정보 사회의 도래와 인터넷 확산으로 정보보호의 중요성이 증가함에 따라 현대 조직에 있어서 정보보호는 경쟁우위를 확보하기 위한 도구임과 동시에 비즈니스를 안정적으로 수행하기 위...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=T11342064
- 저자
-
발행사항
군포 : 한세대학교 대학원, 2007
- 학위논문사항
-
발행연도
2007
-
작성언어
한국어
- 주제어
-
KDC
566.88 판사항(4)
-
DDC
621.38928 판사항(21)
-
발행국(도시)
경기도
-
형태사항
ⅶ,116 p : 삽화,표 ; 26cm
-
일반주기명
참고문헌: p. 103-107
-
소장기관
- 국립중앙도서관
- 한세대학교 도서관
- 국립중앙도서관
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
정보 사회의 도래와 인터넷 확산으로 정보보호의 중요성이 증가함에 따라 현대 조직에 있어서 정보보호는 경쟁우위를 확보하기 위한 도구임과 동시에 비즈니스를 안정적으로 수행하기 위한 필수 경영 요구사항으로 등장하고 있다.
또한 정보보호 관련 사고의 발생 건수가 증가함에 따라 국내외 법적 요구사항이 증가하고 있어 기업에 있어서 정보보호 관리는 필수적 분야로 인식되기 시작했다.
하지만 현재 일반 기업체에서 이루어지는 위험분석은 과정 및 결과에 대해서 충분한 의사결정권자의 신뢰를 얻지 못하고 있는 실정이다. 이렇게 중요한 비중을 차지하는 위험분석 및 관리가 조직에서 회피되거나 무시된 이유는 첫째, 새로운 정보기술에 대한 위협요인을 파악하기가 어렵고, 둘째, 정보기술 관리자의 위험관리에 대한 인식 및 전문 지식이 결여되어 제대로 수행하기 어렵고, 셋째, 과거 적절치 못한 위험분석 방법 사용으로 인한 잘못된 경험으로 인한 오해 및 편견이 존재하며, 마지막으로 위험분석은 오랜 시간 및 많은 자금의 소요가 초래되고 있기 때문이라고 할 수 있다.
따라서 본 논문에서는 문헌조사를 통해 측정항목을 도출하고 현 대학의 실무자들의 정보보호 현황에 대한 조사를 통해 알아보았다.
본 연구는 앞으로 사고발생 확률, 보안사고의 심각성 등 좀 더 세부적인 사항을 조사하여 보안 할 필요가 있다. 또한 정보보안 수준을 계량화하기위한 바람직한 가중치 수준을 도출하여 수치화된 보안수준을 제시할 수 있도록 발전시킬 필요가 있다.
또한 정보보호 관련 사고의 발생 건수가 증가함에 따라 국내외 법적 요구사항이 증가하고 있어 기업에 있어서 정보보호 관리는 필수적 분야로 인식되기 시작했다.
하지만 현재 일반 기업체에서 이루어지는 위험분석은 과정 및 결과에 대해서 충분한 의사결정권자의 신뢰를 얻지 못하고 있는 실정이다. 이렇게 중요한 비중을 차지하는 위험분석 및 관리가 조직에서 회피되거나 무시된 이유는 첫째, 새로운 정보기술에 대한 위협요인을 파악하기가 어렵고, 둘째, 정보기술 관리자의 위험관리에 대한 인식 및 전문 지식이 결여되어 제대로 수행하기 어렵고, 셋째, 과거 적절치 못한 위험분석 방법 사용으로 인한 잘못된 경험으로 인한 오해 및 편견이 존재하며, 마지막으로 위험분석은 오랜 시간 및 많은 자금의 소요가 초래되고 있기 때문이라고 할 수 있다.
따라서 본 논문에서는 문헌조사를 통해 측정항목을 도출하고 현 대학의 실무자들의 정보보호 현황에 대한 조사를 통해 알아보았다.
