earticle

영어

In this paper, we proposed risk management methods to identify risk factors. FMEA (Failure Mode and Effect Analysis) method has been used in a wide range of fields including manufacturing and service industries. Thus, this paper analyzes the previous research which related with FMEA. We conducted a survey for a severity and applied the real data of cyber crime for probability, and detection as input data. The results presented in this paper are directly applicable as a risk management method in information protection area and can be developed as a decision support tool for securing information system.

한국어

본 논문에서는 위험관리모형인 FMEA(Failure Mode and Effect Analysis)를 적용하여 위험 요인 식별 방안을 제시한다. FMEA는 그동안 다양한 제조 및 서비스 분야에 적용되어 위험 관리를 보다 효율적으로 할 수 있는 방법으로 활용되었다. 따라서, 각 산업 별 적용 사례를 살펴보고 정보 보호 분야에 확대 적용 가능한 분야를 제시한다. FMEA의 대표적 입력 변수인 심각도는 정보보호 분야 전 문가 설문조사를 통하여 산출하였으며, 발생도와 검출도는 실제 국내에서 발생한 사이버 범죄 데이터 를 기반으로 선정하였다. 본 연구의 결과는 정보보호 분야에 적용시켜 위험 식별 방안으로 활용 가능 하며, 더 나아가 관련 정책을 수립할 수 있는 의사결정도구로 활용 가능하다.