정보처리학회논문지C (The KIPS Transactions:PartC)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

정보보호 수준평가 적정화 방안 연구

A Study on Development of Information Security Evaluation Model

  • 허순행 (성균관대학교 전자전기컴퓨터공학과) ;
  • 이광우 (성균관대학교 전자전기컴퓨터공학과) ;
  • 조혜숙 (성균관대학교 전자전기컴퓨터공학과) ;
  • 정한재 (성균관대학교 전자전기컴퓨터공학과) ;
  • 전웅렬 (성균관대학교 전자전기컴퓨터공학과) ;
  • 원동호 (성균관대학교 정보통신공학부) ;
  • 김승주 (성균관대학교 정보통신공학부)
  • 발행 : 2008.06.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

국내에서는 정보보호 수준평가를 위해 정보보호 관리체계 인증제도와 정보보안 관리수준평가를 운영하고 있다. 하지만 정보보호 관리체계 인증제도와 정보보안 관리수준평가는 기존의 평가인증제도, 정보통신기반보호제도, 정보보호 안전진단제도 등과의 유기적인 연결성이 부족하여 중복 진단, 비효율적인 진단 방법 등의 문제점이 있다. 또한 기존 제도들은 주로 주요정보통신기반시설의 보호에 초점을 맞추고 있어 공공기관의 수준평가에는 적합하지 않다. 본 논문은 공공기관의 정보보호 목표를 효과적으로 달성하기 위해서 기존의 다양한 정보보호제도를 분석하여 새로운 모델을 제안한다.

The purposes of this study is development of information security evaluation model for governments to analyze domestic and foreign existing models. Recent domestic information security certification systems have several problems, because shortage of organic connectivity each other. Therefore we analysis on domestic and foreign existing models, specify security requirements, evaluation basis and other facts of models, optimize these facts for governments, and develop new model for domestic governments.

키워드

참고문헌

  1. 한국정보보호센터, 정보보호평가기준개발, 1999
  2. 한국정보보호진흥원, 정보보호 관리체계인증 동향, 2002
  3. 한국정보보호진흥원, 정보보호관리기술 동향 및 사례 연구 연구보고서, 2001
  4. 한국정보보호진흥원, 정보보호 관리체계인증, 2004
  5. Common Criteria, http://www.commoncriteriaportal.org
  6. 한국정보보호진흥원, http://www.kisa.or.kr
  7. 한국정보보호진흥원, 취약점 분석 평가를 위한 분석 지침, 2004
  8. 한국정보보호진흥원, 정보보호 안전진단기준, 2004
  9. 한국정보보호진흥원, 정보보호 수준평가방법론, 2006
  10. BSI, BS7799 Part 1: Code of Practice for Information Security Management, British Standards Institute, 1999
  11. BSI, BS7799 Part 2 revised version: Specification for Information Security Management Systems British Standards Institute, 2002
  12. BSI, IT Baseline Protection Manual, 2000
  13. Japan Information Processing Development Corporation, http://www.jipdec.or.jp/
  14. Japan Conformity Assessment Scheme for Information Security ManagementSystems, http://isms.jipdec.or.jp/en/
  15. Assistant Secretary of Defense for Command, Control, Communications and Intelligence, DoD Information Technology Security Certification and Accreditation Process, 1997
  16. Assistant Secretary of Defense for Command, Control, Communications and Intelligence, DITSCAP Application manual, 2000
  17. DITSCAP online, http://iase.disa.mil/ditscap/Ditscap Frame.html/
  18. 한국정보보호진흥원, 취약점 분석 평가 모델, 2004
  19. 한국정보보호진흥원, 중소기업 정보보호 수준 자가 측정, 2007
  20. U.S Cyber Consequence Unit, The US-CCU Cyber-Security Check List, 2007
  21. 한국정보보호진흥원, 정보보안점검항목, 2001
  22. Japan Information-Technology Promotion Agency, 기업의 정보보호 거버넌스 본연의 자세에 관한 연구회 보고서, 2006
  23. 국가사이버안전센터, 국가사이버안전매뉴얼, 2005
  24. 한국전산원, 정보시스템 장애관리 지침, 2005
  25. 한국전산원, 전산감리 효과 연구, 1995
  26. 한국정보보호센터, 정보보호 관리기준, 2001
  27. IBM, 중견기업을 위한 IBM 재해복구서비스, 2005

피인용 문헌

  1. Development of the Information Security Methodology for Defense Organization vol.12, pp.4, 2013, https://doi.org/10.9716/KITS.2013.12.4.077