참고문헌
- ISO/IEC FCD 27035, "Information technology - Security techniques-Information Security Incident Management,"ISO/IEC JTC1, 2010.
- ISO/IEC JTC1 SC27 Standardization Activities, http://www.iso.org
- "국제표준화 업무 매뉴얼", 한국표준협회, 2009
정보보호학회지 (Review of KIISC)
- 제20권6호
- /
- Pages.96-99
- /
- 2010
- /
- 1598-3978(pISSN)
ISO/IEC JTC1 SC27 WG4 침해관리, 운영 및 대용 국제표준화 동향
초록
ISO/IEC JTC1 SC27는 IT 정보보호에 관한 국제표준 제정 활동을 하는 국제기구로서, 다섯 개의 WG(Working Group)으로 구성되어 있으며, 현재 WG4는 WG1의 정보보호관리체계(ISMS), WG5에서 다루어지고 있는 인증(Authentication), 프라이버시(Privacy) 등과 연계하여, 정보보호 관련 국제표준을 개발 및 제정하고 있다. 본 논문은 2010년 10월 4일부터 8일까지 베를린(Berlin)에서 개최한 회의에서 WG4에서 다루어지고 있는 네트워크 보안 국제표준기술 동향과 표준화에 대한 개요를 소개하고, ISO/IEC JTC1 SC27 WG4 Plenary에서 필자가 제안하여 SP(Study Period) 단계로 승인된 표준안건의 동향과 전망에 대해 소개하고자 한다.
키워드