- ISO/IEC 19791 기반의 운영시스템 평가보증수준과
- Definition of Evaluation Assurance Levels and Estimation of
- ㆍ 저자명
- 고갑승
- ㆍ 간행물명
- 예술인문사회융합멀티미디어논문지
- ㆍ 권/호정보
- 2014년|4권 1호(통권7호)|pp.41-54 (14 pages)
- ㆍ 발행정보
- 인문사회과학기술융합학회|한국
- ㆍ 파일정보
- 정기간행물|ENG| PDF텍스트(0.36MB)
- ㆍ 주제분야
- 사회과학
국내․외에는 다양한 IT 환경을 보호하기 위하여 보안성 평가(Common Criteria, CC), 정보보호 및 개인 정보보호 관리체계 인증(Information Security Management System(ISMS), Personal Information Management System(PIMS) 등), 암호모듈평가(Cryptographic Module Validation Program, CMVP) 등 다양한 정보보호 인증 제도를 개발하여 적용하고 있다. 정보보호 운영시스템의 평가지준인 ISO/IEC 19791의 경우, CC 평가와는 달리 평가보증수준이 정 의되어 있지 않고 있다. 본 논문에서는 향후, 도입될 운영시스템의 평가․인증을 위해 CC를 기반으로 하여 ISO/IEC 19791에 7개 등급의 평가보증수준을 정의하였고 각 등급 간의 평가업무량의 상대적 배 율을 산정하였다.
Advanced countries in order to protect a variety of IT environments for a variety of information security certification system (CC(Common Criteria), ISMS(Information Security Management System), PIMS(Personal Information Management System), CMVP(Cryptography Module Validation Program)) to be developed and applied. ISO/IEC 19791 cases, CC evaluation assurance level of assessment and is not defined otherwise be without. In this paper, Operation system will be introduced Evaluation of CC for certification based on the ISO/IEC 19791 Evaluation Assurance grade 7 to define the level of the relative workload was rated between each rating scale was calculated.
1. 서론 2. 기본 개념과 정의 3. ISO/IEC 19791에서 보증수준의 제안 4. 분석 및 평가 5. 결론 References