본 연구는 앞으로 사고발생 확률, 보안사고의 심각성 등 좀 더 세부적인 사항을 조사하여 보안 할 필요가 있다. 또한 정보보안 수준을 계량화하기위한 바람직한 가중치 수준을 도출하여 수치화된 보안수준을 제시할 수 있도록 발전시킬 필요가 있다.
정보 사회의 도래와 인터넷 확산으로 정보보호의 중요성이 증가함에 따라 현대 조직에 있어서 정보보호는 경쟁우위를 확보하기 위한 도구임과 동시에 비즈니스를 안정적으로 수행하기 위한 필수 경영 요구사항으로 등장하고 있다.
또한 정보보호 관련 사고의 발생 건수가 증가함에 따라 국내외 법적 요구사항이 증가하고 있어 기업에 있어서 정보보호 관리는 필수적 분야로 인식되기 시작했다.
하지만 현재 일반 기업체에서 이루어지는 위험분석은 과정 및 결과에 대해서 충분한 의사결정권자의 신뢰를 얻지 못하고 있는 실정이다. 이렇게 중요한 비중을 차지하는 위험분석 및 관리가 조직에서 회피되거나 무시된 이유는 첫째, 새로운 정보기술에 대한 위협요인을 파악하기가 어렵고, 둘째, 정보기술 관리자의 위험관리에 대한 인식 및 전문 지식이 결여되어 제대로 수행하기 어렵고, 셋째, 과거 적절치 못한 위험분석 방법 사용으로 인한 잘못된 경험으로 인한 오해 및 편견이 존재하며, 마지막으로 위험분석은 오랜 시간 및 많은 자금의 소요가 초래되고 있기 때문이라고 할 수 있다.
따라서 본 논문에서는 문헌조사를 통해 측정항목을 도출하고 현 대학의 실무자들의 정보보호 현황에 대한 조사를 통해 알아보았다.
본 연구는 앞으로 사고발생 확률, 보안사고의 심각성 등 좀 더 세부적인 사항을 조사하여 보안 할 필요가 있다. 또한 정보보안 수준을 계량화하기위한 바람직한 가중치 수준을 도출하여 수치화된 보안수준을 제시할 수 있도록 발전시킬 필요가 있다.
다국어 초록 (Multilingual Abstract)
As the security management field is recognized very important internationally, related industries have been growing a lot. In order to build an optimum information system security scheme, a risk analysis toe enviornment of information system, find vulnerable points and risk factors, and suggest efficient measures is required.
However, the risk analysis performed in general companies is not sufficiently trusted by the decision makers about the course and the result. The reasons why this important risk analysis and management are evaded or ignored in an organization is that first, it is is diffucult to grasp threatening factors if they are driven from the new technology, and second, managers of the IT are lack of recognition and professional knowledge about risk management, and third, there exist misunderstanding and prejudice about the risk analysis due to wrong experiences of the past, and at last, the risk analysis takes long costs a lot.
This study accordingly tries to raise the security level of the companies by providing the secure system requirements which the companies can apply to their risk analysis. The exiting researches and related studies were analyzed, the problems were drawn, and the importance and correlation.
Secure system requirements draw from the opinions of the professionals is very similar th the risk analysis course. It is the important that the asset list is made and the threat factors are checked such as virus, forgery, environment factors, software errors and etc. The technological aspect in the security field was considered most important in the past but the managemental aspect is regarded important these days.
The study needs to be supplemented by inspecting more details such as the probability of accident occurrence and severity of security accidents. It is also required to develop to provide numerical value of the security level by deducting the desirable weight level to quantify the level of information security
However, the risk analysis performed in general companies is not sufficiently trusted by the decision makers about the course and the result. The reasons why this important risk analysis and management are evaded or ignored in an organization is that first, it is is diffucult to grasp threatening factors if they are driven from the new technology, and second, managers of the IT are lack of recognition and professional knowledge about risk management, and third, there exist misunderstanding and prejudice about the risk analysis due to wrong experiences of the past, and at last, the risk analysis takes long costs a lot.
