Earticle

다운로드

보안관리수준 평가 체계에 대한 분석 및 개선안 연구
Research of Improvement and Systemof the Information Security Management Evaluation

  • 간행물
    융합보안논문지 KCI 등재후보 바로가기
  • 권호(발행년)
    제6권 제4호 (2006.12) 바로가기
  • 페이지
    pp.101-112
  • 저자
    민병길, 이도훈
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A168714

원문정보

초록

한국어
정보통신시스템에 대한 기술적 보안만으로는 안전한 정보통신시스템 운영을 보장할 수 없다. 따라서, 안전한 정보통신시스템 운영을 위한 정보보안관리시스템(ISMS)에 대한 연구와 표준화가 활발히 전개되고 있다. 우리나라는 2005년 “국가사이버안전관리규정”을 제정하고, “국가사이버안전매뉴얼”의 “보안관리 기준”에 의하여 국가공공기관이 자체적으로 “보안관리수준 평가”를 수행토록 함으로써 체계적인 정보보안관리 활동이 이루어지도록 하고 있다. 본 논문은 관련 표준들과 호주, 미국의 보안관리 체계에 대하여 조사하고, “보안관리수준 평가” 체계를 효율적인 보안관리 측면에서 분석하고, 이를 통하여 “보안관리수준 평가”의 개선방향에 대하여 연구하였다. 기존의 체계에 추가항목(A/C ; Additional Control), 선택적 보안관리 기준(Selective Controls) 구성을 도입하고 평가 준비 절차의 개선을 통하여 각 기관에 최적화된 보안관리 기준을 작성할 수 있도록 함으로써, 기관에 적합한 효율적 보안관리의 수행이 가능하고, 급변하는 정보통신 환경에 유연하게 대응할 수 있도록 하였다.
영어
It will not be able to guarantee secure operation for the information and communication systems with only technical security. So, ISMS(Information Security Management System) research and standardization are active going on. Korea published “The national cyber security management regulation” and “The national cyber security manual” in 2005. According to the regulation and manual, the government organ and public institution must accomplish the security management assesment to itself for systematic management of an information security. We studied related standards and security management systems of the Australia and the USA, and analyzed the security management evaluation system in “The national cyber security manual” in efficient management focus. We presented the improvement direction of national security evaluation system through the research. We propose the additional control, selective control set and improvement of the evaluation process for efficient management. Proposed system possible composition of suitable to each organ and flexible adaptation of rapidly changed information environment.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 ISO/IEC 27001, 17799(BS 7799)
  2.2 GMITS (ISO/IEC TR 13335)
  2.3 ACSI33(Australian Government Informationand Communication TechnologySecurity Manual)
  2.4 FISMA(Federal Information SecurityManagement Act)
 3. 보안관리수준 평가
 4. 보안관리수준 평가 체계 분석
  4.1 단일 수준 보안관리 기준
  4.2 다수준 보안관리 기준
  4.3 미적용(N/A ; Not Applicable) 항목 적용
  4.4 보안관리 요구 수준의 변화
  4.5 보안관리수준 평가의 장단점
 5. 보안관리수준 평가 체계 개선안
  5.1 추가항목의 도입
  5.2 선택적 보안관리 기준의 도입
  5.3 보안관리수준 평가 준비 절차 개선
 6. 결론
 참고문헌

저자

  • 민병길 [ Byung-Gil Min | 국가보안기술연구소 ]
  • 이도훈 [ Do-Hoon Lee | 국가보안기술연구소 ]

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005