1 |
1
(a) 가용한 보안 대응책 중에서 결정한 보안 대응책 후보들을 이용해 정수계획법을 기반으로 S=(s1, s2,
|
2 |
2
제 1항에 있어서, 상기 (a) 단계에서,
비즈니스 목표에 영향을 미치는 잠재적 손실을 식별하고 분류하는 제1 단계;
상기 잠재적 손실을 유발하는 위협들 중에서 주요 위협을 선별하는 제2 단계; 및
상기 주요 위협들로부터 정보 자산을 보호하기 위한 보안 대응책 후보들을 결정하는 제3 단계
를 더 포함하는 것을 특징으로 하는 보안 대응책 결정 방법
|
3 |
3
제 1항에 있어서, 상기 (b) 단계에서,
상기 보안 대응책 분석 모델(f)은,
(여기에서, M은 위협의 개수, N은 보안 대응책 후보의 개수, si는 보안 대응책 후보, dj는 위협 j에 의해 유발될 수 있는 잠재적 예상 손실액, rij는 보안 대응책 후보 si가 위협 j에 대해 보이는 공격 우회율 행렬을 나타냄)
로 정의되는 것을 특징으로 하는 보안 대응책 결정 방법
|
4 |
4
제 1항에 있어서, 상기 (c) 단계에서,
상기 보안 대응책 후보들의 총 투자비용, 총 잔여 위험도, 총 투자 수익률, 상기 보안 대응책 후보들간의 종속성/배타성, 상기 보안 대응책 후보의 강제성 중 적어도 하나의 제약 조건을 정형화하는 단계를 더 포함하는 것을 특징으로 하는 보안 대응책 결정 방법
|
5 |
5
제 4항에 있어서, 상기 (c) 단계에서,
상기 보안 대응책 후보들의 총 투자비용이 한정된 투자 예산 이하가 되도록
(여기에서, si는 보안 대응책 후보를 의미하고, ci는 보안 대응책 후보 si의 투자비용을 의미하며, cT는 한정된 투자 예산을 의미함)
로 정형화하는 단계를 더 포함하는 것을 특징으로 하는 보안 대응책 결정 방법
|
6 |
6
제 4항에 있어서, 상기 (c) 단계에서,
상기 보안 대응책 후보들의 총 잔여 위험도(z)가 감내 가능한 총 잔여 위험도(zlimit) 이하가 되도록 z ≤ zlimit로 정형화하는 단계를 더 포함하는 것을 특징으로 하는 보안 대응책 결정 방법
|
7 |
7
제 4항에 있어서, 상기 (c) 단계에서,
상기 보안 대응책 후보들의 총 투자 수익률이 0을 초과하도록
(여기에서, si는 보안 대응책 후보를 의미하고, bi는 보안 대응책 후보 si의 투자 수익을 의미하며, ci는 보안 대응책 후보 si의 투자비용을 의미함)
로 정형화하는 단계를 더 포함하는 것을 특징으로 하는 보안 대응책 결정 방법
|
8 |
8
제 4항에 있어서, 상기 (c) 단계에서,
상기 보안 대응책 후보들 중에서 보안 대응책 후보 si와 sj가 상호 종속적인 관계를 갖는 경우,
상기 보안 대응책 후보 si와 sj가 함께 선택되도록 si = sj 로 정형화하는 단계를 더 포함하는 것을 특징으로 하는 보안 대응책 결정 방법
|
9 |
9
제 4항에 있어서, 상기 (c) 단계에서,
상기 보안 대응책 후보들 중에서 보안 대응책 후보 sx와 sy가 상호 배타적인 관계를 갖는 경우,
상기 보안 대응책 후보 sx와 sy가 함께 선택되지 않도록 sx + sy ≤ 1로 정형화하는 단계를 더 포함하는 것을 특징으로 하는 보안 대응책 결정 방법
|
10 |
10
제 4항에 있어서, 상기 (c) 단계에서,
상기 보안 대응책 후보들 중에서 보안 대응책 후보 si가 반드시 구현되어야 하거나 또는 이미 구현되어 있는 경우,
si = 1로 정형화하는 단계를 더 포함하는 것을 특징으로 하는 보안 대응책 결정 방법
|
11 |
11
제 1항에 있어서, 상기 (a) 단계에서,
상기 각 보안 대응책 후보의 투자비용, 공격 우회율, 잠재적 예상 손실액에 관한 정보를 수집하는 단계를 더 포함하는 것을 특징으로 하는 보안 대응책 결정 방법
|
12 |
12
가용한 보안 대응책 중에서 결정한 보안 대응책 후보들을 이용해 정수계획법을 기반으로 S=(s1, s2,
|
13 |
13
삭제
|
14 |
14
삭제
|
15 |
15
삭제
|
16 |
16
삭제
|
17 |
17
삭제
|
18 |
18
삭제
|
19 |
19
삭제
|
20 |
20
삭제
|
21 |
21
삭제
|
22 |
22
삭제
|