DOI QR코드

DOI QR Code

Development of Security Level Evaluation Tool(ISSPET) Based on Information Security System

정보보호 시스템기반의 보안 수준 평가 도구(ISSPET) 개발

  • Published : 2009.08.31

Abstract

Currently, the evaluation technology for the security systems of risk analysis level measurement is maintained by only the developed countries including U.S and U.K, and the evaluation technology and its infrastructure are insufficient for the evaluation technology of security threat analysis level measurement in Korea. Therefore this paper presents the development of the security control items and the evaluation tool(ISSPET) for the security level performance. It is expected to evaluate the security management level of the current system and its security environment through analyzing the security management level of security systems using ISSPET.

Keywords

Security Level Evaluation;Security Management

References

  1. 강신원, 국가정보화지수 측정을 위한 가중치 연구 : RCSS를 중심으로, 정보통신정책연구 제6권 제 2호, 1999.
  2. 김기윤, 나관식, "취약성 평가에 의한 정보보호지표의 계량화 : 정보자산가치가중치법", 통신정보보호학회지 제10권 제1호, 2000.
  3. 이강신 외, "국내외 정보보호 관리 모델에 관한 고찰". 정보보호학회지 제11권 제3호, pp24-37, 2001.
  4. 김정덕 외, "위험 분석 도구 기초 기술 개발에 관한 연구", ETRI보고서, 2001.
  5. ISO/IEC JTC1/SC 27/WG 3, ISO/IEC TR 19791 v2.0, http://www.gammassl.co.uk/ist33/27N4246.pdf, June 30, 2005.
  6. BSI(1999), BS7799, BSI.
  7. SSE-CMM, "Project, Systems Security Engineering Capability Maturity Model(SSE-CMM) - Model Description Document," V.2, 1999. 4.
  8. 박현우 외, "정보 시스템을 위한 범용 웹기반 위험분석 프로세스," 2002 한국 디지털 컨텐츠 학회 학술대회(DCS 2002) 논문집, Vol.3, 2002. 12, pp205-209.
  9. 박준형 외, "웹기반 보안 관리 수준 분석 도구", 한국정보처리학회 2003년 춘계학술대회, Vol 10 No. 01 pp1677-1680, 2003.05.
  10. Kabseung Kou, "Comparative Study on Information Schema Evaluation", ICHIT, Vol 02, pp473-481, 2006.
  11. CC, "Common Criteria for Information Technology Security Evaluation, Version 3.0," CCMB-2005-07-001, July, 2005.
  12. ISO/IEC TR 15446, "Information technology-Security techniques-Guide for the production of protection profile and security targets", July 2, 2004.
  13. Haruki Tabuchi, "Business aspect of security evaluation and CCRA", June, 2005.
  14. Hirohisa Nakamura, "Evaluation of application systems by ISO/IEC TR 19791," September, 2005.
  15. 이강수 외, "유비쿼터스 환경에서의 위험분석 수준 측정 도구 개발", RIC 보고서, 2008.