Journal of the Korea Academia-Industrial cooperation Society (한국산학기술학회논문지)

The Korea Academia-Industrial cooperation Society (한국산학기술학회)
권호 표지
DOI QR코드

DOI QR Code

Development of Security Level Evaluation Tool(ISSPET) Based on Information Security System

정보보호 시스템기반의 보안 수준 평가 도구(ISSPET) 개발

  • 소우영 (한남대학교 컴퓨터공학과) ;
  • 김완경 (한남대학교 컴퓨터공학과) ;
  • 김석수 (한남대학교 멀티미디어공학과)
  • Published : 2009.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

Currently, the evaluation technology for the security systems of risk analysis level measurement is maintained by only the developed countries including U.S and U.K, and the evaluation technology and its infrastructure are insufficient for the evaluation technology of security threat analysis level measurement in Korea. Therefore this paper presents the development of the security control items and the evaluation tool(ISSPET) for the security level performance. It is expected to evaluate the security management level of the current system and its security environment through analyzing the security management level of security systems using ISSPET.

현재의 정보보호시스템 위험 분석 수준 측정에 대한 시험 평가업무는 미국, 영국을 비롯한 선진국에서만 평가 기술을 확보하고 있으나, 국내의 경우 위험분석 수준측정을 위한 인프라와 평가기술이 부족한 실정이다. 따라서 본 논문에서는 정보보안 위험분석 수준 측정 기술 및 평가방법에 대해 연구하고 이를 이용하여 보안통제항목의 개발 및 이를 적용한 보안 수준 성능 평가 도구를 제시한다. 제시한 도구를 이용한 정보보호 시스템의 보안 관리 수준 분석을 통해 현 시스템과 보안 환경에 대한 보안 관리 수준을 평가할 수 있을 것으로 기대된다.

Keywords

References

  1. 강신원, 국가정보화지수 측정을 위한 가중치 연구 : RCSS를 중심으로, 정보통신정책연구 제6권 제 2호, 1999.
  2. 김기윤, 나관식, "취약성 평가에 의한 정보보호지표의 계량화 : 정보자산가치가중치법", 통신정보보호학회지 제10권 제1호, 2000.
  3. 이강신 외, "국내외 정보보호 관리 모델에 관한 고찰". 정보보호학회지 제11권 제3호, pp24-37, 2001.
  4. 김정덕 외, "위험 분석 도구 기초 기술 개발에 관한 연구", ETRI보고서, 2001.
  5. ISO/IEC JTC1/SC 27/WG 3, ISO/IEC TR 19791 v2.0, http://www.gammassl.co.uk/ist33/27N4246.pdf, June 30, 2005.
  6. BSI(1999), BS7799, BSI.
  7. SSE-CMM, "Project, Systems Security Engineering Capability Maturity Model(SSE-CMM) - Model Description Document," V.2, 1999. 4.
  8. 박현우 외, "정보 시스템을 위한 범용 웹기반 위험분석 프로세스," 2002 한국 디지털 컨텐츠 학회 학술대회(DCS 2002) 논문집, Vol.3, 2002. 12, pp205-209.
  9. 박준형 외, "웹기반 보안 관리 수준 분석 도구", 한국정보처리학회 2003년 춘계학술대회, Vol 10 No. 01 pp1677-1680, 2003.05.
  10. Kabseung Kou, "Comparative Study on Information Schema Evaluation", ICHIT, Vol 02, pp473-481, 2006.
  11. CC, "Common Criteria for Information Technology Security Evaluation, Version 3.0," CCMB-2005-07-001, July, 2005.
  12. ISO/IEC TR 15446, "Information technology-Security techniques-Guide for the production of protection profile and security targets", July 2, 2004.
  13. Haruki Tabuchi, "Business aspect of security evaluation and CCRA", June, 2005.
  14. Hirohisa Nakamura, "Evaluation of application systems by ISO/IEC TR 19791," September, 2005.
  15. 이강수 외, "유비쿼터스 환경에서의 위험분석 수준 측정 도구 개발", RIC 보고서, 2008.