KR20090088580A - 정보보호 관리체계의 도입에 따른 정보보호 성과지표운영방법 - Google Patents
정보보호 관리체계의 도입에 따른 정보보호 성과지표운영방법 Download PDFInfo
- Publication number
- KR20090088580A KR20090088580A KR1020080013956A KR20080013956A KR20090088580A KR 20090088580 A KR20090088580 A KR 20090088580A KR 1020080013956 A KR1020080013956 A KR 1020080013956A KR 20080013956 A KR20080013956 A KR 20080013956A KR 20090088580 A KR20090088580 A KR 20090088580A
- Authority
- KR
- South Korea
- Prior art keywords
- information security
- information
- management system
- security
- deriving
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06311—Scheduling, planning or task assignment for a person or group
- G06Q10/063116—Schedule adjustment for a person or group
Abstract
Description
Claims (5)
- 정보보호 관리체계의 범위 설정과 상기 정보보호 관리체계의 정책 설정을 통하여 설정된 범위에 대하여 계획, 이행, 평가 및 개선을 포함하는 개념의 정보보호 성과측정모델을 적용하여 정보보호와 관련된 현황진단 분석결과를 도출한 후, 상기 현황진단 분석결과에서 통제이행과 관련된 개선항목을 선택하여 보안정책 및 보안절차를 개정하는 제1단계;상기 통제이행과 관련된 개선항목과 관련된 업무에 통제를 구현하는 제2단계;상기 현황진단 분석결과를 기반으로 정보보호 성과지표를 도출한 후, 상기 정보보호 성과지표별로 통제효과 및 수준을 측정하여 현황진단 분석결과를 도출하는 제3단계; 및상기 제1단계 및 제3단계의 현황진단 분석결과를 통해 개선계획을 수립한 후, 상기 개선계획에 정보보호 성과지표를 적용하여 정량화된 보안활동 결과를 도출하는 제4단계;를 포함하는 것을 특징으로 하는 정보보호 관리체계의 도입에 따른 정보보호 성과지표 운영방법.
- 제1항에 있어서,상기 계획, 이행, 평가 및 개선을 포함하는 개념의 정보보호 성과측정모델을 적용하는 것은,상기 정보보호에 관한 활동을 수행하는 제1단계;상기 정보보호에 관한 활동의 내용을 문서화하는 제2단계;상기 정보보호에 관한 활동의 내용을 표준화시키거나 프로세스로 체계화시키는 제3단계; 및상기 정보보호에 관한 활동의 내용의 결과를 평가 및 분석하는 제4단계;를 포함하는 것을 특징으로 하는 정보보호 관리체계의 도입에 따른 정보보호 성과지표 운영방법.
- 제1항에 있어서,상기 제3단계에서 현황진단 분석결과는 자산의 속성과 생명주기로 정의된 정보보호 성과지표를 매트릭스에 배치시켜 도출하는 것을 특징으로 하는 정보보호 관리체계의 도입에 따른 정보보호 성과지표 운영방법.
- 제1항에 있어서,상기 정보보호 성과지표를 도출하는 것은,상기 정보보호에 대한 개별지표의 실천으로 보안활동 수준이 향상되는 것으로 정의되는 항목의 정량적 측정값을 도출하는 단계; 및상기 개별지표의 발생감소로 보안활동 수준이 향상되는 것으로 정의되는 항목의 정량적 측정값을 도출하는 단계;를 포함하는 것을 특징으로 하는 정보보호 관리체계의 도입에 따른 정보보호 성과지표 운영방법.
