earticle

논문검색

Information Security System

정보보호 위험관리를 위한 정보시스템 운영감리 점검항목 개선

원문정보

A study on the improvement of IS operation audit checklist for information security risk management

이두철, 박대하

보안공학연구지원센터(JSE) 보안공학연구논문지 Vol.12 No.4 2015.08 pp.289-304
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

The purpose of this paper is to suggest structural risk management processes and scope assessment methods for performing risk management in information system operation audit. Based on the ISMS methodology for international standards for risk management and domestic information security standards, this research provides an empirical way of improvement in information system audit checklist. In order to perform the risk management procedures of the ISMS and information security effectively on the basis of the existing information system audit framework, we compare domestic information security risk management, derive a detailed checklist, and evaluate properness of the checklist to improve the information security risk management.

한국어

본 논문은 정보시스템 운영감리에서 정보보호 위험관리를 수행할 때 체계적인 위험관리 프로세스 와 위험관리 범위산정 방법에 대해 제시한다. 정보시스템 운영감리에서 정보보호 위험관리를 수행하 기 위해 국내 ISMS(정보보호관리체계)의 위험관리 방법론을 기반으로 국제표준의 위험관리 프로세스 를 반영하여 정보시스템 감리 지침의 점검항목 개선방안에 대해 실증적으로 연구한다. 또한 기존 정 보시스템 감리 프레임워크에서 ISMS의 위험관리 절차와 정보보호를 효과적으로 수행하기 위해 국내 외 정보시스템 위험관리 체계를 비교하고, 운영감리에서 정보시스템 위험관리를 위한 점검항목을 도 출하여 그 적합성을 평가한다.

목차

요약
 Abstract
 1. 서론
 2. 연구 배경
  2.1 정보시스템 감리
  2.2 정보시스템 위험관리
  2.3 정보보호관리체계(ISMS)
 3. 정보시스템 위험관리 평가 방법 및 범위설정 모형
  3.1 위험관리 평가 방법론의 선택과 적용
  3.2 위험관리 평가 범위설정
 4. 정보보호 위험관리 기반 프레임워크
  4.1 위험관리 기반 정보보호 감리 시점
  4.2 위험관리 기반 정보시스템 감리 점검항목 도출
 5. 개선안 검증
  5.1 감리 점검항목 개선안에 관한 설문 결과
  5.2 설문 결과 분석
 6. 결론 및 향후 연구과제
 References

키워드

저자정보

  • 이두철 Du-Cheol Lee. ㈜싸이버원 컨설팅본부
  • 박대하 Dae-Ha Park. 고려사이버대학교 정보관리보안학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

      0개의 논문이 장바구니에 담겼습니다.