Browse > Article
http://dx.doi.org/10.13089/JKIISC.2010.20.2.131

A Shortened Common Criteria Evaluation Schedule using Project Management Techniques  

Park, Soon-Tai (Korea Internet & Security Agency)
Lee, Hyung-Hyo (Wonkwang University)
Noh, Bong-Nam (System Security Research Center, Chonnam National University)
Publication Information
Journal of the Korea Institute of Information Security & Cryptology / v.20, no.2, 2010 , pp. 131-144 More about this Journal
Abstract
IT developed countries since the late 1980s are used to develop IT security evaluation criteria to ensure safety and reliability of information protection products. Currently a variety of products used for the evaluation based on CC and it takes a long period of product evaluation is required to reduce the developers and users. In this paper refer to the published standard evaluation schedule for the EAL4 calculation model offers a trial period. In addition, based on this commitment by adjusting the number of evaluaters to evaluate the applicant in the evaluation period to minimize the position offers.
Keywords
CC(Common Criteria for IT Security Evaluation); CC Testing Lab; Evaluation Schedule; Project Management;
Citations & Related Records
Times Cited By KSCI : 3  (Citation Analysis)
연도 인용수 순위
1 Common Criteria Management Board (CCMB), "정보보호시스템 공통평가방법론 (CEM) Version 2.3," CCMB, 2005년 8월.
2 고웅, 이동범, 곽진, "국내 정보보호 제품 평가 서비스 간소화 방안," 정보보호학회논문지, 19(2), pp. 141-153, 2009년 3월.   과학기술학회마을
3 행정안전부, "정보보호시스템 평가․인증 지침," 행정안전부고시 제2008-27호, 2008년 7월.
4 한국정보보호진흥원, "IT보안성 평가․인증 가이드," 2009년 5월.
5 한국정보보호진흥원, "신청인을 위한 정보보호시스템 평가수수료 산정 가이드," 2008년 7월.
6 Project Management Institute, A Guide to the Project Management Body of Knowledge($PMBOK^{{\circledR}}$ Guide), 3th Ed., PMI, 2004.
7 Common Criteria Management Board (CCMB), "정보보호시스템 공통평가기준(CC) 3부 보증요구사항 Version 2.3," CCMB, 2005년 8월.
8 고갑승, 김영수, 이강수, "CC 2.3과 CC 3.1의 보증수준별 상대적 평가업무량 배율 추정," 정보보호학회논문지, 17(4), pp. 61-74, 2007년 8월.   과학기술학회마을
9 국가정보원 IT보안인증사무국, "국가기관 도입가능 제품 중 CC 인증제품," http://www. kecs.go.kr
10 CC 포털사이트 인증제품 통계, http://www.commoncriteriaportal.org/products_STAT.html
11 최상수, 최승, 이완석, 이강수, "CC기반에서 보증 수준 및 제품유형을 동시에 고려한 평가업무량 모델," 정보보호학회논문지, 14(1), pp. 25-34, 2004년 2월.   과학기술학회마을