바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >자료실>KISA Library>연구보고서

연구보고서

연구보고서 상세보기
제목 정보보호관리체계 위험관리 가이드
등록일 2005-01-01 보고서번호 취약성분석연구 04-04-v4
첨부파일 위험관리 가이드-20041214(배포용).hwp    첨부파일 미리보기
제1장 개요
제1절 목적
제2절 적용 대상
제3절 정보보호관리체계 수립 가이드 구성
제4절 이 가이드의 구성

제2장 위험관리 과정 개요
제1절 위험관리의 정의
제2절 위험관리의 필요성

제3장 위험관리의 방법론
제1절 위험의 구성요소
1. 위험의 정의
2. 위험의 구성 요소
3. 위험 구성요소들 간의 관계
제2절 위험분석 방법론 소개
1. 베이스라인 접근법
2. 비정형 접근법
3. 상세 위험분석
4. 복합 접근법
제3절 위험의 평가
1. 위험 규모의 평가
2. 목표 위험수준 및 위험 우선순위 설정
3. 목표 위험수준의 설정 책임

제4장 위험의 처리
제1절 위험처리 전략
1. 위험 수용
2. 위험 감소
3. 위험 회피
4. 위험 전가
제2절 정보보호대책의 선정
제3절 정보보호 계획 수립
1. 프로젝트 구성
2. 구현 계획 수립
3. 정보보호 대책 명세서 작성

제5장 정보보호관리체계 인증심사 기준에 기초한 기본 위험관리 방안
제1절 자산 분석
1. 자산의 식별
2. 3단계 자산 평가
3. 자산의 그룹핑
제2절 위협 및 취약성 평가
1. 정보보호관리체계 인증심사 기준에 따른 대책 확인
2. 대책 부재에 따른 위협 및 취약성 평가
3. 법 및 계약상 요구사항 확인
제3절 위험의 평가
1. 위험도의 평가
2. 수용 가능한 목표 위험 수준의 결정
제4절 위험의 처리 전략
제5절 정보보호 대책 선정
1. 기본적인 필수 대책의 선정
2. 자산의 종류에 따른 대책 선정
3. 위험도에 따른 대책 선정
4. 정보보호 대책 명세서 작성
제6절 정보보호 계획 수립
1. 프로젝트의 구성
2. 프로젝트 구현 계획 수립
제7절 적용 예제

제6장 요약

부록1. 용어 정의
부록2. 참조 문헌
이전글,다음글 보기
이전글 [취약성분석연구 04-04-v2] 정보보호관리체계 관리과정 가이드
다음글 [기반보호기술연구 04-01] 2004년도 정보보호 안전진단대상자 현황 조사 결과 보고서

담당자

내용문의 : 운영지원팀 유지영 전화 061-820-1198 이메일

Home

메뉴선택

닫기