보호프로파일 개발을 위한 보안요구사항 도출 방법에 관한 연구

Vol. 17, No. 1, pp. 133-138, 2월. 2007
10.13089/JKIISC.2007.17.1.133, Full Text:
Keywords:
Abstract

보호프로파일(PP, Protection Profile)은 ISO/IEC 15408(CC, Common Criteria) 평가에서 IT제품에 대한 특정 소비자의 보안요구사항을 담은 문서로서, 최근 들어 많은 국가기관 및 기업에 의해 개발되고 있다. 이러한 보호프로파일은 IT시스템 및 제품을 도입하는 과정에서 보안성 평가에 대한 기준이 되므로 정보보호의 중요성이 강조되는 시점에서 그 중요성이 날로 증대되고 있다. 하지만 구체적인 보호프로파일 개발 방법이나 보안환경 분석 및 보안요구사항 도출 방법에 대해서는 상세한 방법론이 존재하지 않아, 보호프로파일을 쉽게 개발하기는 어려운 실정이다. 이에 본 논문에서는 국외 보호프로파일 개발 방법론 및 사례를 분석하고, 보호프로파일의 보안환경 분석 및 보안요구사항 도출 방법론을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
H. Zheng, K. Lee, S. Kim and D. Won, "A Study on the Security Requirements for Developing Protection Profiles," Journal of The Korea Institute of Information Security and Cryptology, vol. 17, no. 1, pp. 133-138, 2007. DOI: 10.13089/JKIISC.2007.17.1.133.

[ACM Style]
He Zheng, Kwang-Woo Lee, Seung-Joo Kim, and Dong-Ho Won. 2007. A Study on the Security Requirements for Developing Protection Profiles. Journal of The Korea Institute of Information Security and Cryptology, 17, 1, (2007), 133-138. DOI: 10.13089/JKIISC.2007.17.1.133.