Browse > Article
http://dx.doi.org/10.13089/JKIISC.2012.22.1.155

Information Security Management System on Cloud Computing Service  

Shin, Kyoung-A (Information Security Department, Graduate School Information management and security, Korea University)
Lee, Sang-Jin (Information Security Department, Graduate School Information management and security, Korea University)
Publication Information
Journal of the Korea Institute of Information Security & Cryptology / v.22, no.1, 2012 , pp. 155-167 More about this Journal
Abstract
Cloud computing service is a next generation IT service which has pay-per-use billing model and supports elastically provisioning IT infra according to user demand. However it has many potential threats originating from outsourcing/supporting service structure that customers 'outsource' their own data and provider 'supports' infra, platform, application services, the complexity of applied technology, resource sharing and compliance with a law, etc. In activation of Cloud service, we need objective assessment standard to ensure safety and reliability which is one of the biggest obstacles to adopt cloud service. So far information security management system has been used as a security standard for a security management and IT operation within an organization. As for Cloud computing service it needs new security management and assessment different from those of the existing in-house IT environment. In this paper, to make a Information Security Management System considering cloud characteristics key components from threat management system are drawn and all control domain of existing information security management system as a control components are included. Especially we designed service security management to support service usage in an on-line self service environment and service contract and business status.
Keywords
cloud security; cloud ISMS; cloud computing service;
Citations & Related Records
Times Cited By KSCI : 1  (Citation Analysis)
연도 인용수 순위
1 Brend Grobauer, Tobias Walloschek, Elmar Stocker, "Towards a cloud-specific Risk Analysis Framework", Siemens IT Solutions and Services, pp. 6-22, April 2010
2 민영기, 장연욱, "범국가 차원의 ICT신기술 패러다임 : 클라우드 컴퓨팅 활성화 전략" CIO \Report vol 17, pp, 1-12, 2009년 11월
3 박춘식, "클라우드 컴퓨팅에서의 보안 고려사항에 관한 연구", 한국산학기술학회논문지 vol. 12 No. 3, pp.1408-1416, 2011년 9월
4 김재열, 차규일, 김영호, 강동재, 임은지, 정성인, "그린 운영체제 동향", 전자통신동향분석 제24권 제4호, pp. 99-111, 2009년 8월
5 ISO/IEC, "ISO/IEC 27001:2005 - Informa tion security management systems-Requi rements", http://www.17799.com/, October 2005.
6 이강찬, 이승윤, "클라우드 컴퓨팅 표준화 동향 및 전략", 전자통신동향분석 제25권 제1호, pp.90-99, 2010년 2월
7 김창수, 김학영, 남궁한, "클라우드 서비스를 위한 대규모 클러스터 관리기술 개발", 전자통신동향분석 제24권 제4호, p. 89-98, 2009년 8월
8 금융보안연구원, "금융부문 클라우드컴퓨팅 보안 가이드", 10(2), pp. 15-22, 2010년 11월.
9 은성경, 조남수, 김영호, 최대선, "클라우드 컴퓨팅 보안 기술", 전자통신동향분석 제24권 제4호, pp. 79-88, 2009년 8월
10 이경호 외, "클라우드 컴퓨팅 서비스 보안관리 가이드라인 수립 프로젝트 최종 보고서", 한국인터넷진흥원, 2010년 11월
11 20111011-클라우드-서비스-정보보호-안내서-원본(최종).pdf, 한국인터넷진흥원, 2011년 10 월.
12 "CSA CCM", https://cloudsecurityalliance.org /research/initiatives/ccm/, CSA, 2010.
13 Shilpashree Srinivasamurthy, Davic Q. Liu, "survey on cloud computing security", 2nd IEEE International Conference on Cloud Computing Technology and Science, pp. 1-8, November 2010.
14 김지연, 김형종, 박춘식, 김명주, "클라우드 컴퓨팅 환경의 가상화 기술 취약점 분석연구", 정보보호학회지 제 19권 제4호, pp. 72-77, 2009년 8월
15 SecaaS working Group, "defined categories of service 2011", https://cloudsecurityalliance. org /wp-content/uploads/2011/09/SecaaS_V1_0.pdf, 2011
16 이대희, 이창범 외 5인, 클라우드컴퓨팅 활성화를 위한 법제도 개선방안 연구, 한국인터넷진흥원, pp. 1-307, 2010년 12월
17 CSA, "Security Guidance for critical areas of focus in cloud computing v2.1", Cloud Security Alliance, pp. 1-76, 2009년 12월
18 클라우드 SLA 가이드 도입방안, 방송통신위원회, 2011년 10월
19 클라우드 컴퓨팅 확산의 10가지 장애요인과 기회요인, 한국소프트웨어진흥원, "SW Insight", pp 94, 2009년 5월
20 서광규, "클라우드 서비스 인증 수립을 위한 프레임워크", 정보화정책저널 제18권 제1호, pp. 24-44, 2011년 봄호
21 한국클라우드서비스협회, "클라우드 서비스(인증)심사기준", http://www.excellent-cloud. or.kr /common/download.asp?downfile=클라우드 서비스 심사기준.pdf&path=board, 한국클라우드서비스협회, 2012년 2월