정보보호 사전점검 활성화를 위한 점검항목 개선 연구

Vol. 25, No. 4, pp. 933-940, 8월. 2015
10.13089/JKIISC.2015.25.4.933, Full Text:
Keywords: Information Security Pre-Inspection, Security Development Lifecycle
Abstract

IT환경은 사물인터넷, SNS, 빅데이터, 클라우드 컴퓨팅 등으로 급변하고 있다. 이 기술들은 기존 기술에 새로운 기술이 추가되어 정보시스템 간의 복잡도를 증가시킨다. 그러므로 신규 정보통신서비스의 보안 기능 강화가 필요하다. 정보보호 사전점검은 신규 정보통신서비스 설계 단계부터 보안을 고려한 개발 단계를 제시하여 신규 정보통신서비스 제공자와 이용자에게 안정성 및 신뢰성 보장을 목표로 한다. 기존 '정보보호 사전점검(점검영역 22개, 통제항목 74개/세부항목 129개)'은 6단계(요구사항, 설계, 교육, 구현, 시험/테스트, 대응/사후)로 구성되어 있으며 실효성 검토를 위해 실제 정보시스템 개발 업체에서 파일럿 테스트를 수행하였다. 그 결과로 점검항목에 대한 개선 요구사항과 일부 점검항목의 재구성이 필요한 것으로 나타났다. 본 논문은 정보시스템의 사전예방이 목적인 '정보보호 사전 점검'의 활성화를 위한 연구를 하였다. 그 결과로 요구사항과 보완사항이 반영된 '정보보호 사전점검(점검영역 16개, 점검항목 54개/세부항목 76개)'을 도출하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Y. Choi, J. Kim, J. Park and C. S. Park, "A Study on Improvement of Inspection Items for Activation of the Information Security Pre-inspection," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 4, pp. 933-940, 2015. DOI: 10.13089/JKIISC.2015.25.4.933.

[ACM Style]
Ju Young Choi, JinHyung Kim, Jung-Sub Park, and Choon Sik Park. 2015. A Study on Improvement of Inspection Items for Activation of the Information Security Pre-inspection. Journal of The Korea Institute of Information Security and Cryptology, 25, 4, (2015), 933-940. DOI: 10.13089/JKIISC.2015.25.4.933.