| 1 |
1
사용자 단말기로부터 기업의 업종, 업태, 규모, 정보보호 투자예산 및 전체 위험에 대한 전체 목표 방어율 정보를 포함하는 기본정보를 수신하여, 상기 기본정보 및 사용자의 보안 전문가 여부 정보를 기초로 기업의 정보자산별 위험의 우선순위 및 크기를 포함하는 정보보호 위험도를 산출하는 위험도 분석 서버; 및상기 기본정보 및 상기 정보보호 위험도를 기초로 대책 정보를 생성하고, 상기 대책 정보를 기반으로 상기 정보보호 투자예산 내에서 위험 감소를 최대화하는 제1 최적화 계산과, 상기 전체 목표 방어율을 달성하되 투자금액을 최소화하는 제2 최적화 계산을 수행함으로써 위험별 필요 대책 정보를 생성하고, 상기 위험별 필요 대책 정보를 기반으로 투자대비효율(ROI)을 생성하는 대책 분석 서버를 포함하고,상기 위험도 분석 서버는, 상기 사용자 단말기로 평가자 판단을 위한 설문 정보를 제공하고, 상기 사용자 단말기로부터 입력된 설문에 대한 답변 정보를 분석하여 미리 구축된 알고리즘에 의하여 사용자가 보안 전문가인지를 판단하고,상기 대책 분석 서버는, 상기 사용자 단말기로부터 정보보호에 사용할 대책 선택 정보 및 각 대책별 목표 방어율 정보를 수신하고, 상기 대책별 목표 방어율 정보를 더 고려하여 상기 제2 최적화 계산을 수행하는 것을 특징으로 하는 정보보호 투자의사결정 지원 시스템
|
| 2 |
2
제1항에 있어서, 상기 위험도 분석 서버는, 상기 사용자가 보안 전문가가 아닌 경우 정보보호 기본요소인 무결성, 가용성 및 기밀성을 토대로 위험요인을 결정하여 위험도를 분석하고, 상기 사용자가 보안 전문가인 경우 상기 사용자 단말기로 위험요인을 선택할 수 있도록 상기 기본정보에 대응되는 위험요인 정보를 출력하고, 상기 사용자가 선택한 위험요인을 기초로 위험도를 분석하는 것을 특징으로 하는 정보보호 투자의사결정 지원 시스템
|
| 3 |
3
제1항에 있어서,상기 기본정보는 최초 투자 및 증분 투자를 포함하는 투자종류 정보를 더 포함하고,상기 대책 분석 서버는, 상기 투자종류 정보가 상기 증분 투자인 경우 상기 사용자 단말기로부터 기도입 대책 정보 및 비교 의사 유무 정보를 수신하고, 비교 의사가 없는 경우 상기 기도입 대책 정보에 대응되는 위험 유형을 제외한 위험별 대책정보를 상기 사용자 단말기로 출력하고, 비교 의사가 있는 경우이거나 상기 투자종류가 상기 최초 투자인 경우 상기 기도입 대책 정보에 대응되는 위험 유형을 포함한 위험별 대책정보를 상기 사용자 단말기로 출력하는 것을 특징으로 하는 정보보호 투자의사결정 지원 시스템
|
| 4 |
4
제1항에 있어서,상기 대책 분석 서버는, 상기 전체 목표 대비 방어율 정보와 상기 각 대책별 목표 방어율 정보가 서로 양립 불가능한 경우 상기 각 대책별 목표 방어율 정보가 우선되도록 설정하여 상기 제2 최적화 계산을 수행하는 것을 특징으로 하는 정보보호 투자의사결정 지원 시스템
|
| 5 |
5
제1항에 있어서,상기 제1 최적화 계산 및 상기 제2 최적화 계산은, 혼합정수계획법, 게임이론, 유전자 알고리즘 중 하나의 방법에 의하여 수행되는 것을 특징으로 하는 정보보호 투자의사결정 지원 시스템
|
| 6 |
6
