Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2003.11c
- /
- Pages.1811-1814
- /
- 2003
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
An assurance level and product type based evaluation effort model for CC evaluation
CC기반에서 보증수준 및 제품유형별 평가업무량 모델
- Choi, Seung (Dept of Computer Engineering, Han-Nam University) ;
- Choi, Sang-Soo (Dept of Computer Engineering, Han-Nam University) ;
- Lee, Gang-Soo (Dept of Computer Engineering, Han-Nam University) ;
- Ahn, Sung-Soo (Korean Information Security Agency) ;
- Park, Soon-Tae (Korean Information Security Agency)
- Published : 2003.11.14
Abstract
CC는 정보보호시스템의 국제표준이며 CC평가 및 인증체계에서는 평가기관을 운영하며 평가기관에서는 적정한 평가비 산정을 위한 근거가 필요하다. 본 연구에서는 CC기준과 기존의 PP 및 ST만을 바탕으로 하여 제품유형별 및 보증수준별 평가업무량의 상대적 배수를 평가실무자들의 경험, 보안기능의 사용율 개념, 기능점수방법 등을 이용하여 산정하였다. 본 결과는 CC평가환경에서 정보보호제품의 평가비 및 기간의 산정을 위한 기본자료로 활용될 수 있다.
Keywords