earticle

논문검색

보안관리수준 평가 체계에 대한 분석 및 개선안 연구

원문정보

Research of Improvement and Systemof the Information Security Management Evaluation

민병길, 이도훈

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

It will not be able to guarantee secure operation for the information and communication systems with only technical security. So, ISMS(Information Security Management System) research and standardization are active going on. Korea published “The national cyber security management regulation” and “The national cyber security manual” in 2005. According to the regulation and manual, the government organ and public institution must accomplish the security management assesment to itself for systematic management of an information security. We studied related standards and security management systems of the Australia and the USA, and analyzed the security management evaluation system in “The national cyber security manual” in efficient management focus. We presented the improvement direction of national security evaluation system through the research. We propose the additional control, selective control set and improvement of the evaluation process for efficient management. Proposed system possible composition of suitable to each organ and flexible adaptation of rapidly changed information environment.

한국어

정보통신시스템에 대한 기술적 보안만으로는 안전한 정보통신시스템 운영을 보장할 수 없다. 따라서, 안전한 정보통신시스템 운영을 위한 정보보안관리시스템(ISMS)에 대한 연구와 표준화가 활발히 전개되고 있다. 우리나라는 2005년 “국가사이버안전관리규정”을 제정하고, “국가사이버안전매뉴얼”의 “보안관리 기준”에 의하여 국가공공기관이 자체적으로 “보안관리수준 평가”를 수행토록 함으로써 체계적인 정보보안관리 활동이 이루어지도록 하고 있다. 본 논문은 관련 표준들과 호주, 미국의 보안관리 체계에 대하여 조사하고, “보안관리수준 평가” 체계를 효율적인 보안관리 측면에서 분석하고, 이를 통하여 “보안관리수준 평가”의 개선방향에 대하여 연구하였다. 기존의 체계에 추가항목(A/C ; Additional Control), 선택적 보안관리 기준(Selective Controls) 구성을 도입하고 평가 준비 절차의 개선을 통하여 각 기관에 최적화된 보안관리 기준을 작성할 수 있도록 함으로써, 기관에 적합한 효율적 보안관리의 수행이 가능하고, 급변하는 정보통신 환경에 유연하게 대응할 수 있도록 하였다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 ISO/IEC 27001, 17799(BS 7799)
  2.2 GMITS (ISO/IEC TR 13335)
  2.3 ACSI33(Australian Government Informationand Communication TechnologySecurity Manual)
  2.4 FISMA(Federal Information SecurityManagement Act)
 3. 보안관리수준 평가
 4. 보안관리수준 평가 체계 분석
  4.1 단일 수준 보안관리 기준
  4.2 다수준 보안관리 기준
  4.3 미적용(N/A ; Not Applicable) 항목 적용
  4.4 보안관리 요구 수준의 변화
  4.5 보안관리수준 평가의 장단점
 5. 보안관리수준 평가 체계 개선안
  5.1 추가항목의 도입
  5.2 선택적 보안관리 기준의 도입
  5.3 보안관리수준 평가 준비 절차 개선
 6. 결론
 참고문헌

저자정보

  • 민병길 Byung-Gil Min. 국가보안기술연구소
  • 이도훈 Do-Hoon Lee. 국가보안기술연구소

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,300원

      0개의 논문이 장바구니에 담겼습니다.