KR20040011858A - 실시간 정보보안 위험분석 시스템 및 그 방법 - Google Patents

실시간 정보보안 위험분석 시스템 및 그 방법 Download PDF

Info

Publication number
KR20040011858A
KR20040011858A KR1020020045118A KR20020045118A KR20040011858A KR 20040011858 A KR20040011858 A KR 20040011858A KR 1020020045118 A KR1020020045118 A KR 1020020045118A KR 20020045118 A KR20020045118 A KR 20020045118A KR 20040011858 A KR20040011858 A KR 20040011858A
Authority
KR
South Korea
Prior art keywords
information
asset
risk analysis
risk
assets
Prior art date
Application number
KR1020020045118A
Other languages
English (en)
Inventor
이경호
Original Assignee
컨설팅하우스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 컨설팅하우스 주식회사 filed Critical 컨설팅하우스 주식회사
Priority to KR1020020045118A priority Critical patent/KR20040011858A/ko
Publication of KR20040011858A publication Critical patent/KR20040011858A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/067Enterprise or organisation modelling

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Physics & Mathematics (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Game Theory and Decision Science (AREA)
  • Human Computer Interaction (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 실시간 정보보안 위험분석 시스템 및 그 방법에 관한 것으로서, 기업 및 조직의 정보자산에 대한 가치를 평가하는 단계(a), 상기 단계에서 정보자산에 대하여 평가된 가치를 바탕으로 해당 정보자산에 대한 위협 및 취약성을 분석하는 단계(b), 상기 단계들의 자산 가치 평가 및 위협/취약성 분석 값을 사용하여 정보자산 위험의 산출 단계(c)를 포함하는 것을 특징으로 한다. 본 발명에 의한 실시간 정보보안 위험분석 시스템에 의하면 사용자는 정보자산의 목록을 유지 및 관리 할 수 있으며, 다양한 유형의 위협과 취약성의 식별을 통해 기업 및 조직의 정보자산 위험을 도출할 수 있다. 기업의 자산, 위협, 취약성은 정보보안 특성인 기밀성, 무결성, 가용성 측면에서 평가 및 분석되어 각각의 정보자산에 대하여 기밀성, 무결성, 가용성과 관련된 위험의 정도를 산출한다. 정보자산에 대한 위협과 취약성의 리스트는 본 발명에 의한 실시간 정보보안 위험분석 시스템의 위험분석 데이터베이스에 저장되어 있으며, 이러한 위협과 취약성의 목록은 새로운 위협 및 취약성 출현 시, 실시간으로 위험분석 데이터베이스의 업데이트가 수행되어 사용자에게 해당 정보자산의 위험도를 산출하여 제공한다.

