Earticle

Home

보안관리수준 평가 체계에 대한 분석 및 개선안 연구
Research of Improvement and Systemof the Information Security Management Evaluation

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 바로가기
  • 통권
    제6권 제4호 (2006.12)바로가기
  • 페이지
    pp.101-112
  • 저자
    민병길, 이도훈
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A168714

※ 기관로그인 시 무료 이용이 가능합니다.

4,300원

원문정보

초록

영어
It will not be able to guarantee secure operation for the information and communication systems with only technical security. So, ISMS(Information Security Management System) research and standardization are active going on. Korea published “The national cyber security management regulation” and “The national cyber security manual” in 2005. According to the regulation and manual, the government organ and public institution must accomplish the security management assesment to itself for systematic management of an information security. We studied related standards and security management systems of the Australia and the USA, and analyzed the security management evaluation system in “The national cyber security manual” in efficient management focus. We presented the improvement direction of national security evaluation system through the research. We propose the additional control, selective control set and improvement of the evaluation process for efficient management. Proposed system possible composition of suitable to each organ and flexible adaptation of rapidly changed information environment.
한국어
정보통신시스템에 대한 기술적 보안만으로는 안전한 정보통신시스템 운영을 보장할 수 없다. 따라서, 안전한 정보통신시스템 운영을 위한 정보보안관리시스템(ISMS)에 대한 연구와 표준화가 활발히 전개되고 있다. 우리나라는 2005년 “국가사이버안전관리규정”을 제정하고, “국가사이버안전매뉴얼”의 “보안관리 기준”에 의하여 국가공공기관이 자체적으로 “보안관리수준 평가”를 수행토록 함으로써 체계적인 정보보안관리 활동이 이루어지도록 하고 있다. 본 논문은 관련 표준들과 호주, 미국의 보안관리 체계에 대하여 조사하고, “보안관리수준 평가” 체계를 효율적인 보안관리 측면에서 분석하고, 이를 통하여 “보안관리수준 평가”의 개선방향에 대하여 연구하였다. 기존의 체계에 추가항목(A/C ; Additional Control), 선택적 보안관리 기준(Selective Controls) 구성을 도입하고 평가 준비 절차의 개선을 통하여 각 기관에 최적화된 보안관리 기준을 작성할 수 있도록 함으로써, 기관에 적합한 효율적 보안관리의 수행이 가능하고, 급변하는 정보통신 환경에 유연하게 대응할 수 있도록 하였다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 ISO/IEC 27001, 17799(BS 7799)
  2.2 GMITS (ISO/IEC TR 13335)
  2.3 ACSI33(Australian Government Informationand Communication TechnologySecurity Manual)
  2.4 FISMA(Federal Information SecurityManagement Act)
 3. 보안관리수준 평가
 4. 보안관리수준 평가 체계 분석
  4.1 단일 수준 보안관리 기준
  4.2 다수준 보안관리 기준
  4.3 미적용(N/A ; Not Applicable) 항목 적용
  4.4 보안관리 요구 수준의 변화
  4.5 보안관리수준 평가의 장단점
 5. 보안관리수준 평가 체계 개선안
  5.1 추가항목의 도입
  5.2 선택적 보안관리 기준의 도입
  5.3 보안관리수준 평가 준비 절차 개선
 6. 결론
 참고문헌

저자

  • 민병길 [ Byung-Gil Min | 국가보안기술연구소 ]
  • 이도훈 [ Do-Hoon Lee | 국가보안기술연구소 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제6권 제4호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장