Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

국외 민간평가기관 평가 동향

  • 류재철 (충남대학교 정보통신공학부) ;
  • 박순태 (한국정보보호진흥원 산업지원단) ;
  • 이승환 (한국정보보호진흥원 산업지원단)
  • Published : 2003.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

안전한 정보시스템 사용 환경 구축을 위하여 미국이 TCSEC을 개발한 이래 국가별로 자체 정보보호시스템 평가기준을 제정하여 사용하였다. 유럽에서는 영국, 독일, 프랑스가 중심이 되어 ITSEC을 개발하였으며, 이후 미국, 캐나다 및 유럽 4개국이 공동으로 모든 IT 보안성 평가에 적용할 수 있도록 CC를 개발하였다. 대부분의 국가는 초기에 정부 기관에 의해 평가가 이루어졌으나 평가수요 확대 및 시장성장 등에 따라 민간 평가기관을 지정하여 운영하고 있다. 본 고에서는 국외 민간평가기관에 의한 평가 현황을 분석하여 평가 동향 및 향후 전망을 살펴본다.

Keywords

References

  1. 신규 정보보호제품 평가 및 평가기준 운영방안 설명회 발표자료 평가기준 운영방안 이대호