Description

실시간 정보보안 위험분석 시스템 및 그 방법{Real Time Information Security Risk Assessment System and Method}
본 발명은 실시간 정보보안 위험분석 시스템 및 그 방법에 관한 것으로서, 정보자산을 보유하고 있는 기업이나 조직이 다양한 유형의 위협이나 취약성으로부터 발생하는 정보자산에 대한 정보보안 위험을 자동으로 산출하는 실시간 정보보안 위험분석 시스템 및 그 방법에 관한 것이다.
기업 및 조직의 정보시스템에 대한 의존도 증가와 기존 고정자산 가치를 넘어서는 무형의 정보자산 가치 증가로 인하여 기업의 정보자산 보안에 대한 중요성이 대두되었다. 종래의 물리적 보안, 문서 보안에 치우친 보안 활동은 현대 정보사회에 적용될 수 없는 한계점을 지니고 있다. 기존 문서 결제 형식은 전자결제로, 기업간 거래는 전자상거래로, 금융업무는 인터넷뱅킹 및 전자 자금 이체로 대체되고 있는 상황에서 중요한 정보를 갖고 있는 정보자산에 대한 보안은 새로운 이슈로 제기되었다. 정보시스템에 대한 의존도 증가는 정보시스템의 보안 사고 발생 시 사업상의 치명적인 손실을 가져올 수 있으며, 기업경영의 연속성을 보장할 수 없다.
이러한 정보보안의 중요성 증가로 인하여 기업의 정보시스템을 보호하기 위한 다양한 정보보안 시스템이 등장하였다. 기업은 정보시스템 보호를 위한 다양한 유형의 정보보안 시스템을 구입한 후, 기업 정보시스템 보호에 부분적으로 활용하였다. 즉 방화벽(Firewall), 침입탐지시스템(Intrusion Detection System), 침입방지시스템(Intrusion Prevention System), 서버보안 시스템 등과 같은 보안 시스템을 도입하여 정보자산 보호를 위한 부분적인 기능을 제공받았다. 그러나 이러한 시스템들은 각각의 시스템 수행 기능에 의하여 불법적인 침입을 감시하거나, 서버의 보안성을 강화하는 등의 정보자산을 보호하는 부분적인 역할만을 수행하였다. 또한 위험분석 시스템으로 등장하였던 기존 시스템은 실시간으로 자동화된 위험분석을 제공하지 않으며, 정량적인 위험분석 결과보다는 정성적인 위험분석 결과에 치중되어, 수치화되고 지표화된 위험분석 결과를 산출하지 못하였다. 또한 정보보안 특성인 기밀성, 무결성, 가용성 측면에서의 위험분석이 이루어지지 않았으며, 더 나아가 법적 요구사항에 부합하는지 시스템적인 검토가 이루어지지 않았다.
상기의 문제점을 해결하기 위하여 본 발명에 의한 실시간 정보보안 위험분석 시스템 및 그 방법은 개별적인 정보자산을 비롯한 조직 전체의 위험을 정보보안 특성인 기밀성, 무결성, 가용성 측면에서 분석하고, 지표화되고 정량적인 위험분석의 결과를 제공하여 최고경영층은 보안관련 의사결정 지원을 받을 수 있으며, 부서관리자나 보안관리자에게는 관리 편의성을 제공할 수 있는 위험관리의 기초를 제공한다.
본 발명은 상기와 같은 종래의 위험분석 방법의 문제점을 해결하기 위한 것으로서, 기업 및 조직의 정보시스템을 포함한 다양한 정보자산의 위협 및 취약성을 실시간으로 분석하고 정보자산의 위험을 산출하는 시스템 및 그 방법을 제공하고자 한다.
본 발명은 정보보안 특성인 기밀성, 무결성, 가용성 측면에서 정보자산의 가치를 평가하고, 위협 및 취약성을 분석하여 자동으로 위험의 정도를 산출하고, 정보보안 특성들에 의한 해당 정보자산의 실질적인 정보보안 위험 지표를 파악할 수 있도록 하며, 각각의 정보자산을 비롯한 기업 전체의 정보보안 위험 현황을 실시간으로 산출하여 사용자에게 보안 위험에 대응할 수 있는 기초를 제공한다. 또한 기존에 탐지된 위협 및 취약성 이외에도 신규 출현하는 위협 및 취약성 탐지 시, 실시간으로 위험분석으로 실시하여 사용자가 위험에 대처할 수 있도록 한다.
본 발명은 또한, 실시간 정보보안 위험분석 시스템 제공을 위하여 위험분석 데이터베이스를 유지하며, 위험분석 데이터베이스는 기업의 모든 정보자산 리스트, 자산의 가치, 위협과 취약성의 리스트, 위협과 취약성의 발생가능성, 취약성 발생빈도, 위험의 특성을 포함하여 기업 및 조직의 정보자산에 대해 실시간 위험분석의 기초 데이터를 제공한다.
본 발명에 의한 실시간 정보보안 위험분석 시스템은 위험분석 데이터베이스의 자료를 이용한 정보자산의 위험 분석을 수행하여 기밀성, 무결성, 가용성 측면에서 위험의 정도를 산출하여 사용자에게 제공하는 것을 목적으로 한다.
도 1은 본 발명에 의한 실시간 정보보안 위험분석 시스템의 개념을 나타내는 개략도이다.
도 2는 본 발명에 의한 실시간 정보보안 위험분석 시스템에서 위험분석 플로우를 나타내는 순서도이다.