사용자 단말기에 네트워크로 연결되어 하기의 각 단계를 수행하는 서버를 이용한 정보보호 투자의사결정 지원 방법에 있어서,(a) 사용자 단말기로부터 기업의 업종, 업태, 규모, 정보보호 투자예산 및 전체 위험에 대한 전체 목표 방어율 정보를 포함하는 기본정보를 수신하는 단계;(b) 상기 사용자 단말기로 평가자 판단을 위한 설문 정보를 제공하고, 상기 사용자 단말기로부터 입력된 설문에 대한 답변 정보를 분석하여 미리 구축된 알고리즘에 의하여 상기 사용자 단말기의 사용자가 보안 전문가인지 판단하는 단계;(c) 상기 사용자 단말기의 사용자가 보안 전문가가 아닌 경우 정보 보호 기본요소인 무결성, 가용성 및 기밀성을 토대로 위험요인을 결정하고, 상기 사용자 단말기의 사용자가 보안 전문가인 경우 상기 사용자가 선택한 위험요인을 위험요인으로 결정하는 단계;(d) 상기 기본정보 및 상기 (c) 단계에서 결정된 상기 위험요인을 기초로 기업의 정보자산별 위험의 우선순위 및 크기를 포함하는 정보보호 위험도를 산출하는 단계;(e) 상기 사용자 단말기로부터 정보보호에 사용할 대책 선택 정보 및 각 대책별 목표 방어율 정보를 수신하는 단계;(f) 상기 기본정보, 상기 정보보호 위험도 및 상기 대책 선택 정보를 기반으로 상기 정보보호 투자예산 범위 내에서 위험 감소를 최대화하는 제1 최적화 계산과, 상기 전체 목표 방어율 및 상기 대책별 목표 방어율을 달성하되 투자금액을 최소화하는 제2 최적화계산을 수행함으로써 위험별 필요 대책 정보를 생성하는 단계; 및(g) 상기 위험별 필요 대책 정보를 기반으로 투자대비효율(ROI) 정보를 생성하는 단계를 포함하는 정보보호 투자의사결정 지원 방법
|
| 7 |
7
제6항에 있어서,상기 (d) 단계는 AHP 기법 또는 델파이 기법을 이용하여 위험도를 산출하는 것을 특징으로 하는 정보보호 투자의사결정 지원 방법
|
| 8 |
8
제6항에 있어서,(h) 상기 사용자 단말기로부터 최초 투자 및 증분 투자를 포함하는 투자 종류 정보를 수신하는 단계; 및(i) 상기 투자종류 정보가 상기 증분 투자인 경우 상기 사용자 단말기로부터 기도입 대책 정보 및 비교 의사 유무 정보를 수신하고, 비교 의사가 없는 경우 상기 기도입 대책 정보에 대응되는 위험 유형을 제외한 위험별 대책정보를 상기 사용자 단말기로 출력하고, 비교 의사가 있는 경우이거나 상기 투자가 상기 최초 투자인 경우 상기 기도입 대책 정보에 대응되는 위험 유형을 포함한 위험별 대책 정보를 상기 사용자 단말기로 출력하는 단계를 더 포함하는 정보보호 투자의사결정 지원 방법
|
| 9 |
9
제6항에 있어서,상기 (f) 단계는, 상기 전체 목표 대비 방어율 정보와 상기 각 대책별 목표 방어율 정보가 서로 양립 불가능한 경우 상기 각 대책별 목표 방어율 정보가 우선되도록 설정하여 상기 제2 최적화 계산을 수행하는 것을 특징으로 하는 정보보호 투자의사결정 지원 방법
|
| 10 |
10
제6항에 있어서,상기 (f) 단계의 상기 제1 최적화 계산 및 상기 제2 최적화 계산은, 혼합정수계획법, 게임이론, 유전자 알고리즘 중 하나의 방법에 의하여 수행되는 것을 특징으로 하는 정보보호 투자의사결정 지원 방법
|
