Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2002.11b
  • /
  • Pages.929-932
  • /
  • 2002
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

A Study on Efficient Risk Analysis Framework

효율적인 위험분석 프레임워크에 관한 연구

  • Cho, Joon-Sic (Information & Communications Engineering, Sungkyunkwan University) ;
  • Eom, Jung-Ho (Information & Communications Engineering, Sungkyunkwan University) ;
  • Kim, In-Joong (National Security Research Institute) ;
  • Chung, Tai-M. (Information & Communications Engineering, Sungkyunkwan University)
  • 조준식 (성균관대학교 정보통신공학부) ;
  • 엄정호 (성균관대학교 정보통신공학부) ;
  • 김인중 (국가보안기술연구소) ;
  • 정태명 (성균관대학교 정보통신공학부)
  • Published : 2002.11.15
Download PDF
⟨ Previous Next ⟩

Abstract

네트워크와 인터넷의 발달로 국내 정보시스템의 환경이 복잡해지고, 그에 따른 위험도 증가함에 따라 정보시스템에 대한 위험관리의 중요성이 한층 더 부각되기 시작했다. 현재 국내 정보시스템에 대한 위험관리는 외국의 위험관리 방법론을 도입하여 수행하고 있으나, 국내 정보시스템 환경에 맞지 않아 체계적이고 정확한 위험관리가 이루어지지 않고 있는 실정이다. 물론 기업 및 연구소 등에서 국내 환경에 맞는 위험관리 방법론을 연구하고 있으나, 아직 그 결과가 미진한 상태이다. 본 논문에서는 체계적인 위험관리를 위해 효율적인 위험분석 방법론의 프레임워크를 설계하고, 위험분석 과정 중 자산분석, 취약성분석, 위협분석, 대응책분석을 국내외 표준을 기반으로 실제적이고 체계적인 방법과 절차를 제시하였다.

Keywords