- 제4항에 있어서,상기 정보보호 관리체계의 근간이 잘 구성되어 있는지에 따라 평가되는 정성적 평가를 도출하는 단계를 더 포함하는 것을 특징으로 하는 정보보호 관리체계의 도입에 따른 정보보호 성과지표 운영방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080013956A KR101008148B1 (ko) | 2008-02-15 | 2008-02-15 | 정보보호 관리체계의 도입에 따른 정보보호 성과지표운영방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080013956A KR101008148B1 (ko) | 2008-02-15 | 2008-02-15 | 정보보호 관리체계의 도입에 따른 정보보호 성과지표운영방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090088580A true KR20090088580A (ko) | 2009-08-20 |
KR101008148B1 KR101008148B1 (ko) | 2011-01-13 |
Family
ID=41207155
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080013956A KR101008148B1 (ko) | 2008-02-15 | 2008-02-15 | 정보보호 관리체계의 도입에 따른 정보보호 성과지표운영방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101008148B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101505079B1 (ko) * | 2014-06-13 | 2015-03-24 | 주식회사 이볼케이노 | 정보보호업무 지원시스템 및 방법 |
KR101596456B1 (ko) * | 2015-03-25 | 2016-03-08 | 주식회사 이앤유 | 보안 관리 시스템 및 방법 |
CN112036826A (zh) * | 2020-08-28 | 2020-12-04 | 南京沐航交通科技有限公司 | 一种基于海上导航安全控制系统 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101560259B1 (ko) * | 2015-02-27 | 2015-10-15 | 주식회사 씨에이에스 | 정보보호 관리체계의 범용 법규/규칙 수용이 가능한 통제항목 및 준수 관리시스템 |
KR101674198B1 (ko) * | 2015-04-24 | 2016-11-08 | 선문대학교 산학협력단 | 사이버 보안 라이프 사이클에 기반한 사이버 보안 장치 및 방법, 그 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록매체 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100755000B1 (ko) * | 2005-12-08 | 2007-09-04 | 한국전자통신연구원 | 보안 위험 관리 시스템 및 방법 |
KR100752677B1 (ko) * | 2006-04-19 | 2007-08-29 | ㈜ 메타리스크 | 정보기술 위험관리시스템 및 그 방법 |
-
2008
- 2008-02-15 KR KR1020080013956A patent/KR101008148B1/ko active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101505079B1 (ko) * | 2014-06-13 | 2015-03-24 | 주식회사 이볼케이노 | 정보보호업무 지원시스템 및 방법 |
KR101596456B1 (ko) * | 2015-03-25 | 2016-03-08 | 주식회사 이앤유 | 보안 관리 시스템 및 방법 |
CN112036826A (zh) * | 2020-08-28 | 2020-12-04 | 南京沐航交通科技有限公司 | 一种基于海上导航安全控制系统 |
Also Published As
Publication number | Publication date |
---|---|
KR101008148B1 (ko) | 2011-01-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Geng et al. | Eco-innovation and its role for performance improvement among Chinese small and medium-sized manufacturing enterprises | |
Weishäupl et al. | Information security investments: An exploratory multiple case study on decision-making, evaluation and learning | |
US8256004B1 (en) | Control transparency framework | |
Alarcón et al. | Strategies for improving safety performance in construction firms | |
US11431740B2 (en) | Methods and systems for providing an integrated assessment of risk management and maturity for an organizational cybersecurity/privacy program | |
Saleh | Information security maturity model | |
US20090265209A1 (en) | System and Method for Governance, Risk, and Compliance Management | |
US20030004754A1 (en) | Hipaa compliance systems and methods | |
KR101210027B1 (ko) | 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법 및 장치 | |
KR20090088580A (ko) | 정보보호 관리체계의 도입에 따른 정보보호 성과지표운영방법 | |
CN111274136B (zh) | 一种机载软件测试管理系统和测试过程管理方法 | |
Foli et al. | The link between supply chain risk management and innovation performance in SMEs in turbulent times | |
do Amaral et al. | Integrating Zero Trust in the cyber supply chain security | |
Siegel et al. | Cyber strategy: risk-driven security and resiliency | |
Hunt et al. | An introduction to continuous controls monitoring | |
Rubino et al. | IT governance, Risk Management and Internal Control System: the role of the COBIT framework | |
Matulevičius et al. | An approach to assess and compare quality of security models | |
KR102127656B1 (ko) | 정보보호 시스템 취약점의 자동 진단 분석을 위한 서버 및 그 시스템 | |
Mullins-Jaime et al. | Interconnected pathways: the role of integrated programs, safety climate, and safety professional engagement in safety and other organizational outcomes | |
Ratzan et al. | Measuring responsible artificial intelligence (RAI) in banking: a valid and reliable instrument | |
Nasteckienė | Empirical investigation of risk management practices | |
Rifaut et al. | Measurement-oriented comparison of multiple regulations with GRL | |
Gökalp et al. | Developing process definition for financial and physical resource management process in government domain | |
Lee et al. | Introduction and evaluation of development system security process of ISO/IEC TR 15504 | |
Kharisova et al. | Some questions of IT control in economic entities |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140107 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150107 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160106 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170104 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180105 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20200106 Year of fee payment: 10 |