Journal of the Korea Academia-Industrial cooperation Society (한국산학기술학회논문지)

The Korea Academia-Industrial cooperation Society (한국산학기술학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Analysing Framework of Information Security Management Systems for Managing Business Risk

비즈니스 위험관리를 위한 정보보호제도 분석 프레임웍에 관한 연구

  • Kim, Min-Sun (Department of Distribution Management, Hyupsung University)
  • Published : 2010.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

Various information sources and the increasing vulnerabilities of information systems could increase the risks of a business. The successful management of business risks depends on appropriate level of risks in business. Business risk management would be conducted in terms of financial risk management and information security management. The financial management and the information security management could not achieve an integrated business risk management. For developing the integrated business risk management, this study analyzes the various information security management systems such as ISMS, EA, ISO27001, COBIT, SPICE, Auditing. This study analyzes information security systems, which could be utilized in developing business risk management.

정보원천의 다양화와 정보시스템 취약성의 증가는 비즈니스 위험을 증가시킨다. 성공적인 비즈니스는 적정한 비즈니스 위험관리를 통해서 가능하다. 그러나 비즈니스 위험관리는 재무적 관점에서 시행되고 있고, 정보보호관리제도는 정보보호의 관점에서만 이루어져 통합적인 비즈니스 위험관리를 수행하기에 부적절하다. 본 연구는 통합적인 비즈니스 위험관리기법을 개발하기 위하여 정보보호관리제도인 ISMS, EA, ISO27001, COBIT, SPICE, 정보시스템감리, SSE-CMM 등을 비즈니스 위험관리관점에서 분석하였다. 본 연구에서 분석된 정보보호관리제도는 비즈니스 위험관리를 위한 원천으로 활용가능하다.

Keywords

References

  1. 한국정보사회진흥원, 정보시스템감리점검해설서(안) V3.0, 2004.
  2. 한국정보보호진흥원, 정보보호관리체계 관리과정 가이드, 2003.
  3. 한국정보보호진흥원, 정보보호관리체계 위험관리 가이드, 2004.
  4. 한국정보보호진흥원, 정보보호관리체계 인증준비 가이드, 2005.
  5. 한국정보보호진흥원, 정보보호관리체계인증, http://www.kisa.or.kr/index.jsp
  6. Carnegie Mellon Software Engineering Institute, Capability Maturity Model Integration(CMMI), Version1.1, 2002.
  7. IT Governance Institute, COBIT 4.0.
  8. Information technology - Security techniques - Information security management systems - Overview and vocabulary, ISO/IEC 2009.
  9. ISO/IEC 12207 Amendment 1, Information Technology - Software Life Cycle Processes, May 1, 2002.
  10. http://www.dnv.co.kr/binaries/BS7799 description, tcm34-89786_ref.txt. pp. 1-4 (BS7799 정보보 호경영시스템).

Cited by

  1. Development of Cyber Security Assessment Methodology for the Instrumentation & Control Systems in Nuclear Power Plants vol.11, pp.9, 2010, https://doi.org/10.5762/KAIS.2010.11.9.3451