목차
Ⅰ. 개요
Ⅱ. 위험분석(리스크분석)의 개념
Ⅲ. 위험분석(리스크분석)의 목표
Ⅳ. 위험분석(리스크분석)의 사례1(국가대외부채)
Ⅴ. 위험분석(리스크분석)의 사례2(공동연구개발)
Ⅵ. 위험분석(리스크분석)의 사례3(대구지하철사고)
Ⅶ. 위험분석(리스크분석)의 방법
참고문헌
Ⅱ. 위험분석(리스크분석)의 개념
Ⅲ. 위험분석(리스크분석)의 목표
Ⅳ. 위험분석(리스크분석)의 사례1(국가대외부채)
Ⅴ. 위험분석(리스크분석)의 사례2(공동연구개발)
Ⅵ. 위험분석(리스크분석)의 사례3(대구지하철사고)
Ⅶ. 위험분석(리스크분석)의 방법
참고문헌
본문내용
데 실패하였다. 예를 들어, 9시 58분에서 10시 17분까지의 시간 동안 1080호 기관사나 승객들이 자발적으로 상황에 대응하는 현장 중심의 위험 대응 시스템에 갖추어져 있었다면, 동 사고의 피해가 훨씬 줄었을 것이다. 않았다.
셋째, 기술시스템의 위험 관리 체계가 승객이나 외부 요인과의 상호작용을 전제로 구성되어 있지 않았기 때문에 대구 지하철 사고의 피해가 커졌다. 즉, 9시 56분 경 1080호가 중앙로 역으로 진입해서 9시 58분경 화재가 1080호 기관차에 옮겨 붙고 10시 8분 기관사가 탈출하기까지 시간이 충분했음에도 불구하고 1080호 전동차의 상당수 승객이 사망한 것은, 중앙통제실의 통제에서 벗어난 지하철 내 화재라는 돌발 상황에 대한 현장중심의 최소한의 대응시스템 조차 마련되어 있지 않았기 때문이다. 즉, 어떤 위험이나 돌발 상황이 발생 했을 때 ‘기술시스템 자체가 어떻게 한다’ 위주의 계획과 전략만 세워두고, ‘돌발 상황시 승객들과 어떻게 상호작용하면서 어떤 방향으로 문제를 해결한다’는 식으로 기술시스템 자체와 외부의 연결방식을 명시해 두지는 않았다.
Ⅶ. 위험분석(리스크분석)의 방법
위험 분석 방법은 평가 결과나 조직에서 원하는 요구수준, 그리고 정보 수집 방법에 따라서 수행 방법이 다양하게 존재하게 된다. 위험 평가 결과를 통해 조직에 미칠 수 있는 예상 손실액이나 비교 값들이 필요하다면 정량적이나 정성적인 위험 분석 방법을 하게 된다. 또한 조직에서 원하는 위험 분석의 평가수준이 시스템 하위의 세부적인 부분까지도 평가하기를 원하는가에 따라서, 기본적인 통제에만 중점을 둘 것인지 아니면 상세한 위험 분석을 할 것인지도 결정 할 수 있다. 여기에 위험 분석 수행시 필요한 정보를 수집하는 방법에 따라서도 위험 분석 방법이 분류된다. 위험 분석을 위해서는 많은 양의 정보를 필요로 한다. 이러한 정보들은 대개 인터뷰를 통해서 조직의 인력으로부터 얻어지게 되는데 이렇듯 인터뷰를 통해서 얻어지거나, 자동화된 도구를 통해서 인터뷰와 병행하여 얻어지는 경우도 있다. 정보 수집이 위험 분석의 성패를 결정할 수 도 있으므로, 빠른 시간 안에 효율적으로 이루어지는 가에 따라 인터뷰만 해서 정보를 얻어 낼 것인지, 아니면 자동화된 방법을 사용할 수 있다.
