KR20040104853A - 정보 자산의 위험 분석 시스템 - Google Patents
정보 자산의 위험 분석 시스템 Download PDFInfo
- Publication number
- KR20040104853A KR20040104853A KR1020030036112A KR20030036112A KR20040104853A KR 20040104853 A KR20040104853 A KR 20040104853A KR 1020030036112 A KR1020030036112 A KR 1020030036112A KR 20030036112 A KR20030036112 A KR 20030036112A KR 20040104853 A KR20040104853 A KR 20040104853A
- Authority
- KR
- South Korea
- Prior art keywords
- threat
- risk
- vulnerability
- analysis
- assets
- Prior art date
Links
Abstract
Description
Claims (6)
- 정보 자산의 위험 분석 시스템에 있어서,자산에 영향을 미치는 위협을 선택받아 평가하는 위협분석부(100)와,파악된 위협에 노출된 자산들을 목록화하고 개별자산에 대해 평가하는 자산분석부(200)와,진단대상에 대해 물리적, 관리적, 기술적 취약성 진단을 처리하는 취약성 분석부(300)와,위협도와 자산의 가치 및 취약도로부터 위험도를 산출하고, 각각의 위험별로 발생가능성을 평가하는 위험분석부(400)를 포함하는 것을 특징으로 하는 위험 분석 시스템.
- 제 1 항에 있어서, 상기 위협분석부(100)가 :다수의 가능한 위협 목록을 저장하고 있는 위협 데이터베이스(152)로부터 환경분석 결과를 통해 실제하는 것으로 파악된 위협을 선택하는 위협 선택부(120)와,위협 선택부(120)에서 선택된 위협에 대한 평가를 실시하여 그 결과를 위협분석결과 데이터베이스(158)에 저장하는 위협 평가부(120)와,위협 선택부(120)에서 선택된 위협에 대해 취약성 데이터베이스(154)로부터 추출된 취약성 진단항목을 자동으로 선택하여 취약성 진단항목 데이터베이스(156)에 저장하는 취약성 선택부(140)를 포함하는 것을 특징으로 하는 위험 분석 시스템.
- 제 2 항에 있어서, 상기 자산분석부(200)는 :위협 분석부(100)에서 파악된 위협에 노출된 자산들을 목록화하고 이를 분류하는 자산파악부(220)와,자산파악부(220)에서 파악된 자산들에 대해 위협평가부(160)에서의 파악되어 위협분석결과 데이터베이스(156)에 저장된 위협들과 매핑시키고 이들을 자산의 종류에 따라 정해지는 평가기준에 따라 평가하여 그 결과를 자산분석결과 데이터베이스에 저장하는 자산평가부(240)와,위협과 자산의 매핑과정에서 추가적으로 자산속성을 고려하여 취약성 진단항목 데이터베이스(156)에 저장된 취약성 진단결과 항목들을 최적화하는 취약성 최적화부(260)를 포함하는 것을 특징으로 하는 위험 분석 시스템.
- 제 3 항에 있어서, 상기 취약성 분석부(300)는 :위협 분석부(100)에서 분석된 취약성 진단항목(156)과 위협분석결과(158) 및 자산분석부(200)에서 분석된 자산분석 결과(254)를 기초로 각각이 관련 자산과 매핑된 위협들에 대해 소정의 위험분석 모델 중 하나로 분류하는 위험분석모델분류부(320)와,상기 분류된 위험분석모델별로 취약성 평가를 처리하는 취약성 평가부(340)를 포함하는 것을 특징으로 하는 위험 분석 시스템.
- 제 4 항에 있어서, 상기 위험분석 모델이 위협과 취약성과의 매핑의 존재여부와, 위협과 단일 자산군과의 매핑 존재 여부에 따라 분류된 것을 특징으로 하는 위험 분석 시스템.
