국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
As ‘Ubiquitous’ is representatives of latest information technology, the development of digital-information technology and the spread of IT infra-structure under immense support by government bring about ‘Globalizations’, ‘Infinitely freedom...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
OCTAVEsm 접근방법을 응용한 효과적 위험분석모델에 관한 연구 = A study on Effective Risk Analysis Model through the OCTAVESM Methodology
한글로보기부가정보
다국어 초록 (Multilingual Abstract)
As ‘Ubiquitous’ is representatives of latest information technology, the development of digital-information technology and the spread of IT infra-structure under immense support by government bring about ‘Globalizations’, ‘Infinitely freedom’ and ‘informational dysfunction’
Many enterprises has been carrying out risk analysis process for measuring security levels of themselves to find effective-corresponding points against these informational dysfunction and usually they utilize the world favorite risk analysis methodology about ISO/IEC-13335, BS7799, CSE, OCTAVE and CRAMM.
In the case of south corea, many enterprises are analyzing and operating risks of them by utilize ‘BS7799’ methodology. But most of all this process is not by themselves but by IT security specialist. In the result, enterprises has the problems that they need IT security specialist, no consideration of native situations and difficult to subordinate critical risk knowledge to themselves
Thus, in this study, I’m trying to joining the strong point of OCTAVESM methodology and corea standard risk analysis process to solve the gap of critical risk knowledge between IT security specialist and enterprises. I believe that enterprises accomplishing effective security management levels under this model because risk knowledge of critical assets will be subordinate to inner enterprise
목차 (Table of Contents)
- 전체 목차
- 제1장. 서론 = 5
- 제1절 연구의 배경 및 목적 = 5
- 제2절 연구의 방법 및 범위 = 7
- 제2장 위험분석 모델의 비교 검토 = 8
- 전체 목차
- 제1장. 서론 = 5
- 제1절 연구의 배경 및 목적 = 5
- 제2절 연구의 방법 및 범위 = 7
- 제2장 위험분석 모델의 비교 검토 = 8
- 제1절 위험분석의 개념 = 8
- 1. 보안 정책 (Security Policy) = 9
- 2. 위험관리와 위험분석 = 9
- 3. 대응책 구현 및 사후관리 = 10
- 제2절 위험분석 요소 = 11
- 1. 자산 (Asset) = 11
- 2. 위협 (Threat) = 11
- 3. 취약점(Vulnerability) = 12
- 4. 영향 (Effect) = 12
- 5. 위험 (Risk) = 12
- 제3절 위험분석의 유형 = 13
- 1. 정량적 위험분석 유형 = 15
- 2. 정성적 위험분석 유형 = 17
- 제4절. 국내 위험분석 방법론 = 18
- 1. 사전(상위수준) 위험분석 = 19
- 2. 상세 위험분석 = 21
- 제3장 OCTAVESM Methodology = 24
- 제1절 OCTAVESM 개요 = 24
- 1. OCTAVESM 란 무엇인가? = 24
- 2. OCTAVESM 의 목적 = 25
- 제2절 OCTAVESM 위험분석 프로세스 = 25
- 1. OCTAVESM 적용 준비단계 = 26
- 2. 조직의 지식을 파악 (Process 1~3) = 27
- 3. 위협 프로파일의 작성 (Process 4) = 28
- 4. 핵심 구성요소의 식별단계 (Process 5) = 32
- 5. 선별된 구성요소의 평가 (Process 6) = 33
- 6. 위험분석의 수행 (Process 7) = 34
- 7. 워크샵 A - 보호전략의 개발 (Process 8A) = 35
- 8. 워크샵 B - 보호전략의 개발 (Process 8B) = 37
- 제4장 OCTAVESM 방법론을 응용한 위험분석 개선 모델 = 39
- 제1절 개선 모델의 가치성 = 39
- 제2절 개선 모델 = 39
- 제3절 개선 모델 수행절차 = 41
- 1. 사전 위험분석 = 41
- 2. 자산분석 = 42
- 3. 위협 분석 = 46
- 4. 취약점 분석 = 47
- 5. 위험분석의 수행 = 51
- 6. 보호전략의 개발 = 52
- 제4절 도입 효과 = 54
- 제5장 결론 = 55
- 참고 문헌 = 57
- ABSTRACT = 58
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
