SP 인증 조직의 소프트웨어 보안 향상을 위한 ISO 27001 적용방안 연구

SP 인증 조직의 소프트웨어 보안 향상을 위한 ISO 27001 적용방안 연구

ㆍ 저자명: 윤은지,박용범,Yoon. Eun-Ji,Park. Young B.
ㆍ 간행물명: 정보처리학회논문지. KIPS transactions on software and data engineering. 소프트웨어 및 데이터 공학
ㆍ 권/호정보: 2014년|3권 11호|pp.465-470 (6 pages)
ㆍ 발행정보: 한국정보처리학회
ㆍ 파일정보: 정기간행물|
PDF텍스트
ㆍ 주제분야: 기타

이 논문은 한국과학기술정보연구원과 논문 연계를 통해 무료로 제공되는 원문입니다.

서지반출

기타언어초록

한국의 정보통신산업진흥원(NIPA)에서 제공하는 SP 품질 인증은 소프트웨어 개발 프로세스의 역량을 평가 및 인증하는 제도이다. SP 품질인증은 국내에서 개발된 인증모델로서 전국적으로 확산되고 있다. 최근 보안성이 문제되고 있으나, SP 품질 인증에서는 별도의 보안 속성에 대한 프로세스를 정의하고 있지 않다. 본 논문에서는 SP 품질 인증을 획득한 기업 및 조직들의 보안성 향상을 위해 ISO 27001을 기반으로 하는 새로운 보안 프로세스를 제시한다. 제안 프로세스를 통해 보안 위협요소들을 검출해낼 수 있고, 이러한 요소들에 대처할 수 있는 기회를 제공한다. 또한 검출된 보안 취약점은 보안 척도로 이용될 수 있으므로 시스템의 보안 측면 관리가 가능하다.

기타언어초록

The SP quality assessments from national IT industry promotion agency of Korea(NIPA) assesses ability of software development process. And the SP quality assessments is getting popular over the nation. But, in the SP quality assessments, there is no concern about security attribute. In this paper new secure process base on ISO 27001 is proposed for the organization that is already passed SP quality assessments. This process can detect security threatening factors and gives chance to protect those factors. Furthermore, since detected security weaknesses can be used as a measurement, the system can be managed in aspect to security attribute.

키워드

소프트웨어 보안 SP 품질 인증 보안 척도 보안 위협요소 Software Security ISO 27001 SP Quality Assessments Security Measurement Security Threatening Factors

다운URL