본 논문의 목적은 통합보안솔루션을 도입하고자 할 때 전체적으로 시스템관점에서 보호해야할 자산을 중심으로 보안목표 및 시스템성능에 대한 적정성을 고려하여 기업의 특성에 적합한 솔루션을 선택 할 수 있는 보안 진단평가 방안을 정립하고자 한다.
통합보안솔루션을 도입함에 있어서 각각의 구성요소에 대한 평가는 국내외 기존의 정보보호 관리지침에서 제공하는 표준화된 평가지침과 제품 공급업체 에서 제시하는 성능평가결과를 기준으로 하되, 도입하고자 하는 기관이나 기업의 운영환경에 따른 개별적인 사항은 전체솔루션의 효율성과 경제성을 고려할 수 있도록 정형화된 보안진단평가 절차를 제안한다.
현재 운영중인 시스템/네트워크 환경과 보유하고 있는 자산들을 평가대상으로 분류하고, 보안수준과 문제점에 대하여 진단 및 분석단계를 거쳐 새로운 통합보안솔루션을 도입하기 위한 대응전략을 도출한 다음, 구성요소들의 성능과 향후 운영방안을 고려한 종합적인 평가 단계를 통하여 투자대비 효과를 극대화 할 수 있도록 일련의 절차와 그에 따른 단계별 업무수행 방법을 실제 사례를 중심으로 제시한다.
Alternative Abstract
To design and implement an enterprise security system, we have used standards and guidelines in the field of information technology security evaluation. Each component of the system would be selected using its performance assesment results given by companies as the product supplier or some acceptable magazines.
All the environments of enterprise security systems are actually different with each other, since the system size and the requirements on security level are not the same. We propose here an analysis and evaluation criteria for managing such an integrated network security system, which could take into account not only the cost efficiency but also functional performance.
This thesis presents as follows: we first classify currently operational system/network environment and assets as objects to be evaluated. After analysing and evaluating the security levels, we establish a strategy for a new integrated security solution. Finally, we introduce a series of steps and work flows in each step from a case study.