DOI QR코드

DOI QR Code

A Study on The Decision of Security Level Management Target

보안수준관리 대상항목 설정에 관한 연구

  • 여상수 (큐슈대학교 시스템정보공학부) ;
  • 김태훈 (한남대학교 멀티미디어학부) ;
  • 조성언 (순천대학교 정보통신공학부)
  • Published : 2007.10.31

Abstract

Information system contains various components, md these components can be categorized into some types. When preparing security level management activity, it is most important to define the target of management activity. And after deciding these targets, security level management activity can be started. This paper defines management targets by dividing information system into some parts, and these targets can be managed variously according to operation environments and characteristics. By doing so, security level management activity can be processed easily.

정보시스템은 다양한 구성요소의 복합체이므로 보안수준관리의 대상은 다양한 유형으로 구분될 수 있으며, 보안수준관리를 준비함에 있어서 가장 중요한 것은 보안수준관리 대상을 정의하는 것이고, 보안수준관리 대상항목이 정의된 이후에 보안수준관리 활동이 진행될 수 있다. 본 논문에서는 원활한 보안수준관리활동을 위해 필수적으로 고려하여야 하는 보안수준관리 대상 항목을 분류한 다음, 유사한 내용을 갖는 항목들로 묶어 정의하였다. 각각의 보안수준관리 대상은 다양한 세부 대상으로 나뉘어 응용될 수 있다.

Keywords

References

  1. Tai-Hoon Kim, Seung-youn Lee 'A Relationship Between Products Evaluation and IT Systems Assurance,' KES (Knowledge-Based Intelligent Information and Engineering Systems)2005, LNCS 3681, pp. 1125-1130, 2005
  2. Tai-Hoon Kim, Seung-youn Lee 'Intelligent Method for Building Security Countermeasures by Applying Dr. T.H. Kim's Block Model,' KES (Knowledge- Based Intelligent Information and Engineering Systems)2005, LNCS 3682, pp. 1069-1075, 2005
  3. IATF, http://www.iatf.net/
  4. Tai-Hoon, Kim 'Approaches and Methods of Security Engineering,' ICCMSE2004, 2004
  5. ISO. ISO/IEC 15408-1:1999 Information technology-Security techniques- Evaluation criteria for IT security-Part 1: Introduction and general model
  6. ISO. ISO/IEC 21827 Information technology - Systems Security Engineering Capability Maturity Model (SSE-CMM)