기존 대부분의 위험 분석 방법에서 문제점은 Top-down 방식이 아니라는 점이다. Top-down 방식이라는 것은 소프트웨어공학에서 폭포수 모형과 같이 물이 흐르듯 앞 단계의 내용을 토대로 다음 단계가 진행될 수 있도록 하는 것이다. 폭포수 모형에서 보면 처음 요구사항 분석 단계에서부터 요구사항을 도출하고 기본 설계와 상세 설계를 통하여 소스 코드를 구현하게 되어 아래 단계로 갈수록 요구사항을 더욱 구체화하고 정교화 해 구현까지 이르게 된다. 위험 분석에서도 이와 같은 유사한 방식으로 프로세스가 흐르게 된다. 즉, 조직의 보안 요구사항들을 수렴하여 그것들을 토대로 높은 수준에서 전반적인 위험 분석을 할 것인지 아니면 상세한 위험 분석을 실시할 것인지에 대해 결정하게 된다. 그리고 다음 단계에서는 이렇게 앞에서 결정된 내용을 토대로 점차 순차적으로 중요한 자산이 무엇인지 식별하고 그 자산에 대한 위협들과 취약성들을 토대로 위험을 측정, 보안 대책까지 설정하게 되는 것이다. 이렇듯 앞선 단계에서 아래 단계로 하나하나 이어져 물 흐르듯 분석이 이루어 져야 좀 더 세부적이고 정확하게 상황을 파악할 수 있게 되는 것이다. 물론, 처음부터 위험을 측정하고 보안 대책을 제시할 수 도 있겠지만, 조직의 상황을 모르고, 현재 조직에서 취하고 있는 보안 통제가 무엇인지도 모르고 위험 분석만 실시한다면 제대로 된 위험 분석이라고 할 수 없다. 설사 그렇게 하여 대책까지 구현되었다 하여도 그것은 보안 대책이라고 할 수 없다. 즉, 앞 단계 하나하나에서 이루어지는 정보 수집과 인터뷰, 설문 단계 등을 통해서 좀 더 하위 단계의 분석을 실시 할 수 있다.
참고문헌
김석영, 리스크 분석을 통한 위험률 안전할증 산출방법 연구, 한국보험학회, 2006
김종걸 외 1명, 리스크 분석 기법에 대한 조사연구, 대한안전경영과학회, 2004
박경수 외 2명, 제품의 리스크 분석 기법에 관한 연구, 한국안전학회, 2003
신수진, 2007년 세계 경제 전망과 주요 리스크 분석, 한국산업은행, 2006
엄영호 외 1명, 변액연금의 가치산정 및 리스크 분석, 한국보험학회, 2009
홍석배, 경제적 관경 결정 모델의 리스크 분석, 울산대학교, 2000
셋째, 기술시스템의 위험 관리 체계가 승객이나 외부 요인과의 상호작용을 전제로 구성되어 있지 않았기 때문에 대구 지하철 사고의 피해가 커졌다. 즉, 9시 56분 경 1080호가 중앙로 역으로 진입해서 9시 58분경 화재가 1080호 기관차에 옮겨 붙고 10시 8분 기관사가 탈출하기까지 시간이 충분했음에도 불구하고 1080호 전동차의 상당수 승객이 사망한 것은, 중앙통제실의 통제에서 벗어난 지하철 내 화재라는 돌발 상황에 대한 현장중심의 최소한의 대응시스템 조차 마련되어 있지 않았기 때문이다. 즉, 어떤 위험이나 돌발 상황이 발생 했을 때 ‘기술시스템 자체가 어떻게 한다’ 위주의 계획과 전략만 세워두고, ‘돌발 상황시 승객들과 어떻게 상호작용하면서 어떤 방향으로 문제를 해결한다’는 식으로 기술시스템 자체와 외부의 연결방식을 명시해 두지는 않았다.
Ⅶ. 위험분석(리스크분석)의 방법
위험 분석 방법은 평가 결과나 조직에서 원하는 요구수준, 그리고 정보 수집 방법에 따라서 수행 방법이 다양하게 존재하게 된다. 위험 평가 결과를 통해 조직에 미칠 수 있는 예상 손실액이나 비교 값들이 필요하다면 정량적이나 정성적인 위험 분석 방법을 하게 된다. 또한 조직에서 원하는 위험 분석의 평가수준이 시스템 하위의 세부적인 부분까지도 평가하기를 원하는가에 따라서, 기본적인 통제에만 중점을 둘 것인지 아니면 상세한 위험 분석을 할 것인지도 결정 할 수 있다. 여기에 위험 분석 수행시 필요한 정보를 수집하는 방법에 따라서도 위험 분석 방법이 분류된다. 위험 분석을 위해서는 많은 양의 정보를 필요로 한다. 이러한 정보들은 대개 인터뷰를 통해서 조직의 인력으로부터 얻어지게 되는데 이렇듯 인터뷰를 통해서 얻어지거나, 자동화된 도구를 통해서 인터뷰와 병행하여 얻어지는 경우도 있다. 정보 수집이 위험 분석의 성패를 결정할 수 도 있으므로, 빠른 시간 안에 효율적으로 이루어지는 가에 따라 인터뷰만 해서 정보를 얻어 낼 것인지, 아니면 자동화된 방법을 사용할 수 있다.
