Journal of Information Technology Services (한국IT서비스학회지)

Korea Society of IT Services (한국IT서비스학회)
권호 표지
DOI QR코드

DOI QR Code

Development of the Information Security Methodology for Defense Organization

국방조직의 정보보호 평가 방법론 개발

  • 조성림 (한국국방연구원 국방획득연구센터) ;
  • 최인수 (한국국방연구원 국방획득연구센터) ;
  • 박지훈 (한국국방연구원 국방획득연구센터) ;
  • 신우창 (서경대학교 컴퓨터과학과)
  • Received : 2013.07.26
  • Accepted : 2013.11.01
  • Published : 2013.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

As Cyber threats are rising, the scope of information Security (IS) is extending from technical protection of a single information system to organizational comprehensive IS capability. The ministry of National Defense (MND) has established the IS evaluation for defense organization in 'the Directive for Defense Informatization Affairs.' However, no information about an evaluation method, process and organization is provided. We surveyed information security management system (ISMS) and related best practices in public sector and other countries, and analysed the military information security affairs. Thus, this paper recommends the IS evaluation method and process. The trial IS evaluation is in progress this year and the MND will expand this IS evaluation to the entire organization.

Keywords

References

  1. 국가사이버안전센터, 정보보안 관리실태 평가 해설, 2011.
  2. 국방부, 국방부 훈령 제1304호 국방정보화업 무훈령, 2011.
  3. 국방부, 국방부 훈령 제1525호 군사보안업무 훈령, 2013.
  4. 국방부, 국방정보체계 취약점 분석.평가 실무지침, 2011.
  5. 김기철, 김승주, "K-ISMS 기반의 한국형 스마트 그리드 정보보호 관리체계 펑가 기준제안", 정보보호학회논문지, 제22권, 제6호(2012), pp.1375-1391.
  6. 김지숙, 임종인, "스마트폰 이용 환경에서 국가기관 정보보호 관리방안", 정보보호학회논문지, 제20권, 제6호(2010), pp.83-96.
  7. 김지숙, 이수연, 임종인, "민간기업 공공기관의 정보보호 관리체계 차이 비교", 정보보호학회논문지, 제20권, 제2호(2010), pp.117-129.
  8. 김지숙, 최명길, "국가기관의 정보보호 수준평가에 관한 연구", 정보보호학회논문지, 제18 권, 제6호(2008), pp.6-10.
  9. 오남석, 한영순, 엄찬왕, 오경석, 이봉규, "정보보호 수준평가 방법 개선에 관한 연구", 한국전자거래학회지, 제16권, 제2호(2011), pp. 159-169. https://doi.org/10.7838/jsebs.2011.16.2.159
  10. 이동희, 여돈구, 염흥열, "국내․외 정보보호 수준 평가 체계 및 지표 동향", 정보보호학회지, 제20권, 제5호(2010), pp.74-85.
  11. 한국인터넷진흥원, 전자정부 정보보호 관리 체계(G-ISMS) 심사원 교육, 2010.
  12. 한국인터넷진흥원, 정보보호 관리체계(ISMS) 인증제도 소개, 2010.
  13. 한근희, "전자정부 정보보호 관리체계(G-ISMS) 적용 정책", 정보보호학회논문지, 제19권, 제5호(2009), pp.119-130.
  14. 허순행, 이광우, 조혜숙, 정한재, 전웅렬, 원동호, 김승주, "정보보호 수준평가 적정화 방안 연구", 정보처리학회논문지, 제15-C권, 제3호 (2008), pp.173-190. https://doi.org/10.3745/KIPSTC.2008.15-C.3.173
  15. Jo, H. S., "Advanced Information Security Management Evaluation System", KSII TRANSACTIONS AND INFORMATION SYSTEMS, Vol.5, No.6(2011), pp.1192- 1213. https://doi.org/10.3837/tiis.2011.06.006
  16. NIST, Federal Information Security Management Act (FISMA) Implementation Project, Title III of the E-Government Act, 2002.
  17. NIST, Security and Privacy Controls for Federal Information Systems and Organizations, NIST Special Publication 800-53, Rev., Vol.4(2012).
  18. US Department of Homeland Security, FY- 2012 Chief Information Office Federal Information Security Management Act Reporting Metrics, 2012.