Earticle

초록

한국어

정보기술이 발달함에 따라 보안 사고가 증가되면서 조직의 효율적인 보안 관리를 위한 보안수준 측정에 대한 방법 및 도구개발이 높이 요구되고 있다. 그러나 외국의 연구는 대부분 수준 측정을 위한 항목 구성이 우리 조직의 실정에 맞지 않고 또한 도구 역시 사용의 편이성이나 경제성을 제공하지 못하고 있으며, 국내의 연구 또한 보안수준 측정 시 조직의 특성을 적절히 감안하지 못하고 있다. 따라서 본 논문에서는 다중 가중치를 조직의 특성에 따라 가변적으로 적용하고 수준 측정자의 주관성을 감소시키기 위하여 퍼지기법을 적용한 효율적인 보안 수준측정 도구를 제안하고자 한다.

영어

As the development of information technology and thus the growth of security incidents, there has been increasing demand on developing methodologies and tools for measuring the information security level of organizations for the efficient security management. However, most works from foreign countries are not realistic in constructing the checklists, moreover their tools provide neither the ease of use nor the inexpensiveness, and most domestic works are not properly considering the characteristics of the organizations when measuring the information security level. In this study, an efficient information security levelling tool is suggested, which applies the multiple variable weights for security levelling according to the characteristics of organizations and the fuzzy technique to reduce the user's subjectivity.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련연구
  2.1 보안 관리과정
  2.2 보안수준 측정 관련연구
  2.3 퍼지척도의 개념
 3. 보안수준 측정 도구 설계
  3.1 기본정보 입력
  3.2 업무 프로세스 분류
  3.3 자산분류 및 평가
  3.4 보안수준 측정
  3.5 퍼지기법을 적용한 측정결과 종합
 4. 보안수준 측정 도구 구현
 5. 실험 및 결과 분석
  5.1 실험환경 및 결과
  5.2 실험결과 분석
 6. 결론 및 향후과제
 참고문헌

저자

• 성경 [ Kyung Sung | 한남대학교 컴퓨터 공학과 ]
• 최상용 [ Sang-Yong Choi | 한남대학교 컴퓨터 공학과 ]
• 소우영 [ Woo-Young Soh | 한남대학교 컴퓨터 공학과 ]

참고문헌