$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

ISO 27001의 ISMS 보안성숙도 측정 모델링에 관한 연구 (ISO 27004 정보보호관리 측정 및 척도 체계)
The ISO the research also the ISMS security maturity of 27001 regarding a measurement modeling (ISO 27004 information security management measurement and metric system) 원문보기

韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information, v.12 no.6, 2007년, pp.153 - 160  

김태달 (청운대학교 컴퓨터학과)

초록
AI-Helper 아이콘AI-Helper

국내에서도 이제 정보시스템을 운영하고 있는 기업이나 기관들에서 체계적인 위험분석 및 보안관리에 대한 요구가 늘어나고 있다. 본 논문에서는 국제적인 정보보호관리시스템의 표준화 동향에 대해 조사, 분석하여 정보자산에 대해 통합적으로 위험을 관리 할 수 있는 정보보호관리시스템을 모델링하여 제안하였다. 제안시스템과 관련된 국제적인 표준에 대해 보안측정모델의 성숙도를 비교 분석한 결과, 개별 관리되던 각종 정보기술자원에 대한 보안관리를 전사차원에서 통합적으로 관리할 수 있게 되었고, ISO 27001, ISO 9000, ISO 14000인증지원 및 인증수준 유지를 자동화 관리하게 함으로서 인적, 물적 자원의 효율적 운영이 가능한 것을 보여주고 있다.

Abstract AI-Helper 아이콘AI-Helper

Recently, the demand against the system risk analysis and security management from the enterprises or the agencies which operate a information system is increasing even from domestic. The international against the standardization trend of information protection management system it investigates from...

주제어

#ISMS (Information Security Management System)   #SSE-CMM   #COBT (ISACA Control OBjectives for Information and related Technology)   #ISFSoGP (Information Security Forum, Standard Good Practice)   #IBM-ISF (IBM Information Security Frame- work)  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 그리고 측정 프로세스에는 개발척도와 운영을 측정할 수 있는 활동들, 분석과 보고서에 대한 측정, 결과에 대한 척도의 사용여부, 측정 프로세스에 대한 지속적인 개선책을 갖고있는지를 검토하게 된다.
  • 본 논문은 정보보호관리시스템의 표준화 동향에 대해 연구하고, 정보자산의 통합관리를 수행하며, KRI개념을 도입하고 위협시나리오 DB를 구축하는 논문이다.
  • 본 연구에서는 기존의 개량된 성숙도 모델을 바탕으로 각 통제항목의 이행도를 결함한 새로운 수준측정 방법을 제시한다.
  • 현재 사용되고 있는 위험평가 접근이 효율성 있게 평가되고, 구현된 보안 통제들과 통제 목적들이 효율성 있게 평가되고 있는가, ISMS가 지속적인 개선 사이클을 갖고 있는지에 대한 효율성 평가, 관리관점에서 지원하기 위해 보안 측정항목이 준비되어 있는가, 정보보안을 위한 개선시설을 확보하고 있는가, 보안감사를 위한 입력사항이 준비되어 있는가, 조직 내에서 정보보안의 가치에 대해 소통이 이루어지고 있는가, 보안측정이 가능토록 준비되고 있는가, 위험관리 절차에 따라 입력되고 지원되고 있는가에 대해 측정하는데 목적을 두고 있다. 그리고 측정 프로세스에는 개발척도와 운영을 측정할 수 있는 활동들, 분석과 보고서에 대한 측정, 결과에 대한 척도의 사용여부, 측정 프로세스에 대한 지속적인 개선책을 갖고있는지를 검토하게 된다.
본문요약 정보가 도움이 되었나요?

저자의 다른 논문 :

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로