This study accordingly tries to raise the security level of the companies by providing the secure system requirements which the companies can apply to their risk analysis. The exiting researches and related studies were analyzed, the problems were drawn, and the importance and correlation.
Secure system requirements draw from the opinions of the professionals is very similar th the risk analysis course. It is the important that the asset list is made and the threat factors are checked such as virus, forgery, environment factors, software errors and etc. The technological aspect in the security field was considered most important in the past but the managemental aspect is regarded important these days.
The study needs to be supplemented by inspecting more details such as the probability of accident occurrence and severity of security accidents. It is also required to develop to provide numerical value of the security level by deducting the desirable weight level to quantify the level of information security
As the security management field is recognized very important internationally, related industries have been growing a lot. In order to build an optimum information system security scheme, a risk analysis toe enviornment of information system, find vul...
As the security management field is recognized very important internationally, related industries have been growing a lot. In order to build an optimum information system security scheme, a risk analysis toe enviornment of information system, find vulnerable points and risk factors, and suggest efficient measures is required.
However, the risk analysis performed in general companies is not sufficiently trusted by the decision makers about the course and the result. The reasons why this important risk analysis and management are evaded or ignored in an organization is that first, it is is diffucult to grasp threatening factors if they are driven from the new technology, and second, managers of the IT are lack of recognition and professional knowledge about risk management, and third, there exist misunderstanding and prejudice about the risk analysis due to wrong experiences of the past, and at last, the risk analysis takes long costs a lot.
This study accordingly tries to raise the security level of the companies by providing the secure system requirements which the companies can apply to their risk analysis. The exiting researches and related studies were analyzed, the problems were drawn, and the importance and correlation.
Secure system requirements draw from the opinions of the professionals is very similar th the risk analysis course. It is the important that the asset list is made and the threat factors are checked such as virus, forgery, environment factors, software errors and etc. The technological aspect in the security field was considered most important in the past but the managemental aspect is regarded important these days.
The study needs to be supplemented by inspecting more details such as the probability of accident occurrence and severity of security accidents. It is also required to develop to provide numerical value of the security level by deducting the desirable weight level to quantify the level of information security
목차 (Table of Contents)
- Ⅰ. 서론 = 1
- 1. 연구 배경 및 목적 = 1
- 2. 연구의 범위 = 3
- Ⅱ. 문헌연구 = 4
- 1. 정보보호의 개념 = 4
- Ⅰ. 서론 = 1
- 1. 연구 배경 및 목적 = 1
- 2. 연구의 범위 = 3
- Ⅱ. 문헌연구 = 4
- 1. 정보보호의 개념 = 4
- 1) 정보와 정보보호 = 4
- 2) 정보보호 대책 = 6
- 3) 침해사고 분석 및 대응 = 13
- 4) 정보보호의 현황 = 18
- 2. 위험관리 = 26
- 1) 위험 관리 개념 및 필요성 = 27
- 2) 위험분석의 요소 = 30
- 3) 위험분석 접근 방법 = 34
- 4) 위험분석의 기능별 절차분석 연구 = 35
- 5) 위험분석 적용과 요구사항 = 43
- 6) 위험 및 취약성 분석 = 46
- 7) 기존의 정보기술 보안 위험분석의 문제점 = 48
- 8) 선진 사례 조사 검토 = 50
- 9) PMBOK 의 위험관리 분석 = 51
- 10) 미국 정보기술 위험관리 권고안 = 53
- 11) 국내 정보기술 위험관리시스템 = 53
- 3. 정보보호관리체계 = 55
- 1) 정보보호관리체계 정의 = 55
- 2) 정보보호관리체계의 동향 = 60
- 3) 정보보호관리표준(정보통신단체표준 TTAS) = 62
- 4) ISO1799, BS7799 = 73
- 5) BS 7799 = 78
- 6) 기타규격 = 83
- Ⅲ. 자료 분석 및 결과 = 84
- Ⅳ. 결론 = 100
- 참고문헌 = 103
- ABSTRACT = 108
- 설문지 = 110
분석정보
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
