소개글

한국가상대학캠퍼스의 광운대학 네트워크 보안 및 관리 수업에서 나온 레포트입니다. 3가지를 한번에 올렸습니다.

목차

1차
1)위험관리는 기업의 생존을 위협하는 관리측면에서 critical factor 이다. 위험관리에서 정보보안 위험평가 중 자료 분류 방법과 기준이 무엇인지연구하라
2)보안위협을 평가하는 여러 가지 도구들이 있지만 특별히 각 위협에 대한 위험수준 평가를 한 경우의 도구를 찾고 그 도구의 위험수준을 논하라.

2차
문제 1. 첨부된 금감위 정보통신보안지침은 금감위 산하기관 및 관련기관의 정보통신 보안관리 지침을 규정한 것이다 여기서 보안성 검토와 암호알고리즘 검토는 금융기관에도 적용되는 사항이다 첨부된 지침을 연구하여 다음 사항에 대한 금감위 지침의 내용을 분류하고 요약하라.
문제 2. 첨부된 금감위 정보통신보안지침에서 제시하는 자료분류 기준이 금융자료에 적합한지를 논하라

3차
14주차에 제시된 항목별로 NIST의 방안을 요약정리하기.

본문내용

▶ 위험관리(IRM; information risk management): IRM은 ISM시에 최적의 비용으로 최고의 효과를 거두기 위해 통제분야의 우선순위를 결정하고 실제의 통제를 수행하는 방법중의 하나이다. 일반적으로 위험관리는 매우 광범위하며, 소프트웨어 개발시의 위험관리 등은 정보시스템 개발시의 위험관리에 적용할 수 있다. 특히, IRM은 정보보호 차원에서의 위험관리를 의미한다.
일반적으로, IRM은 위험분석과 보안대책의 선택을 포함한다. 미국 NIST의 FIPS-65, FIPS-191, SP-800-30, NISTIR-4387, NISTIR-4325, 미국 GAO의 AIMD-00-33, 카나다의 CSE(Communications Security Establishment)및 우리나라의 TTA의 TTAS.KO-12.007 등은 정부차원의 IRM 지침이다. 카네기멜론대학의 OCTAVE, CRAMM, INORSEC-92, BDSS, RiskWatch, Expert, 우리나라의 PRAM(국가보안연구소), 팬타(한국과학원) 및 HAWK(한국전산원), CISSP, Open Framework 등은 프로토타입 또는 상용화된 IRM 지원도구이다.

1) 소프트웨어공학 부문
소프트웨어제품 평가기준인 ISO/IEC 14598-5(평가 프로세스), ISO/IEC 14598-6(평가모듈), 소프트웨어 제품 평가기준(품질 특성 및 사용지침)인 ISO/IEC-9126, 카네기멜론대학의 소프트웨어 개발조직의 성숙성 평가기준인 CMM, 한국 정보통신부의 ｢소프트웨어사업대가의 기준(2001)｣, B. Boehm이 개발한 소프트웨어 개발비 산정방법인 COCOMO -2에서 측정스케일에 관한 지침들을 조사하였다. 위의표는 소프트웨어공학 부문에서의 측정스케일을 보인다.
각 기준들에서는 측정스케일이 3단계부터 6단계까지 있으며 모든 측정대상속성의 평균 단계 수는 4.26단계이다. 대부분의 평가지침들은 서술적으로 되어있다. 특히, 소프트웨어 품질에 관련된 국제표준은 ISO/IEC 14598에서와 같이 4단계로 분류하고 있다.

참고 자료

없음