기존 대부분의 위험 분석 방법에서 문제점은 Top-down 방식이 아니라는 점이다. Top-down 방식이라는 것은 소프트웨어공학에서 폭포수 모형과 같이 물이 흐르듯 앞 단계의 내용을 토대로 다음 단계가 진행될 수 있도록 하는 것이다. 폭포수 모형에서 보면 처음 요구사항 분석 단계에서부터 요구사항을 도출하고 기본 설계와 상세 설계를 통하여 소스 코드를 구현하게 되어 아래 단계로 갈수록 요구사항을 더욱 구체화하고 정교화 해 구현까지 이르게 된다. 위험 분석에서도 이와 같은 유사한 방식으로 프로세스가 흐르게 된다. 즉, 조직의 보안 요구사항들을 수렴하여 그것들을 토대로 높은 수준에서 전반적인 위험 분석을 할 것인지 아니면 상세한 위험 분석을 실시할 것인지에 대해 결정하게 된다. 그리고 다음 단계에서는 이렇게 앞에서 결정된 내용을 토대로 점차 순차적으로 중요한 자산이 무엇인지 식별하고 그 자산에 대한 위협들과 취약성들을 토대로 위험을 측정, 보안 대책까지 설정하게 되는 것이다. 이렇듯 앞선 단계에서 아래 단계로 하나하나 이어져 물 흐르듯 분석이 이루어 져야 좀 더 세부적이고 정확하게 상황을 파악할 수 있게 되는 것이다. 물론, 처음부터 위험을 측정하고 보안 대책을 제시할 수 도 있겠지만, 조직의 상황을 모르고, 현재 조직에서 취하고 있는 보안 통제가 무엇인지도 모르고 위험 분석만 실시한다면 제대로 된 위험 분석이라고 할 수 없다. 설사 그렇게 하여 대책까지 구현되었다 하여도 그것은 보안 대책이라고 할 수 없다. 즉, 앞 단계 하나하나에서 이루어지는 정보 수집과 인터뷰, 설문 단계 등을 통해서 좀 더 하위 단계의 분석을 실시 할 수 있다.
참고문헌
김석영, 리스크 분석을 통한 위험률 안전할증 산출방법 연구, 한국보험학회, 2006
김종걸 외 1명, 리스크 분석 기법에 대한 조사연구, 대한안전경영과학회, 2004
박경수 외 2명, 제품의 리스크 분석 기법에 관한 연구, 한국안전학회, 2003
신수진, 2007년 세계 경제 전망과 주요 리스크 분석, 한국산업은행, 2006
엄영호 외 1명, 변액연금의 가치산정 및 리스크 분석, 한국보험학회, 2009
홍석배, 경제적 관경 결정 모델의 리스크 분석, 울산대학교, 2000
추천자료
- 중국 서부대개발전략에 관한 연구(A+받았슴다)
- 한국의 대외통상정책과 동북아 허브국가론
- 남아프리카공화국(남아공) 지역(국가)연구 - 경제중심
- [관광자원개발]제주 개발 방안 연구
- 아이리버의 MP3 개발 사례 연구
- 신도시 개발 문제 연구
- 공개키 암호 알고리즘 개발에 관한 연구
- 우리나라 국가표준체계 현황과 선진화 방안 연구
- 개성공단 개발의 경제적 효과와 과제에 관한 연구
- 공공부문에서 여성공무원의 진출을 위한 여성리더십 개발에 관한 연구
- [기술혁신]기술혁신과 지역경제발전, 지역혁신체제(RIS), 기술혁신과 국가혁신체제(NIS), 기...
- 웹 기반 연구윤리 프로그램 개발 및 적용
- 복지국가유형별 출산정책과 한국의 출산정책의 지향점 모색 연구 - 미국, 프랑스, 독일, 스웨...
- [사회복지 정책론] 한국 사회에 복지국가가 필요한 10가지 이유를 책 참조하여 정리 & 다...
소개글