References

  1. 최명길, 조강래, "정보시스템 중요도 분류 방법론에 관한 연구", 정보보호학회논문지, 24(6), pp.1329-1335. 2014. https://doi.org/10.13089/JKIISC.2014.24.6.1329
  2. 양환석, 이병천, 유승재, "클라우드 컴퓨팅 환경을 위한 침입탐지시스템 특징 분석", 융합보안논문지, Vol.12, No.3, pp.59-65, 2012.
  3. 이재훈, 최현덕, 이옥연, "산업제어시스템의 보안 적용을 위한 구간 암호화 모듈의 가용성 성능 분석", 정보보호학회지, 24(5), pp.26-31, 2014.
  4. 이상진, '정보보안개론', 인피니티북스, 2019.
  5. 조수형, 김대환, 주영신, 양지영, "오픈스택 기반 고가용성 정보 관리 시스템 개발", 한국통신학회학술대회논문집, pp.984-985, 2016.
  6. 김동호, 박권, 김명호, "리눅스 상에서 고가용성 웹 서버 클러시터의 실계 및 구현", 한국정보과학회 학술발표논문집, 27(1A), pp.654-656, 2000.
  7. 염경훈, 김기형, 김강석, "AWS 클라우드 기반 장애극복 부하분산 메커니즘 및 가용성 평가", 한국정보과학회, 24(5), pp.211-219, 2018.
  8. 훈령 제223호 '정보자산 관리지침 별표 2 정보자산 분류기준', 국가정보자원관리원, 2014.
  9. 김민수, "K-RAM을 이용한 산업기술유출 위험도 평가 방법론", 경기대학교 대학원, 박사학위논문, 2015.
  10. 김점구, 노신춘, "분산컴퓨팅 환경에서의 고가용성 클러스터링 프레임워크 기본설계 연구", 융합보안논문지, Vol.13, No.3, pp.17-23, 2013.