• 안보군사학연구
• /
• 통권9호
• /
• pp.207-240
• /
• 2011

보안성은 현대의 정보시스템의 가장 중요한 특성 중의 하나이므로, 정보시스템의 보안성을 보증하기 위한 수많은 정보보증 제도(표준, 방법 등)가 있다. 그러나 제도간의 혼선이 있고 보증의 중복성 문제가 발생하고 있다. 본 논문에서는 기존의 정보보증 제도들을 조사하여 보증 대상별, 생명주기별 및 국가별로 분류하고 문제점을 지적하고 3가지의 새로운 정보보증 제도를 제시하였다. 특정 기관 및 업무별 보안기능 요구사항을 표준화하고 평가 및 인증하여 요구사항 자체를 보증하는 제도, 개발 중인 정보시스템에 대한 정보보증 제도, 신규 정보 시스템의 인증 및 사용 인가제도 확립 등이 그것이다. 이 연구는 국방 정보보증 제도의 설정에도 도움이 될 것이다.

• 융합보안논문지
• /
• 제19권1호
• /
• pp.31-40
• /
• 2019

정보보호(Information Security)는 최근 사이버공간의 출현과 확장으로 인해 그 중요성이 점차 증가하고 있다. 1998년 미국 국방부 정보작전 교리에서 유래된 '정보보증(Information Assurance)'은 기존의 정보보호 개념에 대응과 복구를 포함한 광의의 적극적 보호, 정보체계 전 수명주기에서 보안관리, 위험분석 과정에서의 신뢰성 등을 추가한 개념으로서 현재 널리 사용중이다. 그러나 국내에서는 정보보증 개념을 잘못 이해하거나 정보보호와 혼용하여 사용하는 경우가 종종 발생하고 있다. 본 논문에서는 정보보증 개념의 명확한 이해를 위해 정보보증 관련 기존 문헌들을 고찰하여 정보보증 개념을 정의하고자 하였다. 본 논문에서 제안한 정보보증 용어 정의의 주요 표현들에 대한 구문 분석을 수행함으로써, 용어 정의의 타당성을 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.1825-1828
• /
• 2003

IT 시스템을 보증할 필요가 커지면서 이미 많은 보증 방법론이 제안된 바 있다. 이러한 여러 가지 보증 방법론들은 그 목적, 범위, 대상, 접근방법에서 모두 다르다. 따라서 상황에 맞도록 적합한 보증 방법론을 선택하여 적절한 방법으로 적응하기 위해서는 방법론들에 대한 분석이 선행될 필요가 있다 이를 위하여 본 논문에서는 다양한 보증 방법론들을 분류하고 관련 보증 방법론들을 서로 비교 분석하였다.

• 디지털융복합연구
• /
• 제10권3호
• /
• pp.161-166
• /
• 2012

본 논문은 미군이 수행중인 미래전투 환경과, 네트워크 중심의 현대화 전쟁 배경 하에, 정보보증 이슈를 중심으로 정보보증 정책 및 로드맵에 대해 연구 분석하였다.

• 정보보호학회지
• /
• 제13권6호
• /
• pp.55-66
• /
• 2003

본고에서는 개발자에게 단위, 통합 및 서비스 시험에 대한 시험과정 보증문서 작성 기법에 대한 참고자료를 제공하기 위하여, 국내에서 개발된 침입차단시스템과 침입탐지시스템 평가기준에 의한 시험과정 보증요구사항을 분석하여 소프트웨어 공학에 기반한 전통적인 구조적 방법론을 토대로 한 시험과정 보증문서 작성 경험을 기술하고자 한다. 따라서, 개발자는 사용자 요구사항에 의한 객관적이고 체계적인 시험과정을 이해하여 시스템 개발에서 발생할 수 있는 오류를 줄일 수 있으며 또한, 정확한 보안 기능명세 및 시험보증 설계$.$개발$.$구현을 통하여 제품의 안전성 및 신뢰성 향상에 기여할 것으로 기대된다.

• 벤처다이제스트
• /
• 통권109호
• /
• pp.18-22
• /
• 2007

기술을 평가하고, 기술을 기준으로 보증을 제공하여 우리나라 중소기업의 기술발전의 주춧돌 역할을 해온 기술보증기금(이사장 한이헌). 2006년부터는 벤처기업 확인기관으로서 대한민국의 미래 성장동력으로 커나갈 벤처.이노비즈기업을 적극적으로 발굴, 육성 중이다. 특히 기술보증기금의 벤처전담 부서인 벤처이노비즈팀에서는 벤처인증 및 벤처 지원정보, 벤처 투자 정보까지 제공하는 벤처포털 <벤처인 www.venturein.or.kr> 웹 사이트를 운영하고 있다. 뜨거운 여름, 부산에 위치한 기술보증기금 벤처이노비즈팀을 찾아 그동안 궁금했던 벤처 정보의 A부터 Z까지 알아본다.

