주식회사 에스씨엘 / 서울특별시 금천구 가산디지털*로 *** ,씨동****호(가산동,비와이씨하이시티)
대리인 / 주소
김건우
심사청구여부
있음 (2015-06-01)
심사진행상태
거절결정(일반)
법적상태
거절
초록▼
본 발명은 정보보호관리체계 위험평가 시스템에 관한 것으로서, 보다 구체적으로는 컨설턴트 디바이스에 일반 위협, 식별/인가 위협, 기밀성 위협, 무결성 위협, 가용성 위협, 부인 위협, 접근제어 위협, 서비스 신뢰도 위협 및 인적 위협의 대분류 및 상기 대분류에 포함되는 복수의 세부분류로 분류된 위협별 평가 점수를 제공하는 위협 분류 제공 모듈; 상기 컨설턴트 디바이스로부터 정보보호관리체계 범위의 자산에 대한 자산 중요도 점수, 상기 분류된 위협별 취약점 및 상기 취약점에 대한 평가 점수를 입력받는 위험 분석 모듈; 및 상기 위협별
본 발명은 정보보호관리체계 위험평가 시스템에 관한 것으로서, 보다 구체적으로는 컨설턴트 디바이스에 일반 위협, 식별/인가 위협, 기밀성 위협, 무결성 위협, 가용성 위협, 부인 위협, 접근제어 위협, 서비스 신뢰도 위협 및 인적 위협의 대분류 및 상기 대분류에 포함되는 복수의 세부분류로 분류된 위협별 평가 점수를 제공하는 위협 분류 제공 모듈; 상기 컨설턴트 디바이스로부터 정보보호관리체계 범위의 자산에 대한 자산 중요도 점수, 상기 분류된 위협별 취약점 및 상기 취약점에 대한 평가 점수를 입력받는 위험 분석 모듈; 및 상기 위협별 평가 점수, 상기 입력받은 자산 중요도 점수 및 취약점에 대한 평가 점수를 이용하여, 상기 자산의 위험도를 산정하는 위험 평가 모듈을 포함하는 것을 그 구성상의 특징으로 한다.본 발명에서 제안하고 있는 정보보호관리체계 위험평가 시스템에 따르면, 위협 분류 제공 모듈이 대분류 및 각각의 대분류에 포함되는 복수의 세부분류로 분류된 위협별 평가 점수를 컨설턴트 디바이스에 제공함으로써, 컨설턴트가 구체적으로 분류된 위협과 수치화 된 위협별 평가 점수를 활용할 수 있으므로, 위험평가를 객관화 하고 결과물에 대한 고객의 만족도를 향상시킬 수 있다.
대표청구항▼
정보보호관리체계 위험평가 시스템(100)으로서,컨설턴트 디바이스(200)에 일반 위협, 식별/인가 위협, 기밀성 위협, 무결성 위협, 가용성 위협, 부인 위협, 접근제어 위협, 서비스 신뢰도 위협 및 인적 위협의 대분류 및 상기 대분류에 포함되는 복수의 세부분류로 분류된 위협별 평가 점수를 제공하는 위협 분류 제공 모듈(110);상기 컨설턴트 디바이스(200)로부터 정보보호관리체계 범위의 자산에 대한 자산 중요도 점수, 상기 분류된 위협별 취약점 및 상기 취약점에 대한 평가 점수를 입력받는 위험 분석 모듈(120); 및상기 위협별
정보보호관리체계 위험평가 시스템(100)으로서,컨설턴트 디바이스(200)에 일반 위협, 식별/인가 위협, 기밀성 위협, 무결성 위협, 가용성 위협, 부인 위협, 접근제어 위협, 서비스 신뢰도 위협 및 인적 위협의 대분류 및 상기 대분류에 포함되는 복수의 세부분류로 분류된 위협별 평가 점수를 제공하는 위협 분류 제공 모듈(110);상기 컨설턴트 디바이스(200)로부터 정보보호관리체계 범위의 자산에 대한 자산 중요도 점수, 상기 분류된 위협별 취약점 및 상기 취약점에 대한 평가 점수를 입력받는 위험 분석 모듈(120); 및상기 위협별 평가 점수, 상기 입력받은 자산 중요도 점수 및 취약점에 대한 평가 점수를 이용하여, 상기 자산의 위험도를 산정하는 위험 평가 모듈(130)을 포함하는 것을 특징으로 하는, 정보보호관리체계 위험평가 시스템(100).
※ AI-Helper는 부적절한 답변을 할 수 있습니다.