N2SF 구현 3단계 위험식별 단계 1단계와 2단계에서 업무 정보 및 업무 시스템의 보안등급 라벨링을 완료하였다면, 다음단계 부터는 본격적인 보안위협 인식과 그에 맞춘 해결방안을 마련하는 단계입니다. 3단계의 경우 보안 위협을 인식하는 단계로, 위즈헬퍼원을 시스템에 적용시키는 예시로 설명을 이어가겠습니다. 위험식별 단계의 필요성 위험인자 인식은 1단계와 2단계를 진행한 후의 산출물을 근거로 도출됩니다.
기관별로 다루는 업무정보와 이를 저장 및 처리하는 정보시스템 그리고 정보시스템을 구성하는 HW 및 SW, 마지막으로 정보시스템을 기반으로 작동하는 정보서비스의 기술적 특성과 운영적 특성이 모두 상이하기 때문에 이 단계가 필요합니다. 위험식별 단계의 과정 및 산출물 주요 활동 산출물 비고 정보서비스 구성요소 분석 정보서비스 구성 및 서비스·기능 주요 보안 특성을 형상화 모델링 및 C/S/O 평가 위치-주체-객체 모델 모델 C/S/O 평가 결과 서로다른 보안등급간 위험 식별 보안원칙 적용...