본 발명은 실시간 정보보안 위험분석 시스템 및 그 방법에 관한 것으로서 위험분석 시스템은 도 1의 개략도에 표현된 것과 같이 위험분석 데이터베이스, 위험분석 프로세스, 인터페이스 컴포넌트로 구성되어 있다.
본 발명에 의한 실시간 정보보안 위험분석 시스템 및 그 방법에서 위험분석 데이터베이스는 위험분석과 관련된 모든 정보를 포함하고 있는 것을 특징으로 한다. 위험분석 데이터베이스에는 기업 및 조직의 모든 정보자산에 대한 목록을 유지하고 있으며, 각각의 정보자산에 대해 정보보안 특성인 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 측면의 가치 평가 결과를 포함하고 있는 것을 특징으로 한다. 또한 위험분석 데이터베이스에는 위협 및 취약성의 목록과 각각의 위협 및 취약성의 발생빈도를 포함하고 있는 것을 특징으로 한다. 위험분석 엔진은 위험분석 데이터베이스의 자료를 이용하여 정보자산에 대한 위험의 정도를 산출한다. 위험분석 프로세스에 의해 산출된 위험은 위험분석 데이터베이스에 목록이 유지되며, 각각의 위험에 대한 기밀성, 무결성, 가용성, 법적 요구사항 정보가 데이터베이스에 포함되어 있다.
본 발명에 의한 실시간 정보보안 위험분석 시스템 및 그 방법에서 위험분석 프로세스는 기업 및 조직의 모든 정보자산에 대해 목록을 정의하고 정보자산에 대한 가치를 평가하는 단계(a), 각각의 정보자산에 영향을 미치는 위협 및 취약성을 분석하는 단계(b), 상기 단계들에서 수행된 자산 가치 평가 및 위협/취약성 분석 값을 사용하여 정보자산의 위험을 산출하는 위험분석 프로세스 단계(c)를 포함하는 것을 특징으로 한다.
본 발명에 의한 실시간 정보보안 위험분석 시스템 및 그 방법에서 위험분석 시스템을 통한 정보자산의 위험분석을 위한 첫 번째 단계로서, 기업 및 조직의 모든 정보 자산에 대한 목록을 정의하고 정보자산에 대한 가치를 평가하는 단계(a)를 수행해야 한다. 기업의 정보자산은 누락없이 모든 목록이 위험분석 시스템에 입력되어야 한다. 즉, 컴퓨터, 프린터 등을 포함한 하드웨어 자산 뿐만 아니라 소프트웨어, 문서, 인적자산, 회사이미지나 명성, 지적재산권 관련 자산처럼 모든 자산이 입력되어야 한다. 위험분석 시스템에 입력되는 정보자산의 목록은 위험분석 데이터베이스의 자산리스트 테이블에 저장된다. 위험분석 시스템을 통해 입력되는 정보자산은 정보(Information), 문서(Document), 소프트웨어(Software), 물리적자산(Physical Asset), 사람(People), 서비스(Service), 회사이미지 및 명성(Company Image and Reputation)의 7개 대분류와 상세 소분류로 분류되어 위험분석 데이터베이스의 테이블에 저장된다. 정보자산 목록 입력 시 요구되는 것은 정보자산코드, 정보자산명, 구입연도, 용도, 사양 및 규격, 위치, 관리자, 소유자, 구입업체명을 포함한 데이터가 입력되어야 한다.
본 발명에 의한 실시간 정보보안 위험분석 시스템에 사용자가 정보 자산 목록의 입력을 마친 후, 위험분석 시스템을 통하여 입력된 모든 정보자산에 대한 가치 평가를 실시한다. 정보자산의 가치 평가는 각각의 정보자산에 대하여 정보보안 특성인 기밀성, 무결성, 가용성 측면에서 평가한다. 해당 정보자산의 평가는 자산 목록 입력 시, 정보자산의 소유자로 입력된 정보자산의 소유자가 실시한다. 정보자산 소유자에 의한 정보자산 가치 평가를 통해 정보자산의 신뢰성 있는 가치 평가 결과 도출이 가능하다. 위험분석 시스템을 통한 정보자산의 가치 평가 시, 자산의 순자산 가치가 아닌 정보자산 가치를 기준으로 하여 평가를 실시한다. 즉, 동일한 가격으로 구매한 장비에 대해서 순자산가치는 동일하더라도 위험분석 시스템의 자산가치 평가에는 자산이 갖고 있는 정보의 가치를 기준으로 평가를 실시하여 중요 정보를 포함하고 있는 자산을 쉽게 식별할 수 있다.
본 발명에 의한 실시간 정보보안 위험분석 시스템에서 정보자산 목록의 유지 및 관리는 실시간으로 수행된다. 새로운 정보자산의 도입 시, 정보자산 목록의 추가 및 정보자산 소유자에 의한 기밀성, 무결성, 가용성 측면의 정보자산 가치 평가가 이루어진다. 또한 기존 정보자산의 폐기나 정보자산 가치의 변경 시, 정보자산 목록에서 삭제되거나 정보자산 가치의 변경이 이루어져야 한다.
본 발명의 실시간 정보보안 위험분석 시스템에서 정보자산의 목록을 정의하고 정보자산의 가치를 평가하는 단계(a)를 수행한 후, 모든 정보자산에 대한 위협과 취약성의 정도를 분석하는 단계(b)를 수행해야 한다.
