A Study on Feasibility and Establishment of a Security Grade Certification Scheme for the New IT Services

신규 IT 서비스에 대한 정보보호 등급 인증 타당성 연구

  • Received : 2008.12.30
  • Accepted : 2009.02.28
  • Published : 2009.02.28

Abstract

In this study we analyzed and gauged the information security needs for the new IT service which will be proceeding. Then we designed Information Security Rank Authentication System to raise the level of information security. To achieve this study, we analyzed rank authentication system of the inside and outside of the country and developed the practical propulsive system and the evaluation model which reflects IT service's own feature differing from the general evaluation of IS information security. The result of this study can be utilized to assess the level of domestic IT service information security objectively, and it can be applied as the means of rational decisionmaking for establishing a policy to raise degree of information security of corporations providing IT service.

본 연구에서는 향후 전개될 신규 IT 서비스에 대하여 정보보호 요구사항 분석 및 정보보호 수준을 측정하기 위하여 신규 IT 서비스의 정보보호등급인증제를 설계하였다. 이를 위하여 본 연구에서 국내외 등급인증 제도를 분석하고 일반적인 정보시스템 정보보호 평가와는 차별되는 IT 서비스 자체의 특성을 반영한 평가모형을 개발하고 실제적인 추진체계를 개발하였다. 본 연구의 결과는 국내 IT 서비스의 정보보호 수준을 객관적으로 평가하는 데 활용될 수 있으며, 국내 IT 서비스 제공기업들의 정보보호 수준제고를 위한 정책수립의 합리적인 의사결정 도구로 응용될 수 있다.

Keywords

References

  1. 한국정보보호진흥원, 정보보호영향제도 도입방안 연구, 2003.
  2. 한국전산원, 범정부기술참조모델 1.0, 2004.
  3. 한국전산원, "ITA 성숙수준 평가모델 적용방안", 2005.
  4. 한국전자통신연구원, "u-정보보호 기본전략: 기술 개발 계획", 2006.
  5. 서종렬, "WiBro 동향과 사업전략", 대한전자공학회지 제15권 제3호, 2005.
  6. Christopher M. King, Curtis E. Dalton, & T. E. Osmanoglu, "Security Architecture Design, Development & Operations", RSA Press, 2001.
  7. NIST SP 800-18, Revision 1, "Guide for Developing Security Plans for FIS", 2006. 2.
  8. NIST SP 800-60, "Guide for Mapping Types of Information and Information Systems to Security Categories", 2004. 6.
  9. Rick Leopoldi, "A Business Based Approach to ITIL Maturity", RL Consulting, 2005
  10. Karen M. Zimmie, "Secure and Mature; Combining a CMMI with SSE-CMM Appraisal", 2004. 4. 8.
  11. Carnegie Mellon-Software Engineering Institute, CMMI Overview, 2005.