- 제 4 항에 있어서, 상기 위험분석부(400)는 :위협도와 자산의 가치 및 취약도로부터 위험도를 산출하고, 각각의 위험별로 발생가능성을 평가하는 위험평가부(420)와,위험 발생시 영향과 위험 발생빈도에 따라 위험을 분류하고, 통제방안을 제시하지 않아도 되는 위험 발생의 기준값과 발생빈도의 기준값에 따라 위험을 분류하는 감수산정부(440)를 포함하는 것을 특징으로 하는 위험 분석 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2003-0036112A KR100524649B1 (ko) | 2003-06-04 | 2003-06-04 | 정보 자산의 위험 분석 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2003-0036112A KR100524649B1 (ko) | 2003-06-04 | 2003-06-04 | 정보 자산의 위험 분석 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040104853A true KR20040104853A (ko) | 2004-12-13 |
KR100524649B1 KR100524649B1 (ko) | 2005-10-31 |
Family
ID=37380096
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2003-0036112A KR100524649B1 (ko) | 2003-06-04 | 2003-06-04 | 정보 자산의 위험 분석 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100524649B1 (ko) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007073063A1 (en) * | 2005-12-22 | 2007-06-28 | Kibo Technology Fund | Method of technology valuation |
KR100798755B1 (ko) * | 2006-05-17 | 2008-01-29 | 주식회사 제이컴정보 | 위협 관리 시스템 및 그 방법 |
KR100891345B1 (ko) * | 2008-10-27 | 2009-03-31 | 주식회사 이글루시큐리티 | 상이한 정보보호수준지표의 상호매핑을 지원하는 정보보호운영관리시스템 및 방법 |
KR100923407B1 (ko) * | 2007-07-25 | 2009-10-23 | 삼성에스디에스 주식회사 | 정보화 사업에서의 위험 관리 및 평가 시스템과 그 방법 |
KR100955282B1 (ko) * | 2007-10-12 | 2010-04-30 | 한국정보보호진흥원 | 정보 계층 구조를 이용한 네트워크 위험 분석 방법 |
KR100955281B1 (ko) * | 2007-10-18 | 2010-04-30 | 한국정보보호진흥원 | 위협 관리를 위한 보안 위험도 평가 방법 |
KR101013077B1 (ko) * | 2007-07-30 | 2011-02-14 | 채문창 | 정량적 안전지수 산출에 근거한 it 위험 관리 방법 및시스템 |
CN104965972A (zh) * | 2015-06-09 | 2015-10-07 | 南京联成科技发展有限公司 | 一种基于人工智能的信息系统安全风险评估与防护方法 |
KR20160046767A (ko) | 2013-09-09 | 2016-04-29 | 에스2정보 주식회사 | 개인정보보호 측정 시스템 |
KR20200001453A (ko) * | 2019-01-31 | 2020-01-06 | 김종현 | 정보 보안 위험 관리 시스템 |
KR102230442B1 (ko) * | 2020-12-14 | 2021-03-22 | 주식회사 이글루시큐리티 | 진단 대상 서버의 설정파일 수집 및 설정파일에 대한 취약점 진단의 주체가 이원화된 취약점 진단 장치 및 방법 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220308841A1 (en) * | 2021-03-25 | 2022-09-29 | Clearwater Analytics, Llc | Enabling custom software development by domain experts |
-
2003
- 2003-06-04 KR KR10-2003-0036112A patent/KR100524649B1/ko active IP Right Grant
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007073063A1 (en) * | 2005-12-22 | 2007-06-28 | Kibo Technology Fund | Method of technology valuation |
KR100798755B1 (ko) * | 2006-05-17 | 2008-01-29 | 주식회사 제이컴정보 | 위협 관리 시스템 및 그 방법 |
KR100923407B1 (ko) * | 2007-07-25 | 2009-10-23 | 삼성에스디에스 주식회사 | 정보화 사업에서의 위험 관리 및 평가 시스템과 그 방법 |
KR101013077B1 (ko) * | 2007-07-30 | 2011-02-14 | 채문창 | 정량적 안전지수 산출에 근거한 it 위험 관리 방법 및시스템 |
KR100955282B1 (ko) * | 2007-10-12 | 2010-04-30 | 한국정보보호진흥원 | 정보 계층 구조를 이용한 네트워크 위험 분석 방법 |
KR100955281B1 (ko) * | 2007-10-18 | 2010-04-30 | 한국정보보호진흥원 | 위협 관리를 위한 보안 위험도 평가 방법 |
KR100891345B1 (ko) * | 2008-10-27 | 2009-03-31 | 주식회사 이글루시큐리티 | 상이한 정보보호수준지표의 상호매핑을 지원하는 정보보호운영관리시스템 및 방법 |
