Browse > Article
http://dx.doi.org/10.3745/KIPSTC.2008.15-C.3.173

A Study on Development of Information Security Evaluation Model  

Hur, Soon-Haeng (성균관대학교 전자전기컴퓨터공학과)
Lee, Kwang-Woo (성균관대학교 전자전기컴퓨터공학과)
Jo, Hea-Suk (성균관대학교 전자전기컴퓨터공학과)
Jeong, Han-Jae (성균관대학교 전자전기컴퓨터공학과)
Jeon, Woong-Ryul (성균관대학교 전자전기컴퓨터공학과)
Won, Dong-Ho (성균관대학교 정보통신공학부)
Kim, Seung-Joo (성균관대학교 정보통신공학부)
Publication Information
The KIPS Transactions:PartC / v.15C, no.3, 2008 , pp. 173-190 More about this Journal
Abstract
The purposes of this study is development of information security evaluation model for governments to analyze domestic and foreign existing models. Recent domestic information security certification systems have several problems, because shortage of organic connectivity each other. Therefore we analysis on domestic and foreign existing models, specify security requirements, evaluation basis and other facts of models, optimize these facts for governments, and develop new model for domestic governments.
Keywords
Information Security; Information Security System; Information Security Evaluation; Information Security Check; Information Security Management System; Information Security Evaluation Model;
Citations & Related Records
연도 인용수 순위
  • Reference
1 한국정보보호진흥원, 중소기업 정보보호 수준 자가 측정, 2007
2 한국정보보호진흥원, 정보보안점검항목, 2001
3 Japan Information-Technology Promotion Agency, 기업의 정보보호 거버넌스 본연의 자세에 관한 연구회 보고서, 2006
4 한국전산원, 정보시스템 장애관리 지침, 2005
5 한국전산원, 전산감리 효과 연구, 1995
6 한국정보보호센터, 정보보호 관리기준, 2001
7 BSI, IT Baseline Protection Manual, 2000
8 Japan Information Processing Development Corporation, http://www.jipdec.or.jp/
9 Japan Conformity Assessment Scheme for Information Security ManagementSystems, http://isms.jipdec.or.jp/en/
10 한국정보보호진흥원, 취약점 분석 평가 모델, 2004
11 U.S Cyber Consequence Unit, The US-CCU Cyber-Security Check List, 2007
12 국가사이버안전센터, 국가사이버안전매뉴얼, 2005
13 IBM, 중견기업을 위한 IBM 재해복구서비스, 2005
14 한국정보보호진흥원, 취약점 분석 평가를 위한 분석 지침, 2004
15 한국정보보호진흥원, 정보보호 관리체계인증, 2004
16 한국정보보호센터, 정보보호평가기준개발, 1999
17 한국정보보호진흥원, 정보보호 관리체계인증 동향, 2002
18 한국정보보호진흥원, 정보보호관리기술 동향 및 사례 연구 연구보고서, 2001
19 Common Criteria, http://www.commoncriteriaportal.org
20 한국정보보호진흥원, http://www.kisa.or.kr
21 한국정보보호진흥원, 정보보호 안전진단기준, 2004
22 한국정보보호진흥원, 정보보호 수준평가방법론, 2006
23 BSI, BS7799 Part 1: Code of Practice for Information Security Management, British Standards Institute, 1999
24 BSI, BS7799 Part 2 revised version: Specification for Information Security Management Systems British Standards Institute, 2002
25 DITSCAP online, http://iase.disa.mil/ditscap/Ditscap Frame.html/
26 Assistant Secretary of Defense for Command, Control, Communications and Intelligence, DoD Information Technology Security Certification and Accreditation Process, 1997
27 Assistant Secretary of Defense for Command, Control, Communications and Intelligence, DITSCAP Application manual, 2000