KR20070061009A - 보안 위험 관리 시스템 및 방법 - Google Patents
보안 위험 관리 시스템 및 방법 Download PDFInfo
- Publication number
- KR20070061009A KR20070061009A KR1020060030200A KR20060030200A KR20070061009A KR 20070061009 A KR20070061009 A KR 20070061009A KR 1020060030200 A KR1020060030200 A KR 1020060030200A KR 20060030200 A KR20060030200 A KR 20060030200A KR 20070061009 A KR20070061009 A KR 20070061009A
- Authority
- KR
- South Korea
- Prior art keywords
- level
- risk
- information
- risk management
- damage
- Prior art date
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B23—MACHINE TOOLS; METAL-WORKING NOT OTHERWISE PROVIDED FOR
- B23P—METAL-WORKING NOT OTHERWISE PROVIDED FOR; COMBINED OPERATIONS; UNIVERSAL MACHINE TOOLS
- B23P13/00—Making metal objects by operations essentially involving machining but not covered by a single other subclass
- B23P13/02—Making metal objects by operations essentially involving machining but not covered by a single other subclass in which only the machining operations are important
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B23—MACHINE TOOLS; METAL-WORKING NOT OTHERWISE PROVIDED FOR
- B23Q—DETAILS, COMPONENTS, OR ACCESSORIES FOR MACHINE TOOLS, e.g. ARRANGEMENTS FOR COPYING OR CONTROLLING; MACHINE TOOLS IN GENERAL CHARACTERISED BY THE CONSTRUCTION OF PARTICULAR DETAILS OR COMPONENTS; COMBINATIONS OR ASSOCIATIONS OF METAL-WORKING MACHINES, NOT DIRECTED TO A PARTICULAR RESULT
- B23Q3/00—Devices holding, supporting, or positioning work or tools, of a kind normally removable from the machine
- B23Q3/02—Devices holding, supporting, or positioning work or tools, of a kind normally removable from the machine for mounting on a work-table, tool-slide, or analogous part
- B23Q3/06—Work-clamping means
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
class Result Asset (int I_category, class A_type) R.delay = t_i, R.interrupt = t_i+tau; A.Security.Service = parameter; A.Security.Update = level; Case Virus : R.wave = Linear_fn(); Case Worm : R.wave = exponential_fn(); Case Hacking : R.wave = Pulse_fn(); Case Mistake : R.wave = Log_fn(); |
Claims (13)
- 평가자단말에서 전달된 데이터에 대응하여 정보보호 수준을 산정하는 상위수준의 위험분석 모듈과, 상기 정보보호 수준의 상세화 및 세부적인 보안 위험 관리를 계획할 경우에 위험분석을 수행하는 하위수준의 위험분석 모듈과, 보호대상을 기밀성, 무결성, 가용성으로 분류하여 해당 정보보호 대책을 제공하되, 상기 정보보호 대책이 도입될 경우에 예상되는 위험감소 수준을 산정하여 비용 대비 효과 분석, 여러 가지 침해 유형을 만들어 피해 영향 분석, 침해 유형에 따른 피해 수준을 분석하고 최대 피해액 산정, 정보보호 대책 유무에 따른 피해량의 정량화를 수행하는 피해산정 모듈로 구성된 위험 관리 프로세서; 및상기 위험 관리 프로세서로부터 전달된 데이터를 수렴하여 결과를 도출하는 계산 알고리즘을 생성하며, 설문 결과에 따른 통계학적 계산을 통해 정보보호 수준을 산정하는 위험 관리 서버를 포함하는 것을 특징으로 하는 보안 위험 관리 시스템.
