개선된 OCTAVE 접근방법을 이용한 정보시스템 취약성 평가 사례연구

Vol. 13, No. 5, pp. 69-80, 10월. 2003
10.13089/JKIISC.2003.13.5.69, Full Text:
Keywords: 업무 프로세스, 위협, 취약성, OCTAVE
Abstract

업무연속성 관점에서 IDEF 접근방법에 의해서 주요 업무 프로세스를 파악하고, 관련 정보자산을 Skandia 모형으로 식별 한 후에, OCTAVE 접근방법에 의해서 위협을 단계적으로 분석하기 위해서, Nessus Version 1.4.2를 이용하여 도서관 정보시스템 중에서 가장 중요한 자산인 서버에 대해서 취약성을 평가했다. 기존 OCTAVE 접근방법에 IDEF 접근방법과 Skandia 모형을 동시에 이용하는 개선된 OCTAVE 접근방법을 이용한 취약성 평가 사례를 제시했다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김기윤 and 양동구, "Case Study for Information System Vulnerability Assessment through Improved OCTAVE Approach," Journal of The Korea Institute of Information Security and Cryptology, vol. 13, no. 5, pp. 69-80, 2003. DOI: 10.13089/JKIISC.2003.13.5.69.

[ACM Style]
김기윤 and 양동구. 2003. Case Study for Information System Vulnerability Assessment through Improved OCTAVE Approach. Journal of The Korea Institute of Information Security and Cryptology, 13, 5, (2003), 69-80. DOI: 10.13089/JKIISC.2003.13.5.69.