Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

국내 정보보호 시스템 평가기관 승인 자격기준 개발

  • 유다혜 (호서대학교 컴퓨터공학과 정보보호) ;
  • 윤신숙 (호서대학교 컴퓨터공학과 정보보호) ;
  • 오수현 (호서대학교 정보보호학과) ;
  • 김환구 (호서대학교 정보보호학과)
  • Published : 2007.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

정보보호 시스템 평가제도는 안정성과 신뢰성이 검증된 시스템사용을 권장하고 이를 통해 정보보호 제품 개발을 유도하며 정보보호 산업 육성을 기여하기 위한 것이다. 최근 정보보호 제품의 해외 경쟁력 증대를 위하여 인증된 평가기관 설립의 필요성이 대두되고 있어 본 논문에서는 국내 환경에 적합한 국내 정보보호 시스템 평가인증 제도의 평가기관 자격 기준을 제안하고자 한다. 이를 위하여 본 논문에서는 해외 각 국의 인증 요구사항 및 절차를 항목별로 상세히 비교 분석하였으며, 이를 토대로 국내 실정에 맞는 국내 정보보호 시스템 평가기관 승인 요구사항을 도출하였다. 적절히 제안된 평가 기관 설립 기준안은 평가가기관의 추가 설립을 위한 기준안으로 활용될 수 있을 것으로 기대한다.

Keywords

References

  1. C. D. Faison외, 'National Voluntary Laboratory Accreditation Program', NIST HANDBOOK 150, February 2006
  2. Jeffrey Horlick, 'National Voluntary Laboratory Accreditation Program', NIST HANDBOOK 150-20, October 2005
  3. CSEC, 'Swedish Certification Body for IT Security : 004 Licensing of Evaluation Facilities', 2005. 12
  4. CESG, 'UK IT Security Evalution and Certification Scheme Publication UKSP 02 Part 1, CLEF REQUIREMENTS : Start up and Operation', 2003. 4
  5. CESG, 'UK IT Security Evalution and Certification Scheme Publication UKSP 02 Part 2, CLEF REQUIREMENTS : Conduct of Evalution', 2005. 12
  6. Standards Council of Canada, 'PALCAN Policy on the Use of Information Technology in Accredited Laboratories', 2005.9
  7. Standards Council of Canada, 'PALCAN Policy on the Use of Information Technology Security Evaluation and Testing Facilities CAN-P-1591B', 2003.2
  8. Communications Security Estavlishment, Evaluation Facility Approval, 2005.8
  9. DCSSI, 'PRUCEDURE', Licensing of Evaluation Facilities,Direction Centrale de la Securite des Systemes d'information, 2003.12
  10. Anders assta Staaf, Dag Stroman, CSEC, 'Licensing of Evaluation Facilities 004', IT 보안을 위한 스웨덴 인증기관 FMV/CSEC, 2005.12
  11. 上木鷲見외 2명, 認証業務の品質を維持向上させるためのマニュアル, 独立行政法人情報処理推進機構, 平成17年7月
  12. 上木鷲見외 2명, 評価機関承認手続規程, 独立行政法人情報処理推進機構, 平成17年7月
  13. 上木鷲見외 2명, 評価機関承認業務取扱規程, 独立行政法人情報処理推進機構, 平成17年7月
  14. 남지희, 'KOLAS 품질보증시스템 구축을 위한 ISO/IEC 17025 의 요건분석', 2000.12
  15. 한국정보보보호진흥원, '정보보호 시스템 평가. 인증 가이드', 2004.12
  16. 성윤기, '미국과 영국의 CC평가기관 승인 절차 차이점 분석', 한국정보보호진흥원, 2005.12