Earticle

초록

영어

The purpose of this paper is to suggest structural risk management processes and scope assessment methods for performing risk management in information system operation audit. Based on the ISMS methodology for international standards for risk management and domestic information security standards, this research provides an empirical way of improvement in information system audit checklist. In order to perform the risk management procedures of the ISMS and information security effectively on the basis of the existing information system audit framework, we compare domestic information security risk management, derive a detailed checklist, and evaluate properness of the checklist to improve the information security risk management.

한국어

본 논문은 정보시스템 운영감리에서 정보보호 위험관리를 수행할 때 체계적인 위험관리 프로세스 와 위험관리 범위산정 방법에 대해 제시한다. 정보시스템 운영감리에서 정보보호 위험관리를 수행하 기 위해 국내 ISMS(정보보호관리체계)의 위험관리 방법론을 기반으로 국제표준의 위험관리 프로세스 를 반영하여 정보시스템 감리 지침의 점검항목 개선방안에 대해 실증적으로 연구한다. 또한 기존 정 보시스템 감리 프레임워크에서 ISMS의 위험관리 절차와 정보보호를 효과적으로 수행하기 위해 국내 외 정보시스템 위험관리 체계를 비교하고, 운영감리에서 정보시스템 위험관리를 위한 점검항목을 도 출하여 그 적합성을 평가한다.

목차

요약
 Abstract
 1. 서론
 2. 연구 배경
  2.1 정보시스템 감리
  2.2 정보시스템 위험관리
  2.3 정보보호관리체계(ISMS)
 3. 정보시스템 위험관리 평가 방법 및 범위설정 모형
  3.1 위험관리 평가 방법론의 선택과 적용
  3.2 위험관리 평가 범위설정
 4. 정보보호 위험관리 기반 프레임워크
  4.1 위험관리 기반 정보보호 감리 시점
  4.2 위험관리 기반 정보시스템 감리 점검항목 도출
 5. 개선안 검증
  5.1 감리 점검항목 개선안에 관한 설문 결과
  5.2 설문 결과 분석
 6. 결론 및 향후 연구과제
 References

키워드

저자

• 이두철 [ Du-Cheol Lee | ㈜싸이버원 컨설팅본부 ]
• 박대하 [ Dae-Ha Park | 고려사이버대학교 정보관리보안학과 ] 교신저자

참고문헌

발행기관

간행물

표지보기 관심저널 등록

• 간행물명

  보안공학연구논문지 [Journal of Security Engineering]

• 간기

  계간

• pISSN

  1738-7531

• 수록기간

  2005~2017

• 십진분류

  KDC 505 DDC 605