Earticle

초록

한국어

보안 평가 체계에서 요구하는 보안 수준은 제시되는 세부지침, 가이드라인 및 우수 구현 사례를 이용하여 달성될 수 있다. 그러나 조직이 2가지 이상의 서로 다른 보안 인증 체계를 요구 받는 경우, 중점 평가 기준, 보안 요구 수준, 평가 항목들이 상이하기 때문에, 보안 아키텍처의 재구축 또는 변경 절차가 요구된다. 따라서 본 연구에서는 ML Analysis를 이용하여 제시되는 다양한 보안 관리 수준을 달성하기 위한 Multi-level 보안 아키텍처(MLSA) 구축 방법론을 제시한다. MLSA는 다양한 보안인증체계의 동시적 달성을 위한 방법론을 제공한다.

영어

We need development methodology of security architecture which offered various levels of security management in case of the required more than two security certifications. In this study, therefore, development methodology of Multi-level Security Architecture(MLSA) proposed. Specifi-cally, we should consider factors of commonness and difference between information security mana-gement level evaluation of multiple security architecture. This kinds of endeavor can suggest the direction of the improvement of the evaluating security management and the dynamic plan for the security architecture, and it will make the continuous and systematic security management.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 보안 아키텍처
  2.2 국내 기준 : 정보보안관리수준 평가
  2.3 국제 기준 : ISO 27001
  2.4 국내외 기준 분석
 3. Multi-level 보안 아키텍처(MLSA)설계
 4. MLSA 분석
  4.1 연구 수행 환경
  4.2 MLSA 실행
  4.3 분석 결과
 5. 결론
 참고문헌

저자

• 최경호 [ Kyong Ho Choi | 경기대학교 정보보호학과 ]
• 이동휘 [ Dong-Hwi Lee | 경기대학교 정보보호학과 ]
• 김귀남 [ Kuinam J. Kim | 경기대학교 정보보호학과 교수 ]

참고문헌