상기한 바와 같이 본 발명에 의한 실시간 정보보안 위험분석 시스템은 위험분석 데이터베이스를 포함하고 있다. 위험분석 데이터베이스에는 기존에 알려진 모든 위협과 취약성의 목록을 보유하고 있다. 또한 각각의 위협과 취약성이 영향을 미치는 정보자산에 대한 매핑 테이블이 정의되어 있다. 위험분석 데이터베이스 안에 저장되어 있는 위협의 목록은 정보자산에 내포되어 있는 취약성을 이용하여 정보자산에 악영향을 미칠 수 있는 외부적인 요인을 의미한다. 이러한 위협의 목록은 고의적인 것, 실수에 의한 것, 외부자에 의한 것, 내부자에 의한 것 등으로 분류되어 위험분석 데이터베이스의 위협 테이블에 저장된다. 이러한 위협의 목록은 신종 바이러스의 출현과 같은 새로운 위협 출현 시 실시간 업데이트를 통해 위협 목록에 추가되어 실시간으로 위험분석이 실시되어 정보자산의 보안 신뢰성을 확보한다. 또한 위험분석 데이터베이스 안에 저장되어 있는 취약성의 목록은 정보자산에 내재되어 있는 약점(Weakness)의 목록을 의미한다. 정보자산에는 하드웨어적인 결합에 의한 약점, 소프트웨어적인 결함에 의한 약점, 관리 소홀에 의한 약점 등이 존재할 수 있으며, 이러한 모든 취약점은 위험분석 데이터베이스 안의 취약성 테이블에 저장된다. 위험분석 데이터베이스 안에 저장되어 있는 위협과 취약성 테이블은 매핑 테이블을 통하여 자산 테이블과 매핑되어, 각각의 정보자산에 해당하는 위협과 취약성이 식별된다.
본 발명에 의한 실시간 정보보안 위험분석 시스템에 입력된 정보자산의 모든 목록에 대하여 정보자산 소유자는 위협과 취약성의 정도를 평가하여 입력한다. 위협과 취약성은 상기에서 수행되었던 정보자산의 평가와 같이 정보보안 특성인 기밀성, 무결성, 가용성 측면에서 평가한다. 정보자산에 영향을 미치는 위협과 취약성을 평가하는 정보자산 소유자는 해당 정보자산에 가능한 위협 및 취약성 목록 중에서 실제로 발생 가능한 위협 및 취약성, 발생 가능성이 없는 위협 및 취약성 등으로 분류하여 각각의 정보자산에 대하여 위협과 취약성을 평가해야 한다.
본 발명에 의한 실시간 정보보안 위험분석 시스템에서 정보자산에 대한 위협과 취약성 분석은 정보자산 목록에 포함되어 있는 모든 정보자산에 대해서 이루어져야 한다. 즉, 정보, 문서, 소프트웨어, 물리적 자산, 인적자산, 서비스, 회사이미지 및 명성과 같은 모든 정보자산을 포함해야 한다.
본 발명의 실시간 정보보안 위험분석 시스템 및 그 방법에서 기업 및 조직의 모든 정보자산에 대해 목록을 정의하고 정보자산에 대한 가치를 평가하는 단계(a), 해당 정보자산에 영향을 미치는 위협 및 취약성을 분석하는 단계(b)를 마친 후, 기 수행된 자산 가치 평가와 위협 및 취약성 분석 데이터를 사용하여 정보자산의 위험을 산출하는 위험분석 프로세스 단계(c) 수행한다.
본 발명에 의한 실시간 정보보안 위험분석 시스템에서 위험은 위협이 정보자산에 내재된 취약성을 이용하여 정보자산에 손실을 일으킬 수 있는 가능성을 의미한다. 위험분석 시스템에서 위험분석은 모든 정보자산에 대하여 중요도의 가치를 평가하여 각각의 정보자산이 내재하고 있는 취약성, 정보자산에 영향을 미칠 수 있는 위협을 종합 분석하여 각각의 정보자산에 대하여 위험의 값을 산출한다.
본 발명의 상기 단계(a), (b)에서 정보자산의 가치 평가, 정보자산의 위협 및 취약성을 분석할 때, 정보보안 특성인 기밀성, 무결성, 가용성 측면에서 수행하였다. 위험분석 시스템의 위험분석 단계(c)에서도 정보자산의 위험의 값을 산출할 때 기밀성, 무결성, 가용성의 측면에서 위험의 값을 산출하게 된다. 또한 상기한 위험분석 단계(c)는 정보자산의 가치평가, 위협 및 취약성의 분석을 통해 산출된 값들을 통해 실시간, 자동적으로 위험의 값이 산출된다.
본 발명에 의한 실시간 정보보안 위험분석 시스템 및 그 방법은 상기한 바와 같이 위험분석 데이터베이스, 위험분석 프로세스에 더하여 인터페이스 컴포넌트로 구성되어있다. 인터페이스 모듈은 사용자가 본 발명에 의한 위험분석 시스템에 자산의 목록을 입력하고, 각각의 정보자산에 대해 기밀성, 무결성, 가용성 측면에서 가치 평가를 실시하고, 정보자산의 위협 및 취약성의 분석을 실시할 수 있는 인터페이스를 제공한다. 또한 위험분석 시스템의 사용자에게 산출될 위험의 정도, 위험의 기밀성, 가용성, 무결성 측면에서의 특성에 관한 내용 등을 제공한다.
이상에서 설명한 바와 같이 본 발명에 의한 실시간 정보보안 위험분석 시스템 및 그 방법에 의하면, 기업 및 조직의 사용자는 모든 정보자산의 가치 평가를 통해 보호해야 할 중요한 정보자산의 목록을 파악할 수 있으며, 각각의 정보자산에 대한 위협, 취약성, 위험의 정도를 식별할 수 있다. 정보자산에 대한 평가는 정보보안 특성인 기밀성, 무결성, 가용성 측면에서 수행되어 정보보안의 어떤 측면에서 정보자산이 중요한 가치를 지니며, 보호되어야 하는지 식별하여 향후 위험 관리를 수행하는 기초를 제공한다.

