-
미리보기
서지정보
· 발행기관 : 한국융합보안학회
· 수록지 정보 : 융합보안 논문지 / 24권 / 5호 / 155 ~ 160페이지
· 저자명 : 임헌욱
초록
본 연구의 목적은 정보보호컨설팅을 수행할 기업이나 컨설턴트를 위해 정보전략계획 ISP(Information Strategy Planning)의 정형화된 모듈을 만들어 제시하는 것이다. 즉, 사례 분석을 통해 PDCA(계획(Plan)-실행(Do)-검토(Check)-개선(Act))를 접목한 정보보호 컨설팅 지표를 개발하고자 하였다. 연구순서로는 1단계는 용어설명, 2단계는 보안전략수립 컨설팅과 관련한 선행연구를 비교하였으며, 3단계는 정보보호컨설팅의 국가직무능력표준 NSC(National Competency Standards)와 보안 직무분석, 정보보호컨설팅 관련 연구, 보안컨설팅사의 컨설팅절차, ISO27001 통제항목을 PDCA에 따라 분하였으며, 4단계는 도출된 정보보호컨설팅 지표에 세부적인 항목을 적용하여 정보보호 ISP를 도출하였다. 조사결과 PLAN(환경분석)은 경영, 법적, 관리적, 물리적, 기술적 환경분석을 적용할 수 있었고, DO(목표설정)는 비전제시, 취약점 진단, 모의해킹을 통한 목표설정 및 취약점 진단을 적용할 수 있었고, CHECK(수행)는 관리체계 점검 및 취약점 분석을 위해 위기관리와 인증을, ACT(지속지원)는 연속성과 준거성을 연계할 수 있었다. 향후 개발된 지표를 통해 자사의 정보보호컨설팅 전략 로드맵 작성하는데 도움이 될 것으로 기대한다.영어초록
The purpose of this study is to create and present a standardized module of ISP(Information Strategy Plan) for companies or consultants who will perform information protection consulting. In other words, it was intended to develop an information protection consulting index incorporating PDCA through case analysis. In the order of study, the first step is to explain the terminology, The second stage compared previous studies related to security strategy establishment consulting, The third stage classified the NSC security job analysis, information protection consulting-related research, security consulting firm's consulting procedure, and ISO27001 control items according to the process (PDCA), In step 4, information protection IPS was derived by applying detailed items to the derived information protection consulting index. As a result of the survey, management, legal, administrative, physical, and technical environmental analysis could be applied to PLAN (Environmental Analysis). DO (Goal setting) was able to apply goal setting and vulnerability diagnosis through vision presentation, vulnerability diagnosis, and simulated hacking, CHECK (Performs) is crisis management and certification for management system inspection and vulnerability analysis. ACT (Sustained Support) was able to link continuity with compliance.참고자료
· 없음 -
자주묻는질문의 답변을 확인해 주세요
꼭 알아주세요
-
자료의 정보 및 내용의 진실성에 대하여 해피캠퍼스는 보증하지 않으며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
자료 및 게시물 내용의 불법적 이용, 무단 전재∙배포는 금지되어 있습니다.
저작권침해, 명예훼손 등 분쟁 요소 발견 시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다. -
해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.
파일오류 중복자료 저작권 없음 설명과 실제 내용 불일치 파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우 다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함) 인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우 자료의 설명과 실제 자료의 내용이 일치하지 않는 경우
“융합보안 논문지”의 다른 논문도 확인해 보세요!
-
블록체인 기반의 오픈 API 플랫폼 인증 기술 전환의도에 영향을 미치는 요인에 관한 연구
16 페이지
본 연구는 마이데이터, 오픈뱅킹 등 오픈 API를 활용한 업무에 블록체인(Blockchain) 기반 기술을 이용한 오픈 API 플랫폼 인증 기술 전환의도에 영향을 미치는 요인을 고찰하기 위한 연구이다. 오픈API 인증을 저장하기 위한 수단으로 상용 DBMS를 활용한 플랫폼에서 블록체인을 활용한 플랫폼으로 전환하고자 할때 블록체인 기술지원용이성으로 새로운 플.. -
다양한 분야에서의 키 관리 시스템 분석을 통한 적응형 키 관리 프로세스 연구
10 페이지
디지털 환경에서 데이터 보안의 중요성이 증가하면서, 데이터를 암호화 및 복호화하는 암호 키의 안전한 관리가 필수적인 요소가 되고 있다. 이에 암호 키의 생명주기 전체 과정을 관리하는 키 관리 시스템(Key Management System, KMS)에 대한 필요성도 점차 증가하고 있다. 본 연구는 다양한 산업 분야에서 적용할 수 있는 적응형 키 관리 프로세스..
-
코드 유사성 비교 기반의 스마트 컨트랙트 공격 표면 분석 프레임워크
9 페이지
스마트 컨트랙트의 활용이 증가함에 따라 이를 복제하고 수정하는 과정에서 다양한 보안 문제가 발생하고 있다. 본 연구는 스마트 컨트랙트의 변경 사항을 효과적으로 감지하고 공격 표면을 식별할 수 있는 프레임워크를 제안한다. 제안된 방법론은 AST(Abstract Syntax Tree), CFG(Control Flow Graph), GNN(Graph Neural..
-
자동차 번호판 식별 개선을 위한 데이터드리프트 적용에 대한 연구
8 페이지
블랙박스와 폐쇄회로(CCTV)를 통한 자동차 추적이 이루어지고 있다. 폐쇄회로(CCTV) 및 블랙박스 등에 촬영된 영상에 의존하여 수사를 진행되는 시점에서 자동차 번호판은 범인을 특정하는 중요한 단서가 된다. 자동차 번호판을 원활하게 인식하기 위해 인공지능을 활용한 영상 기술 연구는 지속적으로 수행되고 있으며, 본 논문은 자동차 번호판 인식에 대한 연구의 ..
-
4차 산업혁명 시대 융합보안 재정립에 관한 연구
6 페이지
지식정보사회 기반의 4차 산업혁명 시대는 IT(Information Technology) 기술을 바탕으로 사회 전 분야를 급속히 변화시키고 있으며, 초 연결 사회의 새로운 지식과 정보의 공유 패러다임 전환이 이루어지고 있다. 그러나 ICT(Information & Communication Technology) 이면에는 보안위협으로부터 정보를 보호하기 위한 ..
문서 초안을 생성해주는 EasyAI
