원문정보
Design of Security Validation Scheme Using Enterprise Architecture
초록
영어
Most organization uses COTS(Commercial off-the-shelf), develop solutions and products taking advantage of a CBSE(Component based software engineering) technology of software engineering technique, formation constructs EIS(Enterprise information system). EIS uses information security products, must validate information security products. In connection with, was enforcing Information validation scheme in Korea. But, there are some problems(i.e., that evaluate and verify security adaptedness beforehand in information security products) with this scheme. In this paper, designed security validation scheme using enterprise architecture.
한국어
현대의 대부분의 조직에서는 소프트웨어 공학 기법 중 “컴포넌트기반 소프트웨어 공학(CBSE, Component based software engineering))”기술을 이용하여 상용 소프트웨어 컴포넌트 및 솔루션 제품 등을 도입하여 엔터프라이즈 정보시스템(EIS; Enterprise Information System)을 구축한다. 이러한 조직 내의 정보화 투자는 증가하고 있으나, 조직 전체 자원에서 체계적이고 종합적인 정보화 수행이 미흡하고, 정보화 투자 결정을 지원하는 도구가 부재 하며, 또한 원칙 없는 정보기술의 도입으로 기종 시스템 간 연계 및 통합의 문제가 대두되었다. 이러한 문제점을 해결하기 위한 방법으로 정보기술아키텍처(Information Technology Architecture) 기술을 활용하고 있다. 엔터프라이즈 정보시스템을 구축하기 위하여 정보보호 제품을 구매하게 되는데, 과연 구매하려는 정보보호 제품이 조직의 엔터프라이즈 정보시스템에 “적합”한지를 승인(validation)해야 한다. 이와 관련하여 국내에서는 보안적합성 검증제도를 실시하고 있지만 현행의 보안적합성 검증제도는 “평가받은 정보보호 제품이 엔터프라이즈 정보시스템에 적합 하는가?”의 형태이며, 정보보호 제품마다 미리 보안적합성을 평가 및 검증하는 것은 문제가 있다. 따라서 본 논문에서는 현재 여러 기관에서 활용하고 있는 정보기술 아키텍처 제도를 활용하여 “보안성 승인 제도”를 설계하였다.
목차
Abstract
1. 서론
2. 국내 정보보증 평가 정책 및 체계
2.1 정보기술 아키텍처(Information Technology Architecture)
2.2 보안성 평가제도
2.3 보안적합성 검증제도
3. 보안성 확인제도의 요구사항 분석
3.1 보안성 승인(validation)의 정의
3.2 보안성 승인 제도의 요구사항
4. 보안성 승인제도의 설계
4.1 모델 설계
5. 결론
참고문헌