Journal of Digital Contents Society (디지털콘텐츠학회 논문지)

Digital Contents Society (한국디지털콘텐츠학회)
권호 표지
DOI QR코드

DOI QR Code

A Study of Information Security Maturity Measurement Methodology for Banking System based on Cyber -based Transaction Processing Architecture Diagnosis

사이버거래 처리 구조 진단을 기반으로 한 뱅킹시스템 정보보호 성숙도 측정방법론 연구

  • 방기천 (남서울대학교 멀티미디어학과)
  • Received : 2014.02.13
  • Accepted : 2014.02.28
  • Published : 2014.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

SSE-CMM for security engineering, engineering, assurance, risk is divided into three elements of the process maturity assessment model and the level of information security presented. Maturity measurement of privacy, vulnerability diagnosis and risk analysis methodologies is used in practical field for present a comprehensive conclusion. The common cyber services are internet banking, mobile banking, telephone banking and the like. Transaction structure, a kind of cyber-banking system, information security maturity of the existing measurement methodologies for research purposes, vulnerability diagnosis and risk analysis methodologies to be used in practical field present a comprehensive conclusion. To ensure safety and convenience for the user, convenient to deal with cyber environment is the key to the activation of cyber trading. Particularly by measuring the maturity of cyber banking system to ensure the safety of the practice field much effects are expected as a result.

SSE-CMM은 보안엔지니어링을 공학, 보증, 위험 프로세스의 3가지 요소로 나누고 있으며 정보보호 성숙도 평가 모델과 수준을 제시하고 있다. 정보보호 성숙도 측정은 취약점 진단, 위험분석 방법론을 실무 현장에서 사용할 수 있도록 종합적으로 결론을 제시한다. 사이버거래의 일반적인 서비스는 인터넷 뱅킹, 모바일 뱅킹, 텔레뱅킹 등이다. 사이버거래 처리구조의 한 종류인 뱅킹시스템 정보보호 성숙도 측정방법론 연구 목적은 기존의 취약점 진단, 위험분석 방법론을 실무현장에서 사용할 수 있도록 종합적 결론을 제시한다. 안전성과 편리성을 확보하여 이용자들이 사이버 거래를 편리하게 이용할 수 있는 환경을 구축하는 것이 사이버 거래 활성화의 핵심이다. 특히 업무현장에서 정보보호 성숙도 측정을 통한 사이버뱅킹시스템의 안전성을 확보한다면 현장의 실무처리 결과로 많은 효과가 나타날 것으로 기대한다.

Keywords

References

  1. S. C. Noh, A Study of Evaluation Methodology of Maturity Level for Technical Security Models Based on SSE-CMM, Sep. 2012.
  2. CMM http://www.freesoft.or.kr/osd/html/software/introduction3.htm
  3. SSE-CMM Org http://www.sse-cmm. org/
  4. CCRA(Arrangement on the Recognition of Common Criteria Certificates) http://www.commoncriteria.org.
  5. SSE-CMM, "Project, Systems Security Engineering Capability Maturity Model (SSE-CMM) - Model Description Document", V.2, http://www.sse-cmm.org, Apr. 1999.
  6. CC, Common Criteria for Information Technology Security Evaluation, Version 2.1, CCIMB-99-031, Aug. 1999.
  7. British Standards Institution(BSI), "BS-7799", 1999.
  8. I. S. Kim, Korea University, Cyber Safety Measures of Trading, May 2013.
  9. H. S. Lee, Measures of Privacy in Cyberspace, May 2013.
  10. S. C. Noh, "Assurance Method of High Availability in Information Security Infrastructure System", Springer LNCS 3794, Dec. 2005.

Cited by

  1. The rating model of corporate information for economic security activities pp.1743-4645, 2019, https://doi.org/10.1057/s41284-019-00171-z