Claims (5)

  1. 실시간 정보보안 위험분석 시스템 및 그 방법에 있어서,
    기업 및 조직의 모든 정보자산에 대해 목록을 정의하고 정보자산에 대한 가치를 평가하는 단계(a), 각각의 정보자산에 영향을 미치는 위협 및 취약성을 분석하는 단계(b), 상기 단계들에서 수행된 자산 가치 평가 및 위협/취약성 분석 값을 사용하여 정보자산의 위험을 산출하는 위험분석 프로세스 단계(c)를 포함하는 것을 특징으로 하는 실시간 정보보안 위험분석 시스템.
  2. 제1항에 있어서,
    상기 단계(a)에서 사용자가 정보자산의 가치를 정보보안 특성인 기밀성, 무결성, 가용성 측면에서 평가하여 위험분석 시스템에 입력하고, 정보자산에 대한 평가는 순자산가치가 아닌 정보자산이 지니고 있는 정보 가치를 기준으로 한 자산 가치 평가를 수행하는 것을 특징으로 하는 실시간 정보보안 위험분석 시스템.
  3. 제1항에 있어서
    상기 단계(b)에서 각각의 정보자산에 대한 위협 및 취약성을 정보보안 특성인 기밀성, 무결성, 가용성 측면에 분석 및 평가하여 정보자산에 대한 위험분석을 위한 입력자료로 사용하는 것을 특징으로 하는 실시간 정보보안 위험분석 시스템.
  4. 제1항에 있어서,
    상기 단계 (a)의 정보자산 가치 평가와 상기 단계(b)의 정보자산의 위협 및 취약성 분석의 결과를 입력으로 받아, 상기 단계(c)는 정보자산의 위험의 정도를 정보보안 특성인 기밀성, 무결성, 가용성 측면에서 실시간으로 산출하는 것을 특징으로 하는 실시간 정보보안 위험분석 시스템.
  5. 제4항에 있어서, 상기 단계(c)는,
    각각의 정보자산들의 위험을 종합 분석하여 기업 및 조직 전체의 통합 위험 정도를 산출하는 단계를 포함하는 것을 특징으로 하는 실시간 정보보안 위험분석 시스템.
KR1020020045118A 2002-07-31 2002-07-31 실시간 정보보안 위험분석 시스템 및 그 방법 KR20040011858A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020045118A KR20040011858A (ko) 2002-07-31 2002-07-31 실시간 정보보안 위험분석 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020045118A KR20040011858A (ko) 2002-07-31 2002-07-31 실시간 정보보안 위험분석 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20040011858A true KR20040011858A (ko) 2004-02-11

