we make standard 최종 발표(20131218)
DESCRIPTION
BoB 프로젝트 최종발표자료TRANSCRIPT
-12-
인터넷에서 정보를 얻는
것은 소화전에서 물을 받아
먹는 것과 같다.
- 미첼 케이퍼
즉, 정보의 홍수 속에서
필요한 정보를 얻을 수 있는
능력을 가진 자만이
풍요로운 혜택을 누릴 수
있다.
1.2 프로젝트동기 (1/3)
[통계출처 : 한국인터넷진흥원(KISA)]
정보부족
35%
-13-
중소기업은
정보보호관리체계 구축에
따른 정부의 인센티브나,
정보보호 예산 및 전문
인력의 부족으로
정보보호관리체계 초기
구축이 매우 어려운
실정이다.
1.2 프로젝트동기 (2/3)
[통계출처 : 한국인터넷진흥원(KISA)]
예산및인력부족
27%예산부족
인력부족
지원부족
-14-
정보보호가 경제/사회적으로
기업에 미치는 가시적인
효과나 경제적 가치 등이
미미하여 중소기업
정보보호관리체계 구축을
위한 투자가 기피되고 있다.
1.2 프로젝트동기 (3/3)
[통계출처 : 한국인터넷진흥원(KISA)]
비용대비효과저조
12%
-15-
쉽게
빠르게
편리하게
사용자가 이해하기 만들어졌는가?
꼭 필요한 항목만 진단할 수 있는가?
전문가의 도움 없이 적용할 수 있는가?
정보 부족
예산 및 인력부족
비용 대비효과 저조
1.3 프로젝트목표
요구사항확인
-16-
1.4 목표분석
쉽게
빠르게
편리하게
ExampleEx. 용어, 예시,템플릿
ModulationEx. 모듈화
ConvergenceEx. 다양한 표준
IntuitionEx. 직관적 UI
CustomizationEx. 항목 필터링
One-Stop ServiceEx. 통계, 리포팅
요구사항이행확인
프레임워크 프로그램
-27-
3.3 기업적용후기
[ 답변 내용 ]
중소기업형 자가진단 프로그램을 사용해 보니각 기업의 보안수준을 항목별로 정리되어 있어서 보기가 좋았구요.
그리고 기존의 ISMS 대책 명세서에 비해 문구가 쉽게 적혀 있어서 비 전문가 들도 어렵지않게 확인할 수 있었던 것 같아요.
또한 각 기업의 특성에 맞게 기업이 하고 있는일에 따라 항목을 필터링할 수 있어서 진단할때 중복이 되거나 그런 항목들이 많이 줄어 들어서 신속하게 진단을 할 수 있었던 것 같구요.
그리고 무엇보다 간단하고 심플해서 사용자들이 쉽고 편리하게 진단할 수 있었던 것 같습니다.
-28-
3.4 프레임워크, 프로그램정성적평가
전문가검증
통제항목, 분야 직관적
템플릿 제공 기능 좋음
프로그램 리포팅 기능 좋음
장점
제공 템플릿(아웃풋) 강화
미니 사용자 해설서 권장
결과보고서 설명 보완
보완사항
-30-
상세 가이드 및 템플릿 개발프레임워크 상세 가이드 개발, 각 통제항목의 템플릿 개발
취약점 분석 진행핵심 자산별 위협 시나리오 개발, 취약점 분석
자가진단 프로그램 업그레이드UI 개선, 접근성 개선, 상세 기능 개선
업종별 확대 적용제조부문, 공공부문, IT부문
4.1 향후계획 (단기, 2단계경연)
-31-
연구 보고서 해외 발표연구 보고서를 영문화하여 해외에 발표
프로그램 특허 출원중소기업 정보보호관리체계 자가진단 프로그램의 특허 출원
연구 결과 대외 발표연구 결과를 논문으로 집대성하여 국내 논문지 게재
효과성 검증정성적 및 정량적 효과성 검증, 전문가 검증
4.2 향후계획 (장기, K-BOB 포럼연계)