Browse > Article

Information security risk: Application of the conjoint analysis  

Pak, Ro-Jin (Department of Information Statistics, Dankook University)
Lee, Dong-Hoon (Graduate school of Information Management Security)
Publication Information
Journal of the Korean Data and Information Science Society / v.22, no.2, 2011 , pp. 207-215 More about this Journal
Abstract
This Risk analysis on information related assets is conducted primarily according to the standards the Korea Information and Telecommunications Technology Association (TTA) or the International Organization for Standardization (ISO). The process is made of asset analysis, threat analysis, vulnerability analysis, and response plan analysis. The risk for information related assets belongs to the operational risks suggested by BIS (Bank for International Settlements) and the information related losses can be estimated in terms of BIS' suggestion. In this paper it is proposed that how to apply the method proposed by BIS to estimate the loss of information assets.
Keywords
BIS; conjoint analysis; information security; operational risk; risk analysis;
Citations & Related Records
Times Cited By KSCI : 3  (Citation Analysis)
연도 인용수 순위
1 한국정보보호진흥원 (2002). <위험분석도구 선정지침 연구보고서>, 한국정보보호진흥원, 서울.
2 한국인터넷진흥원 (2010). <인터넷 침해사고 동향 및 분석 월보>, 2010년 3월호.
3 An, C. S. and Jo, S. G. (2003). A case study of business process centered risk analysis for information technology security. IE Interfaces, 16, 421-431.
4 오상렬, 김현준, 김영철 (2002). 중소기업 ERP시스템 구축 사례 연구- I 기업을 중심으로. <한국산업정보학회 2002년도 추계공동학술대회 논문집>, 279-295.
5 이훈영 (2005). <이훈영교수의 마케팅조사론>, 도서출판 청람, 서울.
6 장욱 (2004). 운영리스크관리 실패사례 연구. <금융리스크리뷰>, 2004년 겨울호.
7 조하현, 이승국, 김종호 (2004). <운영리스크-측정과 관리>, 서울, 세경사.
8 신종민, 최덕원 (2000). 군사 운영 체계에서의 XML 도입 및 활용을 위한 정보 시스템 계획. <대한산업공학회/한국경영과학회 2000 춘계공동학술대회 논문집>, 449-452.
9 김종호 (2001). 운영위험의 중요성과 측정방법. <대은경제리뷰>, 2001년 3월호.
10 민완기, 권세혁, 장송자 (2000). 컨조인트 분석을 이용한 전자상거래에서의 소비자 구매 결정에 관한 연구. <한국데이터정보과학회지>, 11, 347-357.
11 주철민, 조증성, 남호수 (1999). 섬유산업의 재고관리를 위한 정보시스템 구축에 관한 사례연구. <한국데이터정보과학회지>, 10, 271-277.
12 Basel Committee on Banking Supervision (BCBS)(2004). Basel II: International convergence of capital measurement and capital standards: A revised framework, Bank for international Settlements.
13 Hur, J. S. and Pak, R. J. (2007). Conjoint analysis for the preferred subjects of elementary school computer education. Journal of the Korean Data & Information Science Society, 18, 357-364.
14 Kim, J. S. and Kim, W. S. (2008). The effects of the next-generation system in the banking industry on the simplification of business processes and the development of new products. Information Systems Reviews, 10, 159-177.
15 Levy, D. S. (1995). Modern marketing research techniques and the property professional. Property Management, 13, pp 33-40.   DOI   ScienceOn
16 Park, C. S., Lee, H. U. and Koh, S. H. (2008). A study on the hospital information systems usability evaluation. Information Systems Reviews, 10, 289-311.
17 지혜영, 조완현 (2009). 컨조인트 분석을 이용한 휴대폰 속성 분석. <한국데이터정보과학회지>, 20, 695-703.