$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

정보 보안 위험: 컨조인트 분석 활용 사례 연구
Information security risk: Application of the conjoint analysis 원문보기

Journal of the Korean Data & Information Science Society = 한국데이터정보과학회지, v.22 no.2, 2011년, pp.207 - 215  

박노진 (단국대학교 정보통계학과) ,  이동훈 (고려대학교 정보경영공학전문대학원)

초록
AI-Helper 아이콘AI-Helper

정보 자산에 대한 위험 분석은 주로 한국정보통신기술협회나 국제표준화기구의 표준에 따라 이루어지고 있다. 그 과정은 자산분석, 위협분석, 취약성분석, 대응책분석의 순서로 이루어져있다. 이 과정은 분석 대상, 즉 자산을 명확히 파악하는 것부터 시작된다. 기존의 방법은 그 대상을 물리적 자산에 따라 분류하는 것이 일반적이다. 한편, 국제결제은행 규약이 제시하는 방법에 따르면 위험 분석의대상을 운영에 따른 분류를 통해 규명하게 된다. 본 논문에서는 물리적 자산 중심의 기존 방법과 더불어 업무 중심의 분석 방법이 유용할 수도 있음을 보이고자 하였다. 컨조인트 분석 기법을 활용하여 상황에 따라 물리적 자산 중심의 방법과 업무 중심의 방법의 유용성의 차이를 예를 들어 분석하였다.

Abstract AI-Helper 아이콘AI-Helper

This Risk analysis on information related assets is conducted primarily according to the standards the Korea Information and Telecommunications Technology Association (TTA) or the International Organization for Standardization (ISO). The process is made of asset analysis, threat analysis, vulnerabil...

주제어

#국제결제은행   #운영 위험   #위험 분석   #정보 보안   #컨조인트 분석  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 그럼 과연 업무별 분석이 정보시스템을 분석하는데도 도움이 되는가를 알아보기 위해 간단한 실험을 하고자 한다. 전문가들에게 자산별 분류에 의한 손실 예측과 업무별 분류에 의한 손실 예측을 의뢰하고 그 결과를 분석하여 어느 방법이 손실을 예측하는데 더 효과적인가를 규명하고자 한다.
  • 전산 관련 위험을 측정 및 관리함에 있어서 대부분의 방법이 자산의 분류에 따른 분석을 사용하고 있다. 본 연구는 금융기관에서 사용하는 운영위험과 같이 업무에 따른 손실을 측정하여 위험을 관리할 것을 제안하였다. 실제로 자산 혹은 업무에 따른 위험을 고려하는 것이 어떤 차이가 있는가를 보기 위해 컨조인트 분석을 활용하여 보았다.
  • 각 속성의 상대적 중요도는 속성들의 총효용을 특정 속성의 효용값으로 나누어 계산된다 (Levy, 1995). 본 연구에서는 손실 크기에 대한 순위를 조사하여 컨조인트 분석을 응용하고자 한다.
  • 그럼 과연 업무별 분석이 정보시스템을 분석하는데도 도움이 되는가를 알아보기 위해 간단한 실험을 하고자 한다. 전문가들에게 자산별 분류에 의한 손실 예측과 업무별 분류에 의한 손실 예측을 의뢰하고 그 결과를 분석하여 어느 방법이 손실을 예측하는데 더 효과적인가를 규명하고자 한다. 통계학에서 이런 종류의 실험을 수행하는 방법으로 컨조인트 분석이 사용되는데 간단히 그에 대해 설명하고 사례를 들어 분석을 수행하도록 하겠다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
위험분석이란? 1에 그려 보았다. 위험분석은 자산, 위협, 취약성, 영향을 고려하여 위험을 측정하는 과정을 의미하며, 측정된 위험의 수준을 원하는 수준으로 낮추기 위해 보호대책 프로파일을 제공하는 것을 위험평가라고 한다. 한편, 위험분석과 위험평가를 통칭하여 위험관리라고 한다 (한국정보보호진흥원, 2002).
NBA와 기존의 BIS협약 사이의 차이점인 운영위험이란? NBA와 기존의 BIS협약 사이의 차이점은 운영위험 (operational risk)이 추가된 점이다. 운영위험은 ‘부적적하거나 잘못된 내부의 절차, 인력, 시스템및 외부 사건으로 발생한 손실의 위험으로 법률위험은 포함하나 전략위험과 평판위험은 배제한다.’ 라고 정의된다 (BCSB, 2004).
위험분석 방법론은 어떻게 분류될 수 있나? 위험분석은 적용하고자 하는 조직과 환경에 따라 다양한 방법론에 의해 수행될 수 있으며 적절한 방법론을 선택하는 것이 중요하다. 위험분석 방법론은 결과의 성격에 따른 분류와 요구사항에 따른 분류로 나눠진다. 기존 방법의 개념과 유형, 장단점을 표 1.
질의응답 정보가 도움이 되었나요?

참고문헌 (17)

  1. 김종호 (2001). 운영위험의 중요성과 측정방법. , 2001년 3월호. 

  2. 민완기, 권세혁, 장송자 (2000). 컨조인트 분석을 이용한 전자상거래에서의 소비자 구매 결정에 관한 연구. , 11, 347-357. 

    원문보기 상세보기

  3. 신종민, 최덕원 (2000). 군사 운영 체계에서의 XML 도입 및 활용을 위한 정보 시스템 계획. , 449-452. 

  4. 오상렬, 김현준, 김영철 (2002). 중소기업 ERP시스템 구축 사례 연구- I 기업을 중심으로. , 279-295. 

  5. 이훈영 (2005). , 도서출판 청람, 서울. 

  6. 장욱 (2004). 운영리스크관리 실패사례 연구. , 2004년 겨울호. 

  7. 조하현, 이승국, 김종호 (2004). , 서울, 세경사. 

  8. 주철민, 조증성, 남호수 (1999). 섬유산업의 재고관리를 위한 정보시스템 구축에 관한 사례연구. , 10, 271-277. 

    원문보기 상세보기

  9. 지혜영, 조완현 (2009). 컨조인트 분석을 이용한 휴대폰 속성 분석. , 20, 695-703. 

    원문보기 상세보기

  10. 한국정보보호진흥원 (2002). , 한국정보보호진흥원, 서울. 

  11. 한국인터넷진흥원 (2010). , 2010년 3월호. 

  12. An, C. S. and Jo, S. G. (2003). A case study of business process centered risk analysis for information technology security. IE Interfaces, 16, 421-431. 

    원문보기 상세보기

  13. Basel Committee on Banking Supervision (BCBS)(2004). Basel II: International convergence of capital measurement and capital standards: A revised framework, Bank for international Settlements. 

  14. Hur, J. S. and Pak, R. J. (2007). Conjoint analysis for the preferred subjects of elementary school computer education. Journal of the Korean Data & Information Science Society, 18, 357-364. 

    원문보기 상세보기

  15. Kim, J. S. and Kim, W. S. (2008). The effects of the next-generation system in the banking industry on the simplification of business processes and the development of new products. Information Systems Reviews, 10, 159-177. 

  16. Levy, D. S. (1995). Modern marketing research techniques and the property professional. Property Management, 13, pp 33-40. 

    상세보기

  17. Park, C. S., Lee, H. U. and Koh, S. H. (2008). A study on the hospital information systems usability evaluation. Information Systems Reviews, 10, 289-311. 

저자의 다른 논문 :

LOADING...

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로