KR20160046767A (ko) | 2013-09-09 | 2016-04-29 | 에스2정보 주식회사 | 개인정보보호 측정 시스템 |
CN104965972A (zh) * | 2015-06-09 | 2015-10-07 | 南京联成科技发展有限公司 | 一种基于人工智能的信息系统安全风险评估与防护方法 |
KR20200001453A (ko) * | 2019-01-31 | 2020-01-06 | 김종현 | 정보 보안 위험 관리 시스템 |
KR102230442B1 (ko) * | 2020-12-14 | 2021-03-22 | 주식회사 이글루시큐리티 | 진단 대상 서버의 설정파일 수집 및 설정파일에 대한 취약점 진단의 주체가 이원화된 취약점 진단 장치 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR100524649B1 (ko) | 2005-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Ak et al. | AHP–TOPSIS integration extended with Pythagorean fuzzy sets for information security risk analysis | |
KR100755000B1 (ko) | 보안 위험 관리 시스템 및 방법 | |
KR100752677B1 (ko) | 정보기술 위험관리시스템 및 그 방법 | |
CN111444514B (zh) | 信息安全风险评估方法及装置、设备、存储介质 | |
US20160210631A1 (en) | Systems and methods for flagging potential fraudulent activities in an organization | |
Greitzer et al. | Positioning your organization to respond to insider threats | |
US20050033761A1 (en) | System and method for generating and using a pooled knowledge base | |
KR100524649B1 (ko) | 정보 자산의 위험 분석 시스템 | |
US11507674B2 (en) | Quantifying privacy impact | |
EP3286660A2 (en) | Command and control system for optimal risk management | |
CN115225336A (zh) | 一种面向网络环境的漏洞可利用性的计算方法及装置 | |
García et al. | Personal data protection maturity model for the micro financial sector in Peru | |
KR100891345B1 (ko) | 상이한 정보보호수준지표의 상호매핑을 지원하는 정보보호운영관리시스템 및 방법 | |
Viktoriia et al. | An intelligent model to assess information systems security level | |
JP2007287132A (ja) | 情報技術危険管理システム及びその方法 | |
You et al. | Review on cybersecurity risk assessment and evaluation and their approaches on maritime transportation | |
Kelemen | Systematic review on process mining and security | |
Singh et al. | Toward grading cybersecurity & resilience posture for cyber physical systems | |
Heidenreich | How to design a method for measuring IT security in micro enterprises for IT security level measuring? A literature analysis | |
US20200389482A1 (en) | Software application for continually assessing, processing, and remediating cyber-risk in real time | |
KR20050093196A (ko) | 정보자산에 대한 실시간 위험지수 산정 방법 및 시스템 | |
Gulzira et al. | The audit method of enterprise's Information security | |
Derakhshandeh et al. | New framework for comparing information security risk assessment methodologies | |
KR102538688B1 (ko) | 리스크 평가 기반 사고 예측 안전관리 장치 및 방법 | |
KR20040062735A (ko) | 정보시스템 진단방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121018 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20131021 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20141015 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20161017 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20180831 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20191015 Year of fee payment: 15 |