Earticle

현재 위치 Home

SSE-CMM 기반 기술적 보안 성숙도 수준 측정 모델 연구
A Study on Models for Technical Security Maturity Level Based on SSE-CMM

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재후보 바로가기
  • 통권
    제12권 제4호 (2012.09)바로가기
  • 페이지
    pp.25-31
  • 저자
    김점구, 노시춘
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A183963

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
The SSE-CMM model is how to verify the level of information protection as a process-centric information securit y products, systems and services to develop the ability to assess the organization's development. The CMM is a mo del for software developers the ability to assess the development of the entire organization, improving the model's m aturity level measuring. However, this method of security engineering process improvement and the ability to asses s the individual rather than organizational level to evaluate the ability of the processes are stopped. In this research project based on their existing research information from the technical point of view is to define the maturity level o f protection. How to diagnose an information security vulnerabilities, technical security system, verification, and impl ementation of technical security shall consist of diagnostic status. The proposed methodology, the scope of the work place and the current state of information systems at the level of vulnerability, status, information protection are imp lemented to assess the level of satisfaction and function. It is possible that measures to improve information security evaluation based on established reference model as a basis for improving information security by utilizing leverage.
한국어
정보보호수준 검증방법은 프로세스를 중심으로 정보보호 제품, 시스템, 서비스를 개발하려는 조직의 개발능력을 평가 하는 SSE-CMM(System Security Engineering-Capability Maturity Model)모델이 있다. CMM은 소프트웨어 개발업자 의 개발능력을 평가하고 개선시키며 조직 전체의 성숙도 수준을 측정하는 모델이다. 그러나 이 방법은 보안엔지니어링 프로세스의 개선과 능력을 평가하는데 조직차원이 아닌 개별 프로세스의 능력수준 평가에 그치고 있다. 본 연구과제에 서는 이들 기존연구를 근간으로 기술적 관점에서 정보보호수준 성숙단계를 정의하고자 한다. 연구방법은 정보보호취약 점 진단, 기술보안체계 검증, 기술보안 이행실태 진단으로 구성한다. 제안하는 방법론은 업무현장 에서의 범위와 수준에 서 정보시스템의 현재 상태, 취약점 실태, 정보보호 기능 이행과 기능만족도 수준을 평가한다. 제안된 방법에 의한 평가 결과는 정보보호 개선대책 권고모델 수립 근거로 활용하여 정보보호 개선의 활용을 목표로 하고 있다.

목차

요약
 ABSTRACT
 1. 서론
 2. 기존 모델 사례
  2.1 성숙도 모델 (CMM:capability maturity model)
  2.2 시스템보안공학 성숙도 모델 (SSE-CMM:system security engineering capability maturity model)
 3. 기존 모델의 실무 적용 어려움
 4. 성숙도 수준 측정방법 개발
  4.1 측정 목적
  4.2 측정작업의 목표
  4.3 측정작업 프레임워크
  4.4 측정작업의 수행단계
  4.5 보안사고 코드체계
  4.6 측정 체크리스트
  4.7 측정결과 평가방법
  4.8 영역별 점수 배분
  4.9 정보보호수준 성숙단계 부여
 5. 결론
 참고문헌

키워드

Evaluation Methodology Maturity Level Technical Security SSE-CMM Network

저자

  • 김점구 [ Jeom Goo Kim | 남서울대학교 컴퓨터학과 ]
  • 노시춘 [ Si Choon Noh | 남서울대학교 컴퓨터학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제12권 제4호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.