Family

ID=37319897

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020045118A KR20040011858A (ko) 2002-07-31 2002-07-31 실시간 정보보안 위험분석 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20040011858A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100729151B1 (ko) * 2006-07-18 2007-06-19 고려대학교 산학협력단 마코프 프로세스 기반의 피해 산정 방법, 그 기록 매체 및그 장치
KR100752677B1 (ko) * 2006-04-19 2007-08-29 ㈜ 메타리스크 정보기술 위험관리시스템 및 그 방법
KR100891345B1 (ko) * 2008-10-27 2009-03-31 주식회사 이글루시큐리티 상이한 정보보호수준지표의 상호매핑을 지원하는 정보보호운영관리시스템 및 방법
KR100902116B1 (ko) * 2006-11-23 2009-06-09 한국전자통신연구원 정보 자산 식별 및 평가 방법
KR100923407B1 (ko) * 2007-07-25 2009-10-23 삼성에스디에스 주식회사 정보화 사업에서의 위험 관리 및 평가 시스템과 그 방법
KR102088310B1 (ko) * 2018-11-15 2020-03-16 주식회사 이글루시큐리티 공격빈도, 자산중요도 및 취약정도에 따른 위험지수 보정시스템 및 그 방법

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1091679A (ja) * 1996-09-12 1998-04-10 Nittetsu Gijutsu Joho Center:Kk ベンチャー企業評価支援システム
KR20000059194A (ko) * 2000-07-20 2000-10-05 임웅순 투자 위험 분석 정보 제공 서비스 장치 및 방법
KR20010102452A (ko) * 1999-12-30 2001-11-15 지이 캐피탈 커머셜 파이낸스 인코포레이티드 가치를 찾고 위험을 줄이기 위한 방법 및 시스템
KR20020007080A (ko) * 2000-07-15 2002-01-26 정완호 축약모형을 이용한 위험자산의 가격 추정 시스템 및 방법
KR20020023312A (ko) * 2002-01-15 2002-03-28 소병수 통신망을 통해 경보 변수 정보 전송하는 시스템 및 그운영방법
KR20020064639A (ko) * 2001-02-02 2002-08-09 정창덕 사례 기반 추론과 구조적 위험 분석을 이용한 정보보안위험 분석 방법
KR20030094921A (ko) * 2002-06-10 2003-12-18 주식회사데이콤 보안 정보 관리 및 취약성 분석 시스템과 그 방법

