公开(公告)号：WO2016093466A1

公开(公告)日：2016-06-16

申请号：PCT/KR2015/008838

申请日：2015-08-24

Applicant: 고려대학교 산학협력단

Inventor： 이경호 ,  유영인 ,  김선주 ,  조인현 ,  윤현식

IPC: G06F21/57

CPC classification number: G06F21/57

Abstract: 본 발명에 따른 정보 보안 통제 상태 평가 방법은 각 도메인별로 각 보안 통제 항목의 준수 여부를 실사한 실사 데이터를 수신하는 단계, 각 통제 항목의 중요도 등급, 해당 통제 항목의 준수 정도 및 평가 관리자에 의하여 설정된 가중치에 기초하여 각 도메인별로 보안 통제 상태 평가 점수를 산출하는 단계, 각 도메인별 보안 통제 상태 평가 점수의 평균에 기초하여 각 도메인이 소속된 상위조직에 대한 보안 통제 상태 최종 평가 점수를 산출하는 단계, 및 산출된 보안 통제 상태 평가 점수 및 보안 통제 상태 최종 평가 점수를 출력하는 단계를 포함한다.

Abstract translation: 根据本发明的用于评估信息安全控制状态的方法包括以下步骤：接收通过实际检查每个域是否符合每个安全控制项目而获得的检查数据; 根据每个控制项的重要程度，对应的控制项的合规程度以及由评估管理员配置的权重值，计算每个域的安全控制状态评估得分; 根据每个域的安全控制状态评估分数的平均值计算每个域所属的较高组织的最终安全控制状态评估分数; 并输出计算出的安全控制状态评价分数和最终安全控制状态评价分数。

公开(公告)号：KR101616989B1

公开(公告)日：2016-04-29

申请号：KR1020140177428

申请日：2014-12-10

Applicant: 고려대학교 산학협력단

Inventor： 이경호 ,  유영인 ,  김선주 ,  조인현 ,  윤현식

IPC: G06F21/57

CPC classification number: G06F21/57 ,  G06F21/572 ,  G06F21/575

Abstract: 본발명에따른정보보안통제상태평가방법은각 도메인별로각 보안통제항목의준수여부를실사한실사데이터를수신하는단계, 각통제항목의중요도등급, 해당통제항목의준수정도및 평가관리자에의하여설정된가중치에기초하여각 도메인별로보안통제상태평가점수를산출하는단계, 각도메인별보안통제상태평가점수의평균에기초하여각 도메인이소속된상위조직에대한보안통제상태최종평가점수를산출하는단계, 및산출된보안통제상태평가점수및 보안통제상태최종평가점수를출력하는단계를포함한다.

Abstract translation: 根据本发明，一种用于评估信息安全控制状态的方法包括：接收通过检查每个域是否观察每个安全控制项目而获取的实际检查数据的步骤; 基于每个控制项目的优先等级，相关控制项目的观察度和由评估者配置的加权来计算安全控制状态评估分数的步骤; 基于每个域的安全状态评估分数的平均分，计算每个域所属的高级组织的安全控制状态最终评估分数的步骤; 以及输出计算出的安全控制状态评价分数和安全控制状态最终评价分数的步骤。