표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAK.KO-12.0007/R1 구표준번호
제개정일 2008-08-28 총페이지 41
한글표준명 IT 서비스 위험분석 방법
영문표준명 IT Service Risk Analysis Method
한글내용요약 본 표준은 IT(Information Technology) 서비스 개발 및 운영과정에서 발생할 수 있는 정보보호 위협을 분석하고, 적절한 보호대책을 마련하도록 위험분석 절차 및 방법을 정의하는 것을 목적으로 한다.
본 표준은 기 제정된 “공공정보시스템 보안을 위한 위험분석 표준(TTAS.KO-12.0007)”의 위험분석 개념 및 절차와 일관성을 가지되 IT 서비스제공자가 손쉽게 활용할 수 있도록 구체성과 활동간 연관성을 보완하였다.
본 표준의 적용 대상인 IT서비스는 VoIP, m-RFID, IPTV 등과 같이 정보기술을 응용한 서비스로서 서버, 네트워크, 데이터베이스 등 IT 시스템 및 네트워크로 구성된다.
따라서 IT 서비스 위험분석은 서비스를 구성하는 모든 정보기술 및 통신요소의 취약성과 위협이 서비스에 미치는 영향을 토대로 위험분석을 수행함으로써 IT 서비스제공자의 보호대책 수립 활동을 지원한다.
영문내용요약 The purpose of this standard is to define the procedures and method of risk analysis which enable the analysis on the threats to information in the development and operation of IT services and development of appropriate countermeasures against such threats, so that IT service providers can provide safe and reliable services.
While maintaining the consistency with the existing concept and procedure of the risk analysis in the TTAS.KO-12.0007, Standards of the Risk Analysis for Public Information System Security, the details and the correlation between the activities were supplemented for the convenience of the service providers.
The IT services which are the objectives of this standard are implemented on the basis of IT, such as VoIP, m-RFID, and IPTV, and consist of IT systems and network, in more particular, servers, networks, and database. Therefore, since the risk analyses on the IT services include all the elements of the IT and communication which comprise the services and are executed comprehensively on the basis of the influences of the weakness and threats of each element on the services, they support service providers to develop effective and efficient information protection measures.
국제표준
관련파일 TTAK.KO-12.0007_R1.pdf TTAK.KO-12.0007_R1.pdf            
표준이력
구분 일자 표준번호 변경내역
제정 2000-03-28 TTAS.KO-12.0007
개정 2008-08-28 TTAK.KO-12.0007/R1

이전
구조화된 위협 정보 표현 규격(STIX) 버전 2.0 - 제2부: STIX 객체
다음
구조화된 위협 정보 표현 규격(STIX) 버전 2.0 - 제4부: 사이버 관측 객체