다중 가중치를 적용한 웹 기반 정보보호수준 측정 도구 설계 및 구현

(Design and Implementation of a Web-Based Tool for Information Security Levelling with Multiple Weights)

최근 보안 사고가 증가됨에 따라 조직의 효율적인 정보보호 관리를 위한 보안수준 측정 방법 및 도구의 개발에 대한 요구가 높아 가고 있다. 그러나 대부분 외국의 연구로서 수준 측정을 위한 항목 구성이 우리 조직의 실정에 맞지 않고 또한 도구 역시 사용의 편이성이나 경제성을 제공하지 못하고 있으며, 국내의 연구 또한 조직의 특성을 적절히 감안하지 못하고 있다. 따라서 본 논문에서는 최근 개발된 국내의 표준을 기초로 조직이 정보보호 관리체계를 구축하기 이전에 조직의 정보보호수준을 보다 정확하게 측정하기 위한 도구를 설계 구현하였다. 수준 측정 시 4가지의 다중 가중치를 조직의 특성에 따라 가변적으로 적용하여 측정결과의 정확성을 높였다.

Recently there has been increasing demand on developing methodologies and tools for measuring the information security level of organizations for the efficient security management, as the growth of security incidents. However, most methodologies from foreign countries are not realistic in constructing the checklists, moreover their tools provide neither the ease of use nor the inexpensiveness, and most domestic works are not properly considering the characteristics of the organizations. In this study, based on the recently developed standard for information security management, an information security levelling tool is designed and implemented which can be used before building an information security management system while considering the characteristics of organizations more efficiently. The efficiency comes from applying multiple variable weights for security levelling according to the characteristics of organizations.