보안 위험지향 패턴을 이용하는 비즈니스 프로세스 안정

전문가 제언

○ 비즈니스 프로세스는 비즈니스 목표를 달성하기 위해 요구되는 동작과 상호작용의 집합이며 서브 프로세스들로 분해할 수 있다. 이는 비즈니스 프로세스를 수행하는 조직이나 요구되는 자원 그리고 그 상태변화, 상호작용 발생, 정보를 처리하는 방법 등에 따라서 분류할 수 있다. 이와 같이 비즈니스 프로세스는 정보시스템에 의존하고 있으므로 그 모델은 보안 전문가와 함께 공동으로 긴밀한 협조관계를 유지하면서 개발하여야 한다.

 

○ 비즈니스 프로세스 모델이 개발 초기단계에서부터 보안 전문가와 공동참여하여야 할 이유는 그 취약성을 이용하여 외부 공격자들이 휴먼해킹과 멀웨어(malware) 등을 결합하여 기업의 영업비밀, 고객데이터 등 기밀정보를 빼낼 목적으로 기업의 데이터베이스 공격을 시도하기 때문이다. 이와 같은 보안공격으로 인해서 보안 사고가 발생하면 비즈니스에 직접적이고 간접적인 재정적 손실이 발생할 수 있다. 따라서 보안이 고려되지 않는 설계는 이러한 공격에 탐지가 어려워 재산상의 손실을 초래한다.

 

○ 기업의 비즈니스에 관련된 정보를 보호하는 데 있어서 그 목표와 보안을 요구하는 기술적 요구사항과 제한 조건을 함께 고려하는 종합적인 접근법이 요구된다. 위협을 너무 과도하게 요구하면 자원과 노력의 낭비를 초래할 수 도 있으므로 기업에 가장 적합한 보안 위험관리 활동이 무엇인지 먼저 이해하고 우선순위를 정하여 결정하고, 비즈니스 목표와 규제사항 준수문제를 해결하고 내？외부 위협으로부터 보호하는 운영상의 요구사항을 동시에 지원할 수 있는 전략적이고 종합적인 보안 접근법을 마련하여야 한다.

 

저자

Naved Ahmed et el.

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2014

권(호)

36()

잡지명

Computer Standards & Interfaces

과학기술
표준분류

정보통신

페이지

723~733

분석자

조*팔

분석물

• 보안 위험지향 패턴을 이용하는 비즈니스 프로세스 안정.pdf [290,705 byte]

이미지변환중입니다.