- 제1항에 있어서, 상기 피해산정 모듈은,상기 정보보호 대책을 선정하는 보호대책 선정 모듈;상기 정보보호 대책이 도입되는 경우 예상되는 위험감소 수준을 산정하여 비용대비 효과를 분석하는 잔여위험 계산 모듈;여러 가지 침해 유형을 만들어 피해 영향을 분석하는 피해영향 평가 모듈;침해 유형에 따른 피해 수준을 분석하고 최대 피해액을 산정하는 피해수준 산정 모듈; 및상기 정보보호 대책이 없는 경우와 있을 때를 비교하여 어느 정도 피해가 감소되었는지를 정량화하는 기존 결과 비교 모듈로 구성된 것을 특징으로 하는 보안 위험 관리 시스템.
- 제1항에 있어서, 상기 위험 관리 서버는,자산 목록 데이터베이스, 위협 목록 데이터베이스, 취약성 목록 데이터베이스, 보호대책 목록 데이터베이스로 구성된 위험분석 데이터베이스를 포함하며, 자산, 위협, 취약성, 보호대책에 대한 목록을 위험 관리 프로세서로 제공하여 평가자단말에서 위험 관리 프로세서를 통해 처리한 데이터를 바탕으로 의견을 수렴하여 결과를 도출하는 계산 알고리즘을 생성하는 위험 관리 엔진서버; 및전문가용 데이터베이스와 일반용 데이터베이스로 구성된 설문 서버 데이터베이스를 포함하며, 시설운영자 및 시설관리자가 시설운영자 단말 및 시설관리자 단말을 통해 입력한 설문 결과에 대하여 통계학적으로 계산하여 정보보호 수준을 산정하는 설문 서버로 구성된 것을 특징으로 하는 보안 위험 관리 시스템.
- 제1항에 있어서, 상기 상위수준의 위험분석 모듈은,인력, 기간, 대상시설에 대한 범위를 산정하고 위험분석의 수준을 정하는 프로젝트 관리 모듈;자료 수집 및 현장 실사를 통해서 문서와 기록이 실제 자산과 일치하는지를 비교하는 현황 분석 모듈;대상시설을 관리하고 운영하는 인원들을 대상으로 정보보호 의식수준을 분석하는 설문 모듈;대상시설을 설계하고 정보보호 업무를 수행하고 있는 인원들을 대상으로 정보 보호 실태를 확인하는 인터뷰 모듈; 및수집된 정보를 토대로 통제항목을 점검하여 조직의 정보보호수준을 산정하는 통제항목 점검 모듈로 구성된 것을 특징으로 하는 보안 위험 관리 시스템.
- 제1항에 있어서, 상기 하위수준의 위험분석 모듈은,매체에 정보가 저장되므로 매체를 대상으로 자산을 분류하는 자산 분석 모듈;침해 유형을 분류하는 위협 분석 모듈;진단도구를 이용하여 서버 및 네트워크를 진단한 후 나온 결과를 대상으로 상중하로 분류하고 분류 표를 만들어 수준을 산정하는 취약성 분석 모듈;자산, 위협, 취약성을 토대로 3차원 테이블을 구성하여 계산하는 위험도 계산 모듈; 및결과를 보고서로 작성하는 보고서 작성 모듈로 구성된 것을 특징으로 하는 보안 위험 관리 시스템.
- (a) 평가자단말에서 전달된 데이터에 대응하여 위험 관리 프로세서에서 정보보호 수준을 산정함과 아울러, 상기 정보보호 수준의 상세화 및 세부적인 보안 위험 관리를 계획할 경우에 위험분석을 수행하는 단계;(b) 정보보호 대책의 수립여부에 따라 비교되는 결과를 비교하여 최적의 위험 감소 결과를 바탕으로 하여 피드백 과정을 거쳐 최적의 정보보호 대책을 선택하는 단계를 포함하는 것을 특징으로 하는 보안 위험 관리 방법.
