Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

프로세스 보증을 통한 제품 평가 효율성 향상 방안

  • Published : 2003.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

IT 산업이 급속히 발전하면서 정보보호와 관련된 문제가 중요한 고려 사항으로 대두되고 있다. 이러한 문제 해결의 일환으로 정보보호제품에 대한 수요가 증가하고 있으며, 또한 이들 정보보호제품의 안전 $.$신뢰성이 중요한 이슈로 부각되고 있다. 정보보호제품에 대한 보안성 평가가 이미 시행되고 있지만, 보안성 평가에는 비교적 많은 시간이 소요되므로 개발자가 평가 과정을 거쳐 적시에 제품을 시장에 출시하는 데에는 어려움이 따른다. 본 고에서는 정보보호 제품 개발 프로세스를 공통평가기준에서 요구하는 수준으로 개선하도록 함으로써, 제품 평가 준비 및 평가에 소요되는 비용과 시간을 경감시키고 평가의 효율성을 향상시킬 수 있는 방안을 모색하여 보고자 한다.

Keywords

References

  1. 정보보호시스템 공통평가기준 정보통신부고시 제2003-52호
  2. ISO/IEC 21827 Information Technology-Systems Security Engineering - Capability Maturity Model Version 2.0
  3. ISO/IEC 15443-3 - Information technology - Security techniques- A framework for IT security assurance - Part 3: Analysis of assurance methods
  4. 한국사이버테러정보전학회 정보보증논문지 v.2 no.2 프로세스 평가 모델 등급과 정보보호시스템 공통평가기준 평가보증등급 비교 김태훈;이태승;조규민;이경구