정보시스템 위험분석을 위한 분류와 평가기준체계 조사
페이지 정보
작성일 22-12-25 14:54
본문
Download : 정보시스템 위험분석을 위한 분류와 평가기준체계 조사.hwp
문헌[26]에서는 단계 수에 대한 문제를 고찰하였다.
▪등급화기준의 다양성: 등급화기준은 서술적, 수치적 또는 다른 속성들의 조합(위험 속성의 경우)으로 되어있따 서술적 기준의 경우, 등급화가 간단하지만 결과의 객관성이 저하된다된다.up정보시스템위험분석을위한분류와평가기준체계조사 , 정보시스템 위험분석을 위한 분류와 평가기준체계 조사경영경제레포트 ,
정보시스템 위험분석을 위한 분류와 평가기준체계 조사에 대한 글입니다.
레포트/경영경제
순서
정보시스템 위험분석을 위한 분류와 평가기준체계 조사
Download : 정보시스템 위험분석을 위한 분류와 평가기준체계 조사.hwp( 27 )
,경영경제,레포트
다. Ⅰ. 서 론
Ⅱ. 보안관리, 위험관리 및 위험分析의 concept(개념)
Ⅲ. 평가 스케일의 비교
3.1 소프트웨어Engineering 부문
3.2 정보보호시스템 보안성 평가 부문
3.3 위험관리 부문
3.4 평가스케일의 分析
Ⅳ. 위험分析 프로세스
4.1 프로세스, 프로젝트 및 프로덕트의 定義(정의)
4.2 기존 프로세스의 drawback(걸점)
Ⅴ. 자산분류 및 평가방법
5.1 자산분류체계
5.2 자산평가 방법
Ⅵ. 위협의 분류
6.1 위협의 분류방법
6.2 위협과 취약성의 구분
Ⅶ. 結論
bibliography
3.4 평가스케일의 分析
조사한 각종 표준, 지침, 도구 및 연구결과들의 측정(測定) 스케일들은 “다양성”으로 표현한다. 특히, 자산가치, 위협수준, 취약성수준을 등급화 하는 일은 주관적인(또는 서술적인) 기준에 의존해야한다.
▪단계 명칭의 다양성: 숫자와 단어들을 사용하고 있따 이는 응용분야의 property(특성)을 반영하려한 시도이지만 궁극적으로는 숫자나 문자는 동일한 의미를 갖는다. 예컨대, NIST-65나 HAWK처럼 자산가치(피해액)를 금액을 기준으로 하고있는 경우, 10억원의 피…(省略)
up정보시스템위험분석을위한분류와평가기준체계조사
설명
정보시스템 위험분석을 위한 분류와 평가기준체계 조사에 대한 글입니다. 따라서, 단계 수를 세분화하는 것은 평가결과에 대한 신뢰성을 저하시킬 수 있으므로, 3단계 또는 5단계가 적합하다고 판단된다된다. 수치적 기준의 경우 위험평가대상 기관의 특징을 반영하기 어렵다.
▪단계수의 다양성: 위험分析부문의 경우 각 측정(測定) 대상속성들은 3단계 또는 5단계가 주류를 이루며 일부 資料에서는 10단계(예: PRAM에서의 자산가치)로 定義(정의)한 경우도 있따 단계수가 많아질수록 인접단계간의 분별력이 적어지며 등급화가 어려워진다.
