Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

미국의 연방정보보안관리법에 대한 연구

  • 이동범 (순천향대학교 정보보호학과 정보보호응용및보증연구실) ;
  • 고웅 (순천향대학교 정보보호학과 정보보호응용및보증연구실) ;
  • 곽진 (순천향대학교 정보보호학과)
  • Published : 2011.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

IT 진화의 다른 면으로는 정보 보안 위협의 심각화와 개별 위험 증가도 잠재하고 있어 이에 대응하는 정보 보안 정책도 나날이 변화가 요구된다. 이에 따라 미국에서는 연방정보보안관리법을 제정하여 연방정부의 운영 및 자산에 대한 정보보안 통제항목의 효율성을 강화하기 위한 총괄적인 프레임워크를 제공한다. 또한 연방정부 및 정보 시스템 보호를 위한 최소 통제 및 유지 방안 개발을 제공한다. 따라서 본 고에서는 미국의 연방정보보안관리법의 각 단계별 보안 활동을 분석하고자 한다.

Keywords

References

  1. NIST, "FIPS Publication 199: Standards for Security Categorization of Federal Information and Information Systems", 2004.
  2. NIST, "Special Publication 800-60 Volume I Revision 1 : Guide for Mapping Types of Information and Information Systems to Security Categories", 2008.
  3. NIST, "Special Publication 800-60 Volume II Revision 1 : Appendices to Guide for Mapping Types of Information and Information Systems to Security Categories", 2008.
  4. NIST, "FIPS Publication 200: Minimum Security Requirements for Federal Information and Information Systems", 2006.
  5. NIST, "Special Publication 800-53 Revision 2 :Recommended Security Controls for Federal Information Systems", 2007.
  6. NIST, "Special Publication 800-30 : Risk Management Guide for Information Technology Systems", 2002.
  7. NIST, "Special Publication 800-18 Revision 1 : Guide for Developing Security Plans for federal Information Systems", 2006
  8. NIST, "Special Publication 800-70 : Security Configuration Checklists Program for IT Products - Guidance for Checklists Users and Developers", 2005.
  9. NIST, "Special Publication 800-53A : Guide for Assessing the Security Controls in Federal Information Systems", 2008.
  10. NIST, "Special Publication 800-37 : Guide for the Security Certification and Accreditation of Federal Information Systems", 2004.