A Study Certification and Accreditation Process of Application Systems

응용체계 보안성 평가.승인 절차에 관한 고찰

  • Published : 1998.12.01

Abstract

응용체계 보안성 평가. 승인 제도는 정보시스템의 보안성에 대한 품질보증을 위한 핵심적인 수단이다. 응용체계는 동일한 구성요소로 이루어져 있다고 할지라도 운영환경과 이용목적에 따라 보안 요구사항을 달이함으로 적절한 수준의 보안성을 확보하고 있는지를 확인하는 것은 매우 중요하다. 본 연구에서는 응용체계의 보안성을 평가하기 위한 몇 가지 방법론을 절차의 측면에서 살펴보고, 평가. 승인 절차에 있어서 핵심적인 고려사항을 기술하였다.

Keywords

References

  1. Guide to Security Risk Management for IT Systems CSE
  2. DoD Directive 5200.28 Security Requirements for Automated Information Systems DoD
  3. Army Regulation 380-19 Information Systems Security DoA
  4. Guide to Certification and Accreditation of Information Technology Systems CSE
  5. Computers & Security v.14 no.4 ISO 9000 and Information Security C. Wood;K. Snow
  6. Information Security - the Next Decade, Proceedings of the IFIP TC 11 eleventh international coference on information security, IFIP/Sec '95 Information Security Accreditation - The ISO 9000 Route R. Solms;L. Meyer;J. Eloff(ed.);S. Solms(ed.)
  7. AAWG TASK 1 REPORT An Alternative Assurance Package(AAP) to the CC's EAL3 assurance level (draft version 0.9) AAWG
  8. Information and Management v.32 no.6 ISO 9000 versus CMM: Standardization and certification of IS development G. Piji;G. Swinkels;J. Verrijdt
  9. 정보보호 시스템 평가방법론 연구 이강수(외 6인)
  10. FIPS PUB 102. Guideline for Computer Security Certification and Accreditation NBS
  11. NCSC-TG-029 Introduction to Certification and Accreditation NCSC
  12. Computers & Security v.12 no.8 Commercoal Accreditation of Infomation Security G. Hardy
  13. DoD Indtruction 5200.40 Information Technology Security Certification and Accreditation Process(DITSCAP) DoD
  14. Department of Defense Information Technology Security Certification and Accreditation Process (DITSCAP) Application Document - Draft CORB ETT Technologies, Inc.
  15. The Evaluation of Secure Information Systems J. Lemieux
  16. Computers & Security v.15 no.4 Information Security Management: The Second Generation R. Solms