The Study of Developing an Index for Evaluating

위험분석모델의 정보시스템 구축방법론 적용에 관한 연구

The purpose of this study is to reflect the risk analysis results acquired while building an information system of an organization by applying a risk analysis model capable of analyzing the confronted risk, on the information system build methodology. Risk analysis, a method of utilizing the functional relation between risk, vulnerability and countermeasure of information assets, is used to evaluate the overall information risk level by analyzing the influence range of vulnerability imposed in the information asset of an organization, and the applications of the countermeasures on the frequency and intensity of the corresponding risk.

조직의 정보시스템이 직면한 위험을 분석할 수 있는 위험분석모델을 정보시스템구축 방법론에 적용하여 정보시스템 구축을 진행하면서 위험분석 결과를 반영할 수 있도록 하였다. 위험분석은 조직의 정보자산에 대한 위협과 취약성, 그리고 대응책간의 함수관계를 활용하는 방법으로 조직이 보유한 정보자산에 내재한 취약성의 영향범위와 이에 대응하고 있는 위협의 빈도와 강도 그리고 위협에 대한 대응책의 적용정도를 분석해 종합적인 정보위험수준을 평가하는 방법이다.