정보시스템 위험analysis을 위한 분류와 평가기준체계 조사
페이지 정보
작성일 19-06-16 16:10본문
Download : 정보시스템 위험분석을 위한 분류와 평가기준체계 조사.hwp
up정보시스템위험분석을위한분류와평가기준체계조사 , 정보시스템 위험분석을 위한 분류와 평가기준체계 조사경영경제레포트 ,
다.
▪등급화기준의 다양성: 등급화기준은 서술적, 수치적 또는 다른 속성들의 조합(위험 속성의 경우)으로 되어있다 서술적 기준의 경우, 등급화가 간단하지만 결과의 객관성이 저하된다 수치적 기준의 경우 위험평가대상 기관의 특징을 반영하기 어렵다. 특히, 자산가치, 위협수준, 취약성수준을 등급화 하는 일은 주관적인(또는 서술적인) 기준에 의존해야한다. 예컨대, NIST-65나 HAWK처럼 자산가치(피해액)를 금액을 기준으로 하고있는 경우, 10억원의 피…(drop)
Download : 정보시스템 위험분석을 위한 분류와 평가기준체계 조사.hwp( 80 )
레포트/경영경제
up정보시스템위험analysis을위한분류와평가기준체계조사
정보시스템 위험analysis을 위한 분류와 평가기준체계 조사에 대한 글입니다.
정보시스템 위험분석을 위한 분류와 평가기준체계 조사에 대한 글입니다.설명
,경영경제,레포트
정보시스템 위험analysis을 위한 분류와 평가기준체계 조사
순서
Ⅰ. 서 론
Ⅱ. 보안관리, 위험관리 및 위험分析의 槪念
Ⅲ. 평가 스케일의 비교
3.1 소프트웨어공학 부문
3.2 정보보호시스템 보안성 평가 부문
3.3 위험관리 부문
3.4 평가스케일의 分析
Ⅳ. 위험分析 프로세스
4.1 프로세스, 프로젝트 및 프로덕트의 定義(정의)
4.2 기존 프로세스의 問題點
Ⅴ. 자산분류 및 평가방법
5.1 자산분류체계
5.2 자산평가 방법
Ⅵ. 위협의 분류
6.1 위협의 분류방법
6.2 위협과 취약성의 구분
Ⅶ. 結論(결론)
참고한 문헌
3.4 평가스케일의 分析
조사한 각종 표준, 지침, 도구 및 연구결과들의 측정(測定) 스케일들은 “다양성”으로 표현한다. 따라서, 단계 수를 세분화하는 것은 평가결과에 대한 신뢰성을 저하시킬 수 있으므로, 3단계 또는 5단계가 적합하다고 판단된다 문헌[26]에서는 단계 수에 대한 문제를 고찰하였다.
▪단계수의 다양성: 위험分析부문의 경우 각 측정(測定) 대상속성들은 3단계 또는 5단계가 주류를 이루며 일부 data(資料)에서는 10단계(예: PRAM에서의 자산가치)로 定義(정의)한 경우도 있다 단계수가 많아질수록 인접단계간의 분별력이 적어지며 등급화가 어려워진다.
▪단계 명칭의 다양성: 숫자와 단어들을 사용하고 있다 이는 응용분야의 characteristic(특성)을 반영하려한 시도이지만 궁극적으로는 숫자나 문자는 동일한 의미를 갖는다.