본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

정보시스템 보안을 위한 위험분석 모델
A Risk Analysis Model for Information System Security

김강   (강원관광대학 컴퓨터정보계열UU0000036  ); 박진섭   (대전대학교 컴퓨터공학부UU0000411  ); 김봉회   (대전대학교UU0000411  );
  • 초록

    정보화 시대의 역기능으로서 존재하는 정보시스템에 대한 보안 위협은 날로 증가하고 있으며 이에 대한 체계적인 보안관리가 중요시되고 있다. 보안관리에 있어서 가장 중요한 것은 위협의 근원을 파악하여 대책을 수립하기 위한 위험분석이다. 따라서 제안모델은 보안성향상을 위하여 보안정책수립을 조언하도록 하고 경제적인 보안대응책 수립을 위하여 위험산출단계에 대하여 신뢰성을 향상 시켰다. 특히 대응책 단계에서 자산에 대하여 보안등급을 부여하여 자산간의 상호의존도를 검사하게 하고, 제시된 대응책의 구현은 표준모델과 다르게 제안모델에서는 자산별 제약사항을 식별하도록 하여 불필요한 대응책을 구현하지 않도록 하여 경제적인 대응책의 구현이 이루어질 수 있도록 모델을 개선하였다.


    Existing as a reverse function in the information age, the security threats against the information system is increasing day by day and a systematic security management to this is being considered more and more important. The most important thing on security management is a risk analysis to understand the cause of the threat and to set up a countermeasure. Therefore, to increase security the proposed model will advise on the set up of the security policy and for a set up of an economic security countermeasure we have increased the reliability on the risk calculation stage. Especially, on the countermeasure stage we have requested a security level on the asset in order to examine the mutual reliance between assets, and differing from the standard model, we have improved the proposed model so that the materializing of the proposed countermeasure has been made to identify the restricted items for each asset and in order to not materialize superficial countermeasures and to make sure to materialize an economic countermeasure.


  • 이 논문을 인용한 문헌 (1)

    1. 2011. "" International journal of contents, 7(4): 35~43     

 저자의 다른 논문

  • 김강 (7)

    1. 2001 "MPLS Traffic Engineering의 표준 기술" 한국OA학회논문지 = Journal of The Korean Institute of Office Automation 6 (4): 68~73    
    2. 2003 "보안정책 기반 침입탐지 시스템 모델 설계" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 8 (4): 81~86    
    3. 2003 "IT시스템 보안관리 위험분석 시뮬레이션 모델" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 8 (2): 75~81    
    4. 2008 "출입 보안을 위한 레이블링을 이용한 영역 분리 및 지문 중심점 추출" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 13 (6): 243~251    
    5. 2008 "영상보안을 위한 머리와 얼굴의 간단한 영역 분리 및 얼굴 특징 추출" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 13 (5): 125~133    
    6. 2011 "e-CRM 구성요인이 e-쇼핑몰 고객만족 및 브랜드 충성도에 미치는 영향에 관한 연구" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 16 (1): 211~218    
    7. 2011 "픽셀 연결성 추적을 이용한 의사 특징점 제거" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 16 (8): 95~101    
  • 박진섭 (12)

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
  • NDSL :
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 이용한 콘텐츠
이 논문과 함께 출판된 논문 + 더보기