• 대한안전경영과학회:학술대회논문집
• /
• 대한안전경영과학회 2002년도 춘계학술대회
• /
• pp.193-197
• /
• 2002

The certification of software products can provide a greater level of acceptance and feeling of security to customers of these products. This paper presents a certification method for the quality of package software. First of all, the evaluation criteria are derived from IS0/1EC 9126 and 12119 standards, and then the evaluation module are designed considering the measurement scale type. The results can be applied to construct the certification scheme of software product quality for the commercial purpose.

• 대한안전경영과학회지
• /
• 제4권1호
• /
• pp.93-103
• /
• 2002

The certification of software products can provide a greater level of acceptance and feeling of security to customers of these products. This paper presents a certification method for the quality of package software. First of all, the evaluation criteria are derived from ISO/IEC 9126 and 12119 standards, and then the evaluation module are designed considering the measurement scale type. The results can be applied to construct the certification scheme of software product quality for the commercial purpose.

• 한국기록관리학회지
• /
• 제3권1호
• /
• pp.111-127
• /
• 2003

각종 정보원이 웹으로 제공되는 것이 보편화되어 있는 현실에서 웹자원은 단순한 정보제공 차원을 뛰어 넘어 실물 장서와 같이 체계적인 관리과 이용의 대상으로 인식되어야 한다. 웹기반 장서개발을 위해서는 표준화된 웹자원 평가요소의 확립이 시급한데, 웹자원 평가요소로는 일반적으로 권위성, 신뢰성, 내용의 성실성, 기능성, 연결성, 접근성, 구조 및 디자인, 링크사항, 이용자 지원 및 보호 등이 거론되고 있다. 그러나 효과적인 장서개발을 위해서는 웹자원의 유형별 특성을 감안하여 특정 평가요소를 강조하거나 포함하는 유연성이 필요하다. 또한 디지털 도서관의 웹자원 기반 장서개발 전략을 위해서 가치, 요구, 중복 방지, 지적 재산권, 지적 통제 평가기준은 면밀히 검토되어야 한다. 웹자원 평가의 객관성과 일관성을 위해 선정위원회를 조직하거나 웹환경 장서개발 모형을 개발하는 것, 다른 디지털 도서관과의 협력을 증진시켜 새로운 기준, 프로토콜, 마크업(markups), 메타데이터 등을 공유하게 하는 것, 이용자 중심의 장서개발을 위해 노력하는 것 등은 더 나은 웹자원 장서개발을 위한 또 다른 전략으로 제시되었다.

• 융합보안논문지
• /
• 제7권3호
• /
• pp.45-50
• /
• 2007

침입차단시스템 및 침입탐지시스템 등의 정보보호제품에 대한 안전성과 관련하여 좀더 강화를 목적으로 한 합성정보보호제품의 경우 인터페이스에서의 취약성과 안전성의 정도 및 개발기간과 개발비용의 정도가 고려시 되고 있는데, 본 논문에서는 이러한 합성 TOE의 대한 평가범위분석을 ISO/IEC TR 19791을 기준으로 함으로써 각 도메인의 범위를 파악하기에 충분하였다. 합성 ST의 보안환경과 보안목적 작성시 보안정책 수립 측면에서 큰 도움이 될 수 있다고 생각한다.

• 정보처리학회논문지D
• /
• 제11D권4호
• /
• pp.917-928
• /
• 2004

국제 공통평가기준으로서 IS0/IEC 15408인 CC는 국내ㆍ외에서 정보보호제품에 대한 평가 체계로 사용되고 있다. 공통평가기준의 보증요구 사항에서 중요 핵심 보증클래스 중 하나인 형상관리 클래스는 TOE 제품 개발자들이 제품의 품질을 보장하기 위한 잘 정의된 절차 및 규격의 제공이 필요하다. 본 논문은 프로세스 차원에서 CC를 기반으로한 정보보호제품의 형상관리 방법론을 연구하였으며 이에 대한 명확한 품질 활동을 정의하고 형상관리 프로세스 평가를 정량적으로 수행할 수 있는 체크리스트 기반의 지원 도구인 CMPET를 개발한다. 이를 통하여 프로세스 수행활동에 대한 유용한 분석자료가 제품 개발자, 평가자 및 사용자에게 제공되어 품질활동을 개선할 수 있다.

