한국형 클라우드를 위한 정보보호 관리체계 평가 기준

Vol. 23, No. 2, pp. 251-266, 4월. 2013
10.13089/JKIISC.2013.23.2.251, Full Text:
Keywords: Information Security Management System(ISMS), information assurance, Security Evaluation, Cloud computing
Abstract

IT자원을 공유하여 서비스 형태로 제공하는 클라우드 컴퓨팅은 정보보호 이슈가 해결되지 않으면 활성화될 수 없다. 기업은 클라우드 컴퓨팅 서비스를 도입하여 정보통신 자원의 효율성을 극대화하고자 한다. 하지만 미국, 일본 등에 비해 국내에서 클라우드 컴퓨팅 서비스가 아직 활성화되지 못한 가장 큰 이유는 정보보호에 대한 신뢰가 부족하기 때문이다. 본 논문은 국내 외 클라우드 인증제도 및 가이드라인과 정보보호 관리체계 통제 항목을 비교 분석하여 한국형 클라우드를 위한 핵심 평가 기준 및 기존 정보보호 관리체계 통제 항목과의 중복성을 제거한 추가적인 평가 기준을 제안한다. 정보보호 관리체계 인증을 받은 클라우드 서비스 제공자는 추가 평가 기준만으로 중복되고 불필요한 인증 평가 작업을 최소화할 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
K. Kim, O. Heo and S. Kim, "A Security Evaluation Criteria for Korean Cloud Computing Service," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 2, pp. 251-266, 2013. DOI: 10.13089/JKIISC.2013.23.2.251.

[ACM Style]
Kichul Kim, Ok Heo, and Seungjoo Kim. 2013. A Security Evaluation Criteria for Korean Cloud Computing Service. Journal of The Korea Institute of Information Security and Cryptology, 23, 2, (2013), 251-266. DOI: 10.13089/JKIISC.2013.23.2.251.