Earticle

현재 위치 Home

정보 보증

효율적 보안수준관리를 위한 과정 모형에 관한 연구
A Study on The Process Model for Security Level Management

첫 페이지 보기
  • 발행기관
    보안공학연구지원센터(JSE) 바로가기
  • 간행물
    보안공학연구논문지 바로가기
  • 통권
    Vol.5 No.3 (2008.06)바로가기
  • 페이지
    pp.27-38
  • 저자
    박길철, 김석수, 조은숙, 김정아
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A88636

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
It is more important to build strategies and procedures can be used when new threat is detected. By following these strategies and procedures, operators can manage IS optimally and encounter to the threat systematically. Since than implementation of security countermeasures and management systems were merged to be used together [1-5]. Combination of the security countermeasures and management systems is a good solution but can not be a perfect one. Many vulnerabilities are included in IS as ever. These vulnerabilities can be found from either the sub-systems constitute IS or the process for combination of sub-systems into whole systems. Even though security countermeasures are designed and managed well, vulnerabilities included in somewhere can be the cause of compromise of IS, basically. A new method that considering security from the initial concept design step was proposed to reduce potential vulnerabilities. By applying this method, we can derive and append security requirements when developing IS. And by implementing these security requirements into development processes, we can complement security-related materials in whole life-cycle of IS [6-9]. In this paper, we proposed security level management model can be applied to any step in life-cycle of information systems.
한국어
새로운 위협이 인지되었을 때 이에 대해 체계적으로 대응할 수 있는 전략과 절차가 필요하며, 현재의 보안대책을 최적화된 형태로 유지하는 것이 더 바람직할 수 있음이 알려졌다. 이후에 보안대책의 구현과 관리체계는 곧 정보시스템 보안을 위해 동시에 고려되어야 하는 항목으로 통합되어 사용되기 시작하였다[1-5]. 보안대책 구현과 관리체계의 통합은 좋은 선택이지만, 완전한 것이라고 하기는 어렵다. 정보시스템에는 여전히 많은 취약점이 내포되어 있으며, 이러한 취약점의 대부분은 정보시스템을 구성하는 단위 제품에 포함되어 있는 경우도 있고, 단위 제품을 연결하여 전체 시스템으로 통합하는 과정에 포함되어 있는 경우도 있다. 아무리 보안대책이 잘 구현되어서 문제없이 관리되고 있다고 하여도, 기본적으로 포함된 취약점들은 여전히 잠재적인 문제의 원인이 될 수 있다. 이러한 문제를 극복하기 위해 정보시스템의 개념을 정립하고 설계를 하는 순간부터 보안을 고려하는 방법이 제안되었으며, 소프트웨어나 정보시스템을 구축할 때 보안요구사항을 도출하여 추가하고, 이를 구현함으로써 수명주기 전 단계에서 보안을 고려하는 방안이 연구되었다[6-9]. 본 논문에서는 수명주기 전 단계에서 효율적으로 사용할 수 있는 보안수준관리 과정 모형을 제시하였다.

목차

요 약
 Abstract
 1. 서론
 2. 정의 단계
  2.1 보안정책 및 보안수준 결정
  2.2 보안요구사항의 도출과 반영
  2.3 보안수준관리대상 선정
 3. 검증 단계
  3.1 시스템 특성 분석
  3.2 시스템 개발 과정 분석
  3.3 기준․방법론 선택
  3.4 전문인력 배치
 4. 확인 단계
  4.1 환경 구성
  4.2 시험 시행
 5. 유지 단계
  5.1 보안수준점검 결과 검증
  5.2 보안수준 변경 및 대응
 6. 결론 및 향후 연구 방향
 참고문헌

키워드

보안수준관리과정 정보보증 Security Level Management Process Information Assurance

저자

  • 김정아 [ Jeong-ah Kim | 관동대학교 컴퓨터교육과 교수. ]
  • 조은숙 [ Eun-suk Cho | 한남대학교 멀티미디어학부 석박사통합과정. ]
  • 김석수 [ Seok-soo Kim | 한남대학교 멀티미디어학부 교수. ]
  • 박길철 [ Gil-cheol Park | 한남대학교 멀티미디어학부 교수. ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    보안공학연구지원센터(JSE) [보안공학연구지원센터]
  • 설립연도
    2006
  • 분야
    공학>컴퓨터학
  • 소개
    1. 보안공학에 대한 각종 조사 및 연구 2. 보안공학에 대한 응용기술 연구 및 발표 3. 보안공학에 관한 각종 학술 발표회 및 전시회 개최 4. 보안공학 기술의 상호 협조 및 정보교환 5. 보안공학에 관한 표준화 사업 및 규격의 제정 6. 보안공학에 관한 산학연 협동의 증진 7. 국제적 학술 교류 및 기술 협력 8. 보안공학에 관한 논문지 발간 9. 기타 본 회 목적 달성에 필요한 사업

간행물

  • 간행물명
    보안공학연구논문지 [Journal of Security Engineering]
  • 간기
    계간
  • pISSN
    1738-7531
  • 수록기간
    2005~2017
  • 십진분류
    KDC 505 DDC 605

이 권호 내 다른 논문 / 보안공학연구논문지 Vol.5 No.3

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.