- 제6항에 있어서, 상기 (a) 단계 및 (b) 단계는, 자산, 위협, 취약성, 보호대책에 대한 목록을 위험 관리 프로세서로 제공하여 평가자단말에서 위험 관리 프로세서를 통해 처리한 데이터를 바탕으로 의견을 수렴하여 결과를 도출하는 계산 알고리즘을 생성하며, 시설운영자 및 시설관리자가 시설운영자 단말 및 시설관리자 단말을 통해 입력한 설문 결과에 대하여 통계학적으로 계산하여 정보보호 수준을 산정하는 위험 관리 서버와의 연계를 통해 수행하는 것을 특징으로 하는 보안 위험 관리 방법.
- 제6항에 있어서, 상기 (b) 단계는, 상기 정보보호 대책을 선정하는 과정, 상기 정보보호 대책이 도입되는 경우 예상되는 위험감소 수준을 산정하여 비용대비 효과를 분석하는 과정, 여러 가지 침해 유형을 만들어 피해 영향을 분석하는 과정, 침해 유형에 따른 피해 수준을 분석하고 최대 피해액을 산정하는 과정 및 상기 정보보호 대책이 없는 경우와 있을 때를 비교하여 어느 정도 피해가 감소되었는지를 정량화하는 과정을 포함하는 것을 특징으로 하는 보안 위험 관리 방법.
- 제6항에 있어서, 상기 (b) 단계에서 최적의 정보보호 대책은 평가책임자 단말을 통해 선택되어지는 것을 특징으로 하는 보안 위험 관리 방법.
- 제6항에 있어서, 상기 (a) 단계의 정보보호 수준을 산정하는 과정은, 인력, 기간, 대상시설에 대한 범위를 산정하고 위험분석의 수준을 정하는 과정, 자료 수집 및 현장 실사를 통해서 문서와 기록이 실제 자산과 일치하는지를 비교하는 과정, 대상시설을 관리하고 운영하는 인원들을 대상으로 정보보호 의식수준을 분석하는 과정, 대상시설을 설계하고 정보보호 업무를 수행하고 있는 인원들을 대상으로 정보 보호 실태를 확인하는 과정 및 수집된 정보를 토대로 통제항목을 점검하여 조직의 정보보호수준을 산정하는 과정을 포함하는 것을 특징으로 하는 보안 위험 관리 방법.
- 제6항에 있어서, 상기 (a) 단계의 위험분석을 수행하는 과정은, (a-1) 정보가 저장되는 매체를 대상으로 자산을 분류하는 과정, (a-2) 침해 유형을 분류하는 과정, (a-3) 진단도구를 이용하여 서버 및 네트워크를 진단한 후 나온 결과를 대상으로 상중하로 분류하고 분류 표를 만들어 수준을 산정하는 과정, (a-4) 자산, 위협, 취약성을 토대로 3차원 테이블을 구성하여 계산하는 과정 및 (a-5) 결과를 보고서로 작성하는 과정을 포함하는 것을 특징으로 하는 보안 위험 관리 방법.
- 제11항에 있어서, 상기 (a-1) 과정에서 자산 중에서 정보통신 기반시설에 대해, 서버, PC, 네트워크 장비 등 하드웨어, OS 및 기본 서비스인 서버, 조직의 목표 및 업무를 지원한 응용 프로그램인 어플리케이션, 조직의 목표 및 업무를 수행하기 위한 정보 및 자료인 데이터로 분류하는 것을 특징으로 하는 보안 위험 관리 방법.
