맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

정보시스템 진단방법

  • 기술번호 : KST2015219891
  • 담당센터 :
  • 전화번호 :
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 정보시스템 진단방법에 관한 것으로서, 종래에 제시되었던 정보시스템의 개발, 운영, 유지보수 및 사용에 따른 위험에 대비하기 위한 대비책들은 시스템의 국지적인 부분에 대한 보안방법으로서, 정보시스템의 규모가 방대하고 사용자 및 정보의 활용영역이 고도화된 시스템에 대해서는 시스템 전체를 보호할 수 있는 대책안을 안출할 수 없다는 문제점이 있다.따라서, 본 발명은 정보시스템을 구성하는 요소들을 체계적으로 분석하여 정보시스템의 총괄적인 현황을 진단함으로써, 정보시스템의 효율성 및 안전성의 보장을 위한 전반적인 개선방안을 안출할 수 있도록 하는 정보시스템 진단방법을 제공한다.
Int. CL G06F 15/00 (2006.01)
CPC G06Q 10/0635(2013.01) G06Q 10/0635(2013.01)
출원번호/일자 1020030000244 (2003.01.03)
출원인 한국정보보호진흥원
등록번호/일자
공개번호/일자 10-2004-0062735 (2004.07.09) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 거절
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2003.01.03)
심사청구항수 6

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국정보보호진흥원 대한민국 서울특별시 송파구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 조영득 대한민국 서울특별시송파구
2 조태희 대한민국 경기도성남시분당구
3 이강신 대한민국 경기도광주군

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 김영철 대한민국 서울특별시 종로구 종로*길 **, **층 케이씨엘특허법률사무소 (수송동, 석탄회관빌딩)
2 김 순 영 대한민국 서울특별시 종로구 종로*길 **, **층 케이씨엘특허법률사무소 (수송동, 석탄회관빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2003.01.03 수리 (Accepted) 1-1-2003-0001339-36
2 선행기술조사의뢰서
Request for Prior Art Search		 2004.06.09 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2004.07.16 수리 (Accepted) 9-1-2004-0044889-65
4 의견제출통지서
Notification of reason for refusal		 2004.09.23 발송처리완료 (Completion of Transmission) 9-5-2004-0397390-67
5 거절결정서
Decision to Refuse a Patent		 2005.02.23 발송처리완료 (Completion of Transmission) 9-5-2005-0080537-71
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1

조직의 운용 및 유지를 위한 정보시스템의 각 구성요소에 대한 현황자료를 수집하는 단계와;

상기 수집된 현황자료에 기초하여 현재 정보시스템의 보안상태를 각 구성요소별로 판단하는 단계와;

상기 정보시스템의 구성요소별 취약점을 분석하는 단계와;

수집된 상기 정보시스템의 현황자료 및 취약성에 기초하여 상기 정보시스템의 위험요소를 분석하는 단계와;

식별된 상기 정보시스템의 각 구성요소에 해당되는 위험요소에 대한 위험수준을 감소시키기 위한 보호대책을 안출하는 단계를 포함하는 것을 특징으로 하는 정보시스템 진단방법

2 2

제 1 항에 있어서, 상기 각 구성요소에 대한 현황자료를 수집하는 단계는,

업무현황분석에 필요한 항목들을 도출하여 이에 필요한 자료를 요청하는 단계와;

상기 수집된 자료에 기초하여 조직의 전반적인 업무현항을 파악하는 단계와;

조직의 정보보호현황 수준을 실제로 파악하기 위한 면담 및 설문을 진행하는 단계와;

상기 업무현황과 상기 면담 및 설문조사자료에 기초하여, 정보데이터의 현재 보안수준을 평가하는 단계와;

상기 업무현황과, 상기 면담 및 설문조사자료에 기초하여, 상기 조직이 필요로 하는 보안요구사항인 보안요구명세서를 작성하는 단계를 포함하는 것을 특징으로 하는 정보시스템 진단방법

3 3

제 2 항에 있어서, 상기 업무현황분석에 필요한 항목은,

정보시스템의 조직인적구성과, 조직업무구성과, 물리적시스템구성과, 논리적시스템구성과, 조직의 보안정책 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 정보시스템 진단방법

4 4

제 1 항에 있어서, 구성요소별 취약점을 분석하는 단계는,

상기 정보시스템의 운용에 관련된 정보데이터를 식별하고 분류하는 자산분류단계와;

상기 각 자산에 대한 중요도를 평가하는 단계와;

상기 각 자산에 피해를 가할 수 있는 잠재적인 위협을 식별하고 상기 위협의 정도를 평가하는 단계와;

상기 각 자산의 속성과 중요도를 바탕으로 상기 자산이 근본적으로 가지고있는 약점인 취약성을 발굴하고 상기 취약성의 정도를 평가하는 단계를 포함하는 것을 특징으로 하는 정보시스템 진단방법

5 5

제 4 항에 있어서, 상기 정보시스템의 위험요소를 분석하는 단계는,

상기 자산의 위험도산정기준을 설정하는 단계와;

상기 자산의 중요도, 위협정도, 취약성, 위험도에 따라 소정의 점수를 배정하는 산정매트릭스를 작성하는 단계와;

상기 산정매트릭스에 기초하여 상기 자산의 가치, 위협의 발생 가능성, 취약도를 상호 매핑하여 위험도를 산정하는 단계와;

상기 산정매트릭스를 통해 평가된 위험도와 상기 위험도산정기준이 상호 부합되는지 여부를 판단하는 단계와;

상기 상기 산정매트릭스를 통해 평가된 위험도와 상기 위험도산정기준이 부합되지 아니하는 경우, 상기 산정매트릭스를 보정하여 상기 위험도를 재산정하는 단계를 포함하는 것을 특징으로 하는 정보시스템 진단방법

6 6

제 1 항에 있어서, 상기 보호대책을 안출하는 단계는,

조직에 관련된 통제분야에 대한 위험과 취약성을 설명하고 이를 해결하기 위한 관리적부문대책을 안출하는 단계와;

상기 보안시스템의 물리적구성에 대한 위협을 감소시키는 물리적부문대책을 안출하는 단계와;

상기 보안시스템의 논리적시스템을 개선하기 위한 기술적부문대책을 안출하는 단계를 포함하는 것을 특징으로 하는 정보시스템 진단방법

지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.