Earticle

초록

한국어

조직은 고객 정보 유출과 관련된 비즈니스 위험을 최소화하고, 자발적인 사전 검사를 통해 정보 보안 활동을 강화하고 부주의 방치 사고에 의한 개인 정보의 누출을 검출하는 방법을 발견해야 한다. 최근 많은 기업들이 정보유출방지솔루션을 도입하였으나, 업무산 필요에 의한 허용된 권한을 가진 내부 사용자에 의한 유출가능성이 존재한다. 이에 정보취급행위 및 활동에 대한 정보를 수집하여 분석할 수 있는 환경이 필요하다. 본 연구에서는 내부자의 활동 수준을 평가하기 위해서 RFM 모델을 응용한 SFI 분석기법을 활용, 실제 기업에 적용하여 사례 연구를 수행하였다.

영어

The organization shall minimize business risks associated with customer information leaks. Enhance information security activities through voluntary pre-check and must find a way to detect the personal information leakage caused by carelessness and neglect accident. Recently, many companies have introduced an information leakage prevention solution. However, there is a possibility of internal data leakage by the internal user who has permission to access the data. By this thread it is necessary to have the environment to analyze the habit and activity of the internal user. In this study, we use the SFI analytical technique that applies RFM model to evaluate the insider activity levels were carried out case studies is applied to the actual business.

목차

ABSTRACT
 요약
 1. Introduction
 2. Background
  2.1 Status of internal information leakage prevention
  2.2 Insider conduct evaluation methodology
 3. Evaluation System Case
  3.1 Rule-based log collection and scenario analysis
  3.2 Formal Analysis private information act
  3.3 Log collection and management in accordance with the Data Life Cycle
  3.4 core calculation and utilization
  3.5 Data Loss Prevention corresponding cost-benefit analysis
 4. Conclusion
 References

저자

• Young-Hwan Lim [ Seoul National University of Science&Technology, Hyundai-Autoever ]
• Jun-Suk Hong [ Seoul National University of Science&Technology ]
• Kwang Ho Kook [ Seoul National University of Science&Technology ]
• Won-Hyung Park [ Far East University ]

참고문헌