• 정보보호학회지
• /
• 제13권6호
• /
• pp.25-36
• /
• 2003

정보보호시스템 평가 인증 제도는 사용자들이 신뢰된 인증제품을 사용할 수 있도록 평가기준의 등급별 요구사항을 근거로 평가하여 정보보호시스템에 구현되어 있는 보안기능의 신뢰성을 보증하는데 있다. 본 연구에서는 정보보호제품의 시험 커버리지 보증을 위한 시험케이스 생성에 관한 연구로서, 평가기준에서 요구되는 시험 커버리지를 분석하고 이를 만족시키기 위한 시험케이스 생성 방법을 제시함으로써 보증성을 향상시키고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (2)
• /
• pp.73-75
• /
• 2002

기존에 수행되어 왔던 방법론들을 새롭게 바꾸는 것은 쉬운 일이 아니다. 기존의 보증방법론을 활용하여 CC기반의 정보보호시스템의 보안성 평가를 하는 것이 필요하다. 본 연구에서는 CC기반의 정보보호시스템의 보안성 평가를 위한 기존 보증 방법론의 접근 방안을 연구하기 위한 첫 단계로, 기존 보증 방법론을 조사 및 분석하여 활용하기에 적합한 방법론들의 목록을 도출한다. 본 연구에서 도출한 CC와 상호호환이 가능한 기존 보증 방법론을 이용하여 CC기반의 보안성 평가를 위한 기존 보증 방법론의 접근 방안의 연구는 평가를 효율적으로 수행할 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.1733-1736
• /
• 2003

현대 사회에서 소프트웨어에 대한 의존도가 과짐에 따라 소프트웨어의 품질이 중요하게 인식되고 있다. 이런 이유로 인해 소프트웨어 품질보증 활동의 필요성이 크게 부각되고 있다. 소프트웨어 품질보증은 프로세스 또는 직업 산출물이 명시된 요구사항과 계획, 표준을 따르고 있음을 보증하기 위한 활동이다. 최근에는 프로세스 품질보증을 통해 품질의 향상을 시도하는 노력이 많아지고 있고 많은 관련표준과 방법들이 제시되고 있다. 하지만 관련 표준들과 방법들에서 제시된 내용은 추상적이고 세부적인 절차나 방법들에 대해 언급하고 있지 않다. 따라서, 표준들과 모델들에서 제시된 내용을 실무에 적용하는 데에는 어려움이 있다. 이에 본 논문에서는 CMM과 CMMI외 소프트웨어 품질보증 관련부분, 품질보증 활동에 관한 표준, 그리고 기존 연구의 분석을 통해 소프트웨어 프로세스 품질보증에 대한 프레임워크를 연구 개발하고자 한다.

• 한국지능정보시스템학회:학술대회논문집
• /
• 한국지능정보시스템학회 1999년도 춘계공동학술대회-지식경영과 지식공학
• /
• pp.445-455
• /
• 1999

오늘날 우리 생활은 정보시스템에 크게 의존하고 있다. 정보시스템의 성능과 오류 여하에 따라 우리의 생활도 직접적으로 영향을 받는다. 이에 오늘날 정보시스템의 품질에 대한 관심이 점차 높아지고 있다. 특히 어떻게 하면 소프트웨어의 품질을 향상시키고 보증할 수 있는가가 초미의 관심사이다. 이러한 소프트웨어 품질 향상을 위한 연구도 나름대로 진행되어 오고 있다. 품질의 특성을 정의하고 이를 평가하고 측정할 수 있는 지표의 개발과 같이 품질관련 기술적 이슈는 상당히 많이 연구되어 왔다. 또한 외국에서 개발된 품질수준 또는 기준을 토대로 이를 국내 상황에 적용하려는 움직임도 있어왔다. 그러나 국내 소프트웨어 개발업체의 품질보증 활동에 대한 실증적 연구 즉 품질의 중요성에 대한 개발 요원의 인식, 품질보증을 위한 구체적 적용 실태 등에 대한 연구는 부족한 실정이다. 이에 본 연구에서는 국내 품질관리의 실태와 문제점을 기존 문헌을 토대로 분석한다. 아울러 이를 토대로 국내 개발요원과의 인터뷰를 통하여 국내 품질관리 수준의 향상을 위해 취해야 하는 노력을 제시하고자 한다.