Earticle

다운로드

SSE-CMM 기반 기술적 보안 성숙도 수준 측정 모델 연구
A Study on Models for Technical Security Maturity Level Based on SSE-CMM

  • 간행물
    융합보안논문지 KCI 등재후보 바로가기
  • 권호(발행년)
    제12권 제4호 (2012.09) 바로가기
  • 페이지
    pp.25-31
  • 저자
    김점구, 노시춘
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A183963

원문정보

초록

한국어
정보보호수준 검증방법은 프로세스를 중심으로 정보보호 제품, 시스템, 서비스를 개발하려는 조직의 개발능력을 평가 하는 SSE-CMM(System Security Engineering-Capability Maturity Model)모델이 있다. CMM은 소프트웨어 개발업자 의 개발능력을 평가하고 개선시키며 조직 전체의 성숙도 수준을 측정하는 모델이다. 그러나 이 방법은 보안엔지니어링 프로세스의 개선과 능력을 평가하는데 조직차원이 아닌 개별 프로세스의 능력수준 평가에 그치고 있다. 본 연구과제에 서는 이들 기존연구를 근간으로 기술적 관점에서 정보보호수준 성숙단계를 정의하고자 한다. 연구방법은 정보보호취약 점 진단, 기술보안체계 검증, 기술보안 이행실태 진단으로 구성한다. 제안하는 방법론은 업무현장 에서의 범위와 수준에 서 정보시스템의 현재 상태, 취약점 실태, 정보보호 기능 이행과 기능만족도 수준을 평가한다. 제안된 방법에 의한 평가 결과는 정보보호 개선대책 권고모델 수립 근거로 활용하여 정보보호 개선의 활용을 목표로 하고 있다.
영어
The SSE-CMM model is how to verify the level of information protection as a process-centric information securit y products, systems and services to develop the ability to assess the organization's development. The CMM is a mo del for software developers the ability to assess the development of the entire organization, improving the model's m aturity level measuring. However, this method of security engineering process improvement and the ability to asses s the individual rather than organizational level to evaluate the ability of the processes are stopped. In this research project based on their existing research information from the technical point of view is to define the maturity level o f protection. How to diagnose an information security vulnerabilities, technical security system, verification, and impl ementation of technical security shall consist of diagnostic status. The proposed methodology, the scope of the work place and the current state of information systems at the level of vulnerability, status, information protection are imp lemented to assess the level of satisfaction and function. It is possible that measures to improve information security evaluation based on established reference model as a basis for improving information security by utilizing leverage.

목차

요약
 ABSTRACT
 1. 서론
 2. 기존 모델 사례
  2.1 성숙도 모델 (CMM:capability maturity model)
  2.2 시스템보안공학 성숙도 모델 (SSE-CMM:system security engineering capability maturity model)
 3. 기존 모델의 실무 적용 어려움
 4. 성숙도 수준 측정방법 개발
  4.1 측정 목적
  4.2 측정작업의 목표
  4.3 측정작업 프레임워크
  4.4 측정작업의 수행단계
  4.5 보안사고 코드체계
  4.6 측정 체크리스트
  4.7 측정결과 평가방법
  4.8 영역별 점수 배분
  4.9 정보보호수준 성숙단계 부여
 5. 결론
 참고문헌

저자

  • 김점구 [ Jeom Goo Kim | 남서울대학교 컴퓨터학과 ]
  • 노시춘 [ Si Choon Noh | 남서울대학교 컴퓨터학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005