- 제11항에 있어서, 상기 (a-3) 과정에서 정보통신 기반시설의 중요도(Criticality)는 기밀성, 무결성, 가용성 요소로 값을 표현하는 것을 특징으로 하는 보안 위험 관리 방법.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050119704 | 2005-12-08 | ||
KR20050119704 | 2005-12-08 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070061009A true KR20070061009A (ko) | 2007-06-13 |
KR100755000B1 KR100755000B1 (ko) | 2007-09-04 |
Family
ID=38356948
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060030200A KR100755000B1 (ko) | 2005-12-08 | 2006-04-03 | 보안 위험 관리 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100755000B1 (ko) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100923407B1 (ko) * | 2007-07-25 | 2009-10-23 | 삼성에스디에스 주식회사 | 정보화 사업에서의 위험 관리 및 평가 시스템과 그 방법 |
KR101008148B1 (ko) * | 2008-02-15 | 2011-01-13 | 주식회사 포스코 | 정보보호 관리체계의 도입에 따른 정보보호 성과지표운영방법 |
KR101330222B1 (ko) * | 2010-02-01 | 2013-11-15 | 주식회사 위즈디엔에스코리아 | 로그 생성 이력과 스코어링을 이용한 위험도 산정 시스템 및 방법 |
KR101423307B1 (ko) * | 2013-02-28 | 2014-07-28 | 대한민국 | 정보 보안 수준 관리 시스템 |
KR102111136B1 (ko) * | 2020-02-12 | 2020-05-15 | 주식회사 이글루시큐리티 | 대응지시서를 생성하고, 적용 결과를 분석하는 방법, 감시장치 및 프로그램 |
CN112434948A (zh) * | 2020-11-25 | 2021-03-02 | 中国地质大学(武汉) | 一种海上打捞作业海气环境风险评估系统 |
CN112633763A (zh) * | 2020-12-31 | 2021-04-09 | 上海三零卫士信息安全有限公司 | 一种基于人工神经网络ANNs的等级保护风险研判方法 |
CN113592690A (zh) * | 2021-07-30 | 2021-11-02 | 卡斯柯信号有限公司 | 一种基于数据库模型的危害管理方法 |
CN115086009A (zh) * | 2022-06-13 | 2022-09-20 | 北京融讯智晖技术有限公司 | 用于视频云指挥系统的网络空间安全风险管理控制系统 |
KR102510813B1 (ko) * | 2022-08-18 | 2023-03-15 | 충북대학교 산학협력단 | 정보보호 투자의사결정 지원 시스템 및 방법 |
CN116402345A (zh) * | 2023-03-31 | 2023-07-07 | 华能信息技术有限公司 | 一种安全告警管理方法 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100992157B1 (ko) * | 2008-04-21 | 2010-11-05 | 한국전자통신연구원 | 보안 대응책 결정 방법 및 장치 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040011866A (ko) * | 2002-07-31 | 2004-02-11 | 컨설팅하우스 주식회사 | 정보보안 위험 지수 시스템 및 그 방법 |
-
2006
- 2006-04-03 KR KR1020060030200A patent/KR100755000B1/ko active IP Right Grant
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100923407B1 (ko) * | 2007-07-25 | 2009-10-23 | 삼성에스디에스 주식회사 | 정보화 사업에서의 위험 관리 및 평가 시스템과 그 방법 |
KR101008148B1 (ko) * | 2008-02-15 | 2011-01-13 | 주식회사 포스코 | 정보보호 관리체계의 도입에 따른 정보보호 성과지표운영방법 |
KR101330222B1 (ko) * | 2010-02-01 | 2013-11-15 | 주식회사 위즈디엔에스코리아 | 로그 생성 이력과 스코어링을 이용한 위험도 산정 시스템 및 방법 |
KR101423307B1 (ko) * | 2013-02-28 | 2014-07-28 | 대한민국 | 정보 보안 수준 관리 시스템 |
KR102111136B1 (ko) * | 2020-02-12 | 2020-05-15 | 주식회사 이글루시큐리티 | 대응지시서를 생성하고, 적용 결과를 분석하는 방법, 감시장치 및 프로그램 |
CN112434948B (zh) * | 2020-11-25 | 2023-07-14 | 中国地质大学(武汉) | 一种海上打捞作业海气环境风险评估系统 |
CN112434948A (zh) * | 2020-11-25 | 2021-03-02 | 中国地质大学(武汉) | 一种海上打捞作业海气环境风险评估系统 |
CN112633763A (zh) * | 2020-12-31 | 2021-04-09 | 上海三零卫士信息安全有限公司 | 一种基于人工神经网络ANNs的等级保护风险研判方法 |
CN112633763B (zh) * | 2020-12-31 | 2024-04-12 | 上海三零卫士信息安全有限公司 | 一种基于人工神经网络ANNs的等级保护风险研判方法 |
CN113592690A (zh) * | 2021-07-30 | 2021-11-02 | 卡斯柯信号有限公司 | 一种基于数据库模型的危害管理方法 |
CN113592690B (zh) * | 2021-07-30 | 2024-03-29 | 卡斯柯信号有限公司 | 一种基于数据库模型的危害管理方法 |
CN115086009A (zh) * | 2022-06-13 | 2022-09-20 | 北京融讯智晖技术有限公司 | 用于视频云指挥系统的网络空间安全风险管理控制系统 |
