• Review of KIISC
• /
• v.14 no.2
• /
• pp.6-11
• /
• 2004

본 고에서는 ISO/IEC의 IDS(Intrusion Detection System) 표준화 동향에 대한 내용을 기술한다. ISO/IEC에서는 IDS를 국제표준 형식이 아닌, 기술문서 형식으로 구성하고 있으며, 이들 문서들은 IDS 기본 구조에 대한 것(IT intrusion detection framework)과 기업 등에서 IDS를 선정하고 배치, 운영하는데 도움을 주는 것(Guidelines for the selection, deployment and operation of IDS)의 크게 2 가지로 구성된다.

• Review of KIISC
• /
• v.28 no.6
• /
• pp.96-102
• /
• 2018

2017년 국제 정보보호관리체계 전문가에 대한 자격 기준인 ISO/IEC 27021 표준이 발표되었다. 이 기준을 만족하는 ISMS 전문가를 인증하기 위해서는 인증스킴과 인증기관으로 이루어지는 인증체계가 필요하지만, 국내의 인증 체계는 ISO에서 인정하는 사람에 대한 인증 요구사항을 만족하기 어렵다. 이 논문에서는 ISO/IEC 27021의 요건을 만족하는 인증된 ISMS 전문가를 배출하기 위해 필요한 사항들을 살펴보고 인증 스킴의 개발 방법과 전문가 인증 방안을 검토한다.

• The KIPS Transactions:PartC
• /
• v.17C no.3
• /
• pp.223-232
• /
• 2010

Due to the advance of Internet, offline services are expanded into online services and a financial transaction company provides online services using internet baning systems. However, security problems of the internet banking systems are caused by a lack of security for developing the internet banking systems. Although the financial transaction company has applied existing internal and external standards, ISO 20022, ISO/IEC 27001, ISO/IEC 9789, ISO/IEC 9796, Common Criteria, etc., there are still vulnerabilities. Because the standards lack in a consideration of security requirements of the internet banking system. This paper is intended to explain existing standards and discusses a reason that the standards have not full assurance of security when the internet baning system is applied by single standard. Moreover we make an analysis of a security functions for the internet baning systems and then selects the security requirements. In this paper, we suggest a new protection profile of the internet baning systems using Common Criteria V.3.1 from the analysis mentioned above.

• Journal of Korean Society of Archives and Records Management
• /
• v.11 no.2
• /
• pp.189-215
• /
• 2011

Owing to changing work environment and increasing uncertainty, risk management in records management area is becoming more important to secure work legitimacy and to increase the value of information for future. While risk factors in traditional records management were mainly focused on the preservation function, those in current records management were directly coupled with those of overall work processes which produce, distribute, and utilize records because information technologies make the relationship between works and records closer. This study proposes a set of risk management factors and strategies in records management based on the overall risk management framework of ISO 31000. Moreover, ARMA's works areas and NIST's systems areas were applied to form the risk management processes in records management, and ISO's records management standards were used to suggest the checklists for the processes in both areas, especially with ISO TR 26122 for work processes, and ISO 16175-3 for the context of records.

• Journal of the Korea Convergence Society
• /
• v.7 no.6
• /
• pp.35-41
• /
• 2016

As software is very important, modern men are interesting software quality testing. In this paper, we analyze the Internation standard and Test data, so, we propose the testing method by analysing testing data. We compare ISO/IEC 9126-2 testing model with ISO/IEC 25023 testing model. On the basis of ISO/IEC 25023, we classify the test data and we analyze the difference of International Standard to functionality, reliability, usability, efficiency, maintainability, portability, compatability, and security. By reality 331 testing data, we classify test data, and analyze difference according to sex. We find regression model by functionality, usability and testing date and we prove difference of testing date and the number of error by tester. Also, we prove difference of the number of error in software type.

