Earticle

초록

한국어

정보보호시스템 공통평가기준이 고시되고 CCRA 가입이 활발하게 추진되면서 평가보증등급(EAL)에 관한 관심이 증대되고 있다. 본 논문에서는 기존의 프로세스 평가 기준들이 취하고 있던 평가 등급과 공통평가기준의 평가보증등급을 비교함으로써 정보보호시스템 평가에 활용되고 있는 평가보증등급이 가지고 있는 특징들을 확인하였다.

영어

When the Common Criteria(CC) for security system evaluation was put up, and the coming into the CCRA is promoted, the interest to the Evaluation Assurance Level(EAL) is greatly increasing. In this paper, via the comparison between the evaluation level of the exiting process evaluation criteria and the EAL of CC, the characteristics of the EAL of the CC are noted.

목차

요약
  ABSTRACT
 1. 서론
 2. 공통평가기준의 평가보증등급
 3. Staged 유형 능력 성숙도 모델 등급과의 비교
  3.1 Staged 유형 능력 성숙도 모델 등급의 특징
  3.2 Staged 유형 능력 성숙도 모델 등급과 EAL 등급의 비교
 4. Continuous 유형 능력 성숙도 모델 등급과의 비교
  4.1 Continuous 유형 능력 성숙도 모델 등급의 특징
  4.2 Continuous 유형 능력 성숙도 모델 등급과 EAL 등급의 비교
 5. 결론
 참고문헌

저자

• 김태훈 [ Tai-hoon Kim | 한국정보보호진흥원 평가기준팀 ]
• 이태승 [ Tae-seung Lee | 한국정보보호진흥원 평가기준팀 ]
• 조규민 [ Kyu-min Cho | 한국정보보호진흥원 평가기준팀 ]
• 이경구 [ Koung-goo Lee | 한국정보보호진흥원 평가기준팀 ]

참고문헌