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1091679A (ja) * 1996-09-12 1998-04-10 Nittetsu Gijutsu Joho Center:Kk ベンチャー企業評価支援システム
KR20010102452A (ko) * 1999-12-30 2001-11-15 지이 캐피탈 커머셜 파이낸스 인코포레이티드 가치를 찾고 위험을 줄이기 위한 방법 및 시스템
KR20020007080A (ko) * 2000-07-15 2002-01-26 정완호 축약모형을 이용한 위험자산의 가격 추정 시스템 및 방법
KR20000059194A (ko) * 2000-07-20 2000-10-05 임웅순 투자 위험 분석 정보 제공 서비스 장치 및 방법
KR20020064639A (ko) * 2001-02-02 2002-08-09 정창덕 사례 기반 추론과 구조적 위험 분석을 이용한 정보보안위험 분석 방법
KR20020023312A (ko) * 2002-01-15 2002-03-28 소병수 통신망을 통해 경보 변수 정보 전송하는 시스템 및 그운영방법
KR20030094921A (ko) * 2002-06-10 2003-12-18 주식회사데이콤 보안 정보 관리 및 취약성 분석 시스템과 그 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
카달로그, 전자신문(1999.11.3) *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100752677B1 (ko) * 2006-04-19 2007-08-29 ㈜ 메타리스크 정보기술 위험관리시스템 및 그 방법
KR100729151B1 (ko) * 2006-07-18 2007-06-19 고려대학교 산학협력단 마코프 프로세스 기반의 피해 산정 방법, 그 기록 매체 및그 장치
KR100902116B1 (ko) * 2006-11-23 2009-06-09 한국전자통신연구원 정보 자산 식별 및 평가 방법
KR100923407B1 (ko) * 2007-07-25 2009-10-23 삼성에스디에스 주식회사 정보화 사업에서의 위험 관리 및 평가 시스템과 그 방법
KR100891345B1 (ko) * 2008-10-27 2009-03-31 주식회사 이글루시큐리티 상이한 정보보호수준지표의 상호매핑을 지원하는 정보보호운영관리시스템 및 방법
KR102088310B1 (ko) * 2018-11-15 2020-03-16 주식회사 이글루시큐리티 공격빈도, 자산중요도 및 취약정도에 따른 위험지수 보정시스템 및 그 방법

Similar Documents

Publication Publication Date Title
Eling et al. What do we know about cyber risk and cyber risk insurance?
US11750633B2 (en) Digital asset based cyber risk algorithmic engine, integrated cyber risk methodology and automated cyber risk management system
Chiu et al. Process mining of event logs: A case study evaluating internal control effectiveness
US7552480B1 (en) Method and system of assessing risk using a one-dimensional risk assessment model
US7966663B2 (en) Methods and systems for determining privacy requirements for an information resource
JP2013511099A (ja) 高いデータ完全性を維持するため、ならびに詐欺防止および検出のための機密監査を提供するための方法および装置
CN117769706A (zh) 在网络中自动检测和解析网络安全的网络风险治理系统及方法
US20040064340A1 (en) System and method for performing a legal audit
Chatterjee et al. Data security, data breaches, and compliance
Diesch et al. SoK: linking information security metrics to management success factors
KR20040011858A (ko) 실시간 정보보안 위험분석 시스템 및 그 방법
Power et al. Sharing and analyzing data to reduce insurance fraud
Pacini et al. A proactive approach to combating fraud: seven preemptive measures can help internal auditors deliver a first-round knockout to fraudulent activity
Abdullah et al. Risk Management Analysis on Organizational Website using Octave Allegro Method
Ayo et al. Information security risks assessment: A case study
Peiris et al. A study on fraud prevention and detection Methods in Sri Lanka
Aldayel et al. An Empirical Investigation of the Relationship Between Business Process Transparency and Business Process Attack
Taubenberger et al. IT Security Risk Analysis based on Business Process Models enhanced with Security Requirements.
Machim et al. Guidelines for the protection of computer crime threats in the industrial business
Bobbert et al. Zero Trust and Compliance with Industry Frameworks and Regulations: A Structured Zero Trust Approach to Improve Cybersecurity and Reduce the Compliance Burden
Petrivskyi et al. Principles and Algorithms for Creating Automated Intelligent Control Systems of Electronic Banking
Singh et al. Proactive fraud detection in enterprise systems
Shi Incorporating information security in analysis of business strategy: a conceptual framework
DATA ENHANCING RESILIENCE THROUGH CYBER INCIDENT DATA SHARING AND ANALYSIS
Broux Discovering risk factors auditors take into account when assessing business processes

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application