• Journal of the Korean Society for information Management
• /
• v.21 no.3
• /
• pp.227-250
• /
• 2004

In order to design effective electronic records management systems, it is viable to consider both traditional principles of records management, proven to be effective, and the characteristics of digital information. ISO 15489, an international standard for records management, is acknowledged as the most useful guidelines for this goal. The present study extracted basic principles of electronic records management from its provisions of 7 functional steps. It then compared the principles to system requirements of three system design criterion, developed by Department of Defense(U.S.A.) Public Records Office(Britain). and European Union respectively. Common requirements, included in all three criterion. were then searched in the Korean standard of developing automated systems for records centers. Finally, suggestions were made to develop a Korean standard for electronic records management system, elaborating from the core requirements of the system found by the present study.

• Journal of IKEEE
• /
• v.25 no.3
• /
• pp.565-570
• /
• 2021

This paper describes UL 4600, a new international safety standard to ensure safety of autonomous cars. Conventional vehicular safety standards such as ISO 26262 and ISO/PAS 21448 suffer from large limitations to be applied to autonomous cars, but UL 4600 exploits new approaches to be applied to autonomous cars. Conventional standards define various technological aspects to ensure safety and require manufacturers to certify these aspects. On the contrary, UL 4600 requires manufacturer to explain and prove why autonomous cars are safe. In UL 4600, (1) under specific environments where the system is designed to operate with, (2) claims should be defined to guarantee given safety, and (3) arguments should be suggested to satisfy given goals, and (3) evidences should be presented to prove given arguments. UL 4600 is technology-neutral since it does not require specific designs nor technologies. So UL 4600 only requires manufacturers to prove given safety goals regardless of methods and technologies. Also UL 4600 admits various cases of autonomous car field operations into the standard via feedback loop. So UL 4600 effectively maneuvers various dangers unknown at the time of standard establishment.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2012.07a
• /
• pp.381-384
• /
• 2012

2008년 국제표준 ISO 32000-1로 지정된 PDF 표준은 전자서명에 대한 표준을 함께 제공함으로써 PDF 문서의 신뢰성을 확보하고자 하였다. 하지만 ISO 32000-1에 포함된 전자서명 관련 표준은 서명에 사용된 인증서의 유효기간이 만료되면 전자서명의 유효성을 검증할 수 없기 때문에 장기적으로 보존되는 문서의 신뢰성을 보장하는데 적절하지 않다. 따라서 본 논문에서는 PDF 국제 표준인 ISO 32000-1의 전자서명 관련 표준을 분석하고 전자서명 장기검증 기능을 적용할 수 있는 방안을 제시한다. 본 논문에서 제안한 내용을 활용한다면 다양한 PDF 소프트웨어에서 호환 가능한 전자서명 장기검증 기능을 제공할 수 있을 것이며, 이를 통해 PDF 문서의 신뢰성을 향상시킬 수 있을 것이다.

• Review of KIISC
• /
• v.26 no.4
• /
• pp.16-21
• /
• 2016

올 6월 약 4년간의 표준화 활동의 결과로 ISO/IEC 27009 "ISO/IEC 27001의 분야별 응용 - 요구사항"이 국제 표준으로 발표되었다. 이 표준은 ISO/IEC 27001을 어떤 특정 분야에 적용하고자 할 때 필요한 요구사항을 정의한 것으로서, 분야별 정보보호 경영체계 인증제도의 국제적 상호 인정의 기반을 마련하기 위한 것이다. 본 논문에서는 이 표준의 개발 배경, 내용과 의미, 그리고 관련 현황을 소개하고 국내 정보보호 경영시스템 전문가들의 대응 방향을 제시한다.

• Review of KIISC
• /
• v.30 no.4
• /
• pp.49-52
• /
• 2020

ISO/TC 307(블록체인/분산원장) 기술위원회는 영국, 미국, 프랑스, 독일등 서방국가들이 적극적으로 표준화 활동을 하고 있으며, 기업은 IBM, MS사의 활동이 두각을 나타내고 있다. 위원회의 구조와 표준화가 초기 단계를 지나 표준화 인프라를 구축하였다고 볼 수 있으며, 블록체인 기술을 기반으로 활용사례 표준 개발을 병행하여, 표준의 효용성을 높이려는 시도가 진행되고 있다. 인도 하이데라바드 (2019.11) 회의와 COVID-19로 인하여 온라인으로 개최한 2020년 6월 회의를 중심으로 ISO/TC 307 기술위원회의 표준화 동향을 살펴본다.