보안 경제학

서문

제1장 정보 전쟁
1.산업기밀 유출과 사이버 범죄
2.웜·바이러스 등 악성코드에 의한 피해
3.결론-사이버 세계의 공격자들

제2장 사이버 세계에서의 위협들
1.사이버 세계에 대한 공격의 속성
2.사이버 세계에서 공격의 유형과 목적
3.사이버 공격과 정보보안의 목표
4.사이버 공격에 사용되는 수단과 기법들
5.사이버 공격의 종류와 정보보안 목표 훼손 여부
6.결론-사이버 범죄에 대한 법 제도 개선의 필요성

제3장 정보보안을 위한 대응 기술
1.대응책들 간의 연관관계
2.암호 기술
3.대응 솔루션들
4.취약점 vs.공격 방법 vs. 대응 기술 비교
5.기술들의 사용 분포에 대한 설문 결과
6.결론-보안 대응책 도입 방안

제4장 정보보안에 대한 오해와 현실적 접근법
1.정보보안에 대한 오해
2.정보보안을 위한 현실적 접근 방법
3.결론

제5장 정보보안 위험 관리를 위한 정보보안 아키텍처 수립
1.정보보안 아키텍처의 구성 요소
2.보안 아키텍처 수립을 위한 표준 관리 항목
3.보안 아키텍처 수립을 통한 위험 관리
4.위험 관리 방법론(methodology for risk managenment)
5.기업 보안 추진 체계
6.결론

제6장 정량적 보안 위험 관리 방법
1.정보 자산에 대한 피해 유형 및 관련 비용
2.정량적 위험 분석을 위한 기본 시스템 모델
3.다양한 피해 유형을 고려한 정량적 위험도 산출의 예
4.효과적인 보안 시스템 선택
5.결론

제7장 투자비용 최적화를 위한 회계학적 모델
1.정보보안에 관련된 투자비용의 성격
2.연간 예상손실액:ALE(Annual Loss Expectancy)
3.투자비용 대비 편익 관련 메트릭
4.회계학적 방법에 기반을 둔 최적 투자액 계산
5.생산성 분석에 따른 ALE 및 RM 계산법
6.결론 및 향후 전망

제8장 최적 투자에 관한 이론적 모델
1.Gordon and Loeb 모델
2.위험 관리 기법을 이용한 투자량 결정 방법
3.IIM에 기반한 투자량 계산법
4.보안투자 모델의 활용 방안
5.시뮬레이션에 의한 최적 투자량 계산법
6.결론

제9장 게임 이론에 기반을 둔 투자 모델
1.게임 이론 응용의 예
2.게임 이론을 이용한 최적 보안투자량 예측
3결론

제10장 사전 예방적 보안과 사후 대응적 보안의 상관관계
1.정보보안 투자결정 과정 및 유관 인자들
2.정보보안에 대한 수행 전략
3.사전 예방적 구축과 사후 대응적 구축 전략의 상관관계
4.사전 예방을 위한 최적 전략 선택 방안
5.결론

제11장 보안 경영에 대한 제언 및 결언

참고문헌
찾아보기
Abstract