정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

정보보호 사고관리 국제표준과 해외동향

  • 김정덕 (중앙대학교 산업과학대학 정보시스템학과) ;
  • 박인범 (중앙대학교 일반대학원 정보시스템학과) ;
  • 백태석 (중앙대학교 일반대학원 정보시스템학과) ;
  • 황수하 (중앙대학교 일반대학원 정보시스템학과)
  • 발행 : 2010.08.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 정보보호 사고관리의 중요성과 국가별 정보보호 사고관리체계 및 표준 분석을 통해 사고관리 예방의 중요성과 국제적 협력의 필요성에 대해여 설명하고자 한다. ISO/IEC와 ITU-T의 정보보호 사고관리와 관련한 국제표준 분석과 더불어 한국, 미국, EU, 일본 등의 동향을 분석하여 발전된 형태의 정보보호 사고관리체계를 제시하고자 한다.

키워드

참고문헌

  1. ISO/IEC 27035, "Information technology - Security techniques - Information security incident management" Final Committee Draft, Jun. 2010.
  2. ITU-T SG17, "6th Draft of X.sim: Security incident management guidelines for telecommunications," Sep. 2008.
  3. ITU-T WTSA Resolution 58, "Encourage the creation of national computer incident response teams, particularly for developing countries," Oct. 2008.
  4. DHS, http://www.dhs.gov/xabout/structure/editorial 0839.shtm
  5. Karen Scarfone, Tim Grance, and Kelly Masone, "Computer Security Incident Handling Guide," NIST, pp. ES-l-ES-4, Mar. 2008.
  6. 한국인터넷진흥원, "인터넷 & 시큐리티 이슈," pp. 101-102, 2009년 12월.
  7. European Government CERTs Group, "EGC Fact sheet," pp. 1-2, Dec. 2008.
  8. ENISA, "CERT cooperation and its further facilitation by relevant stakeholders," pp. 8, Jun. 2006.
  9. ENSIA, "A STEP-BY-STEP APPROACH ON HOW TO SET UP A CSIRT," pp. 2-5, Dec. 2006.
  10. ENISA, "Inventory of CERT activities in Europe," pp. 59-61 Nov. 2010.
  11. ENISA, "WORK. PROGRAMME 2010," pp. 2-44, 2010.
  12. JPCERT/CC, "About JPCERT/CC," Jun. 2009.
  13. 국가사이버안전쎈터, "국가정보보호백서," pp. 16-33, 2009년 4월.
  14. 국가사이버안전쎈터, "2006년 사이버 침해사고 사례집," pp. 97-101, 2007년 4월.
  15. 국군기무사령부, http://www.dsc.mil.kr/security.do? setForward=securityCenter&topSeq=04&leftSeq=04
  16. 디지털데일리, http://www.ddaily.co.kr/news/news_ view.php?uid=64677
  17. IMPACT, http://www.impact-alliance.org/countries. html, http://www.impact-alliance.org/partners. html
  18. ZDNet, http://www.zdnet.co.uklnews/sccmity-threats/ 2008/05/21/ global-group-to-provide-cyber attackearly- wamings-39421618/
  19. 허창열, "국내의 침해사고대응 협력 현황,"Kr- CERT/CC, pp.18-19, 2008년 9월.
  20. FIRST, http://www.first.org/members/teams/index. html
  21. 한국인터넷진흥원, http://www.kisa.or.kr/notice/ press View.jsp?mode=view&p No=8&b_ No= 8&d_No=407&ST=T&SV=평화유지군