• 가정과삶의질연구
• /
• 제31권6호
• /
• pp.39-51
• /
• 2013

Because of the increasing demand for day care centers, The Korean government has enforced childcare accreditation. The government has created the evaluation certification system for child care facilities. But the system includes variable items, and the physical rules are not sufficient for ensuring security and quality amenities. So this study, through literature search, examined the rules of Child Care Centers in the U.S. and compared them with those in Korea focusing on the provision of security and amenities. The standards found in 4 U.S. states were investigated, and the results are as follows. The rule pertaining to the size of indoor activity spaces in C.C.C. allows the spaces to be smaller in Korea than in the U.S. There is no specific criterion for infants and toddlers in our standard. When comparing the standards of Korea with those of the United States, Korea's standards do not state specific rules about child care facilities such as indoor furniture, finishes and space planning. Additionally, the binding force ensuring compliance with the standards of physical facilities is weak. Thus, the ratings of child care standards for the physical environment should be presented in detail. And if a center does not comply with the criteria, stronger penalties will have to be imposed.

• 융합보안논문지
• /
• 제16권4호
• /
• pp.3-15
• /
• 2016

비즈니스 데이터란 회사 업무 진행 과정 중에 생성, 저장, 이용, 전달되는 모든 온오프라인 형태의 문서 및 전자적 데이터를 의미하며, 영업, 조직, 매출, 마케팅, 배송 관련된 모든 데이터를 의미한다. 대부분의 회사에는 사내 문서 생성 및 보안 관리 가이드에 의거하여 비밀, 대외비의 등급은 이미 존재하나, 실제 사용하고 있는 비즈니스 데이터를 상세히 분석하여 반영할 수 있는 의사결정 기준 수립이 미흡하다. 본 논문에서는 비즈니스 데이터를 분류할 수 있는 정성적, 정량적인 기준(평가 지표)을 수립하기 위한 비즈니스 데이터 decision matrix를 설계할 수 있는 방안을 제시하고, 각 등급별로 보호할 수 있는 기준을 제시해보고자 한다.

• 정보처리학회논문지C
• /
• 제12C권2호
• /
• pp.207-216
• /
• 2005

CC내의 보안기능(클래스-패밀리-컴포넌트)을 실제 정보보호 제품이나 PP에서 사용하는 빈도에 대한 연구결과가 없으므로, 어떤 보안기능이 중요한지를 판단하기가 어렵다. 본 논문에서는 기존의 33종의 제품유형별 PP들이 CC내의 어떤 보안기능을 사용했는지를 조사하여, CC내의 보안기능들의 사용율과 제품유형별 보안기능의 사용율을 구하였다. 이 결과는 제품의 새로운 분류, 제품유형별 개발 및 평가비 산정 등에 활용할 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (하)
• /
• pp.2087-2090
• /
• 2002

최근 보안성 평가기준의 국제 표준인 공통평가기준(Common Criteria, ISO/IEC 15408)의 국내 도입이 활발하게 진행되고 있다. 따라서 개발자들은 개발초기부터 공통평가기준에 대비하여 보안 제품을 개발하는 것이 필요하다. 본 논문에서는 공통평가기준과 공통평가방법론(Common Evaluation Methodology, CEM)을 참고하여 개발자들이 공통평가기준에 대비하여 보안 제품을 개발할 수 있도록 하기 위한 개발 지침을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.397-399
• /
• 2004

오늘날 조직에서 공개된 소프트웨어를 이용한 오픈소스 내포형 정보보호시스템(OSS-embedded Information Security System) 개발이 증가되고 있으며 소스의 상당부분을 오픈소스 소프트웨어(OSS : Open source Software)를 이용함으로써 복잡한 IT환경 속에서 효율성 증대와 고가의 라이센스에 대한 비용 절감 효과 등을 통해 높은 시장성이 예상된다. 그러므로 오픈소스 내포형 정보보호시스템에 대한 평가 제출물 준비 및 평가에 대한 기준을 정의할 필요가 있으며 공통평가기준(CC : Common Criteria)과 공통평가방법론(CEM : Common Evaluation Methodology)에서 유도한 OSS 평가요구사항을 분석하고자 한다.