Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

국내.외 정보보호 수준 팽가 체계 및 지표 동향

  • 이동희 (순천향대학교 정보보호학과) ;
  • 여돈구 (순천향대학교 정보보호학과) ;
  • 염흥열 (순천향대학교 정보보호학과)
  • Published : 2010.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

인터넷의 발달로 해킹과 같은 각종 보안위협이 증가하고 있으며 이는 국가, 기업 그리고 개인에게 심각한 위협이 되고 있다. 해킹으로 인해 유/무형적인 손실을 받을 수 있기 때문에 보안 위협에 대한 적절한 보안 대책의 수립이 필요하며, 또한 수립된 보안 대책 및 대상의 보안 수준을 확인하기 위한 다양한 정보보호 체계 및 평가 지표들이 존재하고 있다. 본 논문에서는 국내/외에서 개발된 정보보호 평가 체계와 지표, 그리고 국제 표준과 진행 동향을 살펴보고, 각 체계간의 차이점을 도출한다.

Keywords

References

  1. 권영관, 염흥열, "컨택센터의 정보보호관리체계 적용에 관한 연구," 정보보호학회지, 18(5), pp. 99-111, 2008년 10월.
  2. 한국정보보호진흥원, "국가 정보보호수준 평가지수 모델개발 및 활용에 관한 연구," 2005년 12월
  3. 국가사이버안전센터, "국가 사이버 안전 매뉴얼," 2005년 10월.
  4. 한국인터넷진흥원, "정보보호 안전진단 해설서," 2010년 3월.
  5. 한국인터넷진흥원, "정보보호 안전진단 업무 안내서," 2010년 3월.
  6. 한국인터넷진흥원, "정보보호 관리체계 브로슈어," 2010년 3월.
  7. 행정안전부, "전자정부서비스 보안수준 개선대책," 2008년 4월.
  8. 행정안전부, "전자정부 정보보호관리체계 인증 등에 관한 지침," 2010년 6월.
  9. 행정자치부, "개인정보보호수준 진단," 2008년 4월.
  10. eTrust인증, www.etrust.or.kr
  11. 방송통신위원회, 한국인터넷진흥원, "개인정보보호관리체계(PIMS) 인증제 공청회," 2010년 8월.
  12. 방송통신위원회, 한국인터넷진흥원, "개인정보보호관리체계(PIMS) 인증 심사항목 리스트," 2010년 8월.
  13. ISO27k infosec management standards, www.iso27001security.com
  14. 정보보호마크 인증위원회, www.eprivacy.or.kr
  15. NIST CSRC, http://csrc.nist.gov
  16. NIST, "Guide for Assessing the Security Controls in Federal Information Systems," Jul 2008
  17. NIST, "Performance Measurement Guide for Information Security," Jul 2008
  18. NIST, "Recommended Security Controls for Federal Information Systems," Feb 2005
  19. NIST, "Standards for Security Categorization of Federal Information and Information Systems," Feb 2004
  20. 이영규, "정보보안 평가지표의 부합성 및 중요도에 관한 실증연구," 2008년 2월.
  21. NIST, "Security Metrics Guide for Information Technology Systems," Jul. 2003.
  22. NIST, "Guide to Developing Performance Metrics for Information Security," Jun. 2007.
  23. BERR, "Information Security Breaches Survey 2008," April. 2008.
  24. PricewaterhouseCoopers, Infosecurity Europe, "Information Security Breaches Survey 2010," April. 2010.
  25. III, http://web.iii.org.tw/
  26. ITU-T, "Proposal for the 4th revised text on ITU-T X.usnsec-1|ISO CD 29180: Security framework for ubiquitous sensor network," http://www.itu.int/md/T09-SG 17-C-0125/en, Sep. 2009.