Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2003.11c
- /
- Pages.1795-1798
- /
- 2003
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Common Security Requirement Specification by Using CC Paradigm
CC 개념을 이용한 공통 보안요구사항명세서 개발방법론
- Jang, Se-Jin (Dept of Computer Engineering, Han-Nam University) ;
- Choi, Sang-Soo (Dept of Computer Engineering, Han-Nam University) ;
- Lee, Gang-Soo (Dept of Computer Engineering, Han-Nam University) ;
- Chae, Soo-Young (National Security Research Institute) ;
- Kim, Choon-Soo (National Security Research Institute)
- Published : 2003.11.14
Abstract
조직의 정보를 안전하게 관리하기 위해서는 보안정책이 마련되어야 하며, 이에 따라 보안시스템을 개발하고 보안정책에 따라 보안관리가 이루어져야 한다. 이를 위해 조직의 정보시스템에 대한 위협 및 취약성을 파악하고 그에 따른 조직의 보안환경을 분석하여 보안시스템의 정확성(Correctness)과 효율성(Effectiveness)을 증대 시켜야 한다. 본 논문에서는 CC의 개념을 이용하여 조직을 대상으로 한 공통 보안요구사항 명세서 개발방법론을 제시한다.
Keywords