KR102510813B1 (ko) * | 2022-08-18 | 2023-03-15 | 충북대학교 산학협력단 | 정보보호 투자의사결정 지원 시스템 및 방법 |
CN116402345A (zh) * | 2023-03-31 | 2023-07-07 | 华能信息技术有限公司 | 一种安全告警管理方法 |
CN116402345B (zh) * | 2023-03-31 | 2024-05-28 | 华能信息技术有限公司 | 一种安全告警管理方法 |
Also Published As
Publication number | Publication date |
---|---|
KR100755000B1 (ko) | 2007-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100755000B1 (ko) | 보안 위험 관리 시스템 및 방법 | |
US20220335349A1 (en) | Method and system for risk measurement and modeling | |
de Gusmão et al. | Cybersecurity risk analysis model using fault tree analysis and fuzzy decision theory | |
US8700415B2 (en) | Method and system for determining effectiveness of a compliance program | |
Jacobs et al. | Classification of security operation centers | |
US20160210631A1 (en) | Systems and methods for flagging potential fraudulent activities in an organization | |
US20050033761A1 (en) | System and method for generating and using a pooled knowledge base | |
Hoffmann et al. | Evaluation of information safety as an element of improving the organization’s safety management | |
CN117769706A (zh) | 在网络中自动检测和解析网络安全的网络风险治理系统及方法 | |
KR100524649B1 (ko) | 정보 자산의 위험 분석 시스템 | |
KR100891345B1 (ko) | 상이한 정보보호수준지표의 상호매핑을 지원하는 정보보호운영관리시스템 및 방법 | |
Arabsorkhi et al. | Security metrics: principles and security assessment methods | |
KR20060058186A (ko) | 정보기술 위험관리시스템 및 그 방법 | |
Alharbi | A qualitative study on security operations centers in saudi arabia: challenges and research directions | |
Kelemen | Systematic review on process mining and security | |
US20200389482A1 (en) | Software application for continually assessing, processing, and remediating cyber-risk in real time | |
Kim et al. | A study on the impact analysis of security flaws between security controls: An empirical analysis of K-ISMS using case-control study | |
Popa | Requirements for Development of an Assessment System for IT&C Security Audit | |
Ziro et al. | Research of the Information Security Audit System in Organizations | |
KR100992157B1 (ko) | 보안 대응책 결정 방법 및 장치 | |
KR20040062735A (ko) | 정보시스템 진단방법 | |
Välja et al. | Bridging the gap between business and technology in strategic decision-making for cyber security management | |
KR20090000162A (ko) | 고객의 개인정보 보호를 위한 고객정보 영향평가 시스템 및방법 | |
Pontes et al. | A comprehensive risk management framework for approaching the Return on Security Investment (ROSI) | |
Plėta | Preliminary technical analysis of the establishment of information security operations centers in companies with critical energy infrastructure |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130710 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140703 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150703 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160630 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170703 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180625 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190701 Year of fee payment: 13 |