초록

신규 IT 서비스 정보보호등급인증제 도입을 위해 다음과 같은 연구를 수행하였다:
o 정보보호 등급인증제 관련 국내외 동향 분석
o 신규 IT 서비스의 정보보호 현황분석
o 신규 IT 서비스의 정보보호등급인증 프레임워크 개발
o 신규 IT 서비스의 정보보호등급인증 평가체계 및 절차 개발
o 신규 IT 서비스의 정보보호등급인증제 도입 방안

Abstract ▼

This study examined the following subjects for developing a security grade certification for the new IT services:
o Analysis of existing security grade certification schemes
o Analysis of security aspects in the new IT services
o Development of a framework for the security grade certificati

This study examined the following subjects for developing a security grade certification for the new IT services:
o Analysis of existing security grade certification schemes
o Analysis of security aspects in the new IT services
o Development of a framework for the security grade certification scheme
o Exploration of alternatives and recommendations for the development security evaluation scheme
o Suggestion for institutionalizing the scheme

목차 Contents

• 표지 ...1
• 제출문 ...2
• 요약문 ...3
• SUMMARY ...9
• 목차 ...13
• 그림목차 ...20
• 표목차 ...22
• 제1장 서론 ...24
• 제1절 신규 IT서비스와 정보보호 이슈 ...24
• 제2절 연구의 목적과 범위 ...26
• 1. 연구의 목적 ...26
• 2. 연구 전략 및 범위 ...26
• 제2장 국내외 등급인증제도 사례 분석 ...32
• 제1절 국내외 성숙도 모델 분석 ...32
• 1. ITA 성숙도 모델 ...32
• 2. CMMI 성숙도 모델 ...37
• 3. ITIL 성숙도 모델 ...42
• 제2절 국내 등급인증제도의 분석 ...45
• 1. 신기술 인증 및 신제품 인증 ...45
• 2. GS Certification ...49
• 3. 행정업무용 소프트웨어 ...51
• 4. 시사점 ...52
• 제3장 국외 정보보호등급인증제 분석 ...55
• 제1절 SSE-CMM ...55
• 1. SSE-CMM 정의 ...55
• 2. SSE-CMM 현황 ...57
• 제2절 미 연방정부의 정보보호 평가제도 ...59
• 1. 정보보호 평가를 위한 법적 체계와 요구사항 ...59
• 2. 정보보호 영향도 정의 과정 ...61
• 3. 정보보호 통제 선택 과정 ...62
• 4. 위험관리, 정보보호 계획 수립 과정 ...65
• 5. 정보보호 평가 과정 ...66
• 6. 정보보호 인증 및 승인 과정 ...71
• 7. 시사점 ...76
• 제4장 신규 IT 서비스의 특성 및 정보보호 현황 분석 ...79
• 제1절 8대 서비스의 특성 ...79
• 제2절 8대 서비스의 침해 유형 ...80
• 1. Wibro, DMB 등 기반기술 계층 서비스의 위협, 취약성 ...81
• 제3절 VoIP 서비스 사업의 특성 및 정보보호 현황 ...83
• 1. VoIP 서비스 개요 및 특성 ...83
• 2. VoIP 서비스의 정보보호 요구사항 ...90
• 제4절 WiBro 서비스 사업의 특성 및 정보보호 현황 ...94
• 1. WiBro 서비스 개요 및 특성 ...94
• 2. WiBro 서비스의 정보보호 요구사항 ...99
• 제5장 신규 IT 서비스 정보보호 평가 프레임워크 ...101
• 제1절 신규 IT 서비스의 특성 ...101
• 제2절 신규 IT 서비스의 정보보호 아키텍처 ...102
• 1. 인적자원 ...103
• 2. 프로세스 ...104
• 3. 기술 ...105
• 제3절 신규 IT 서비스 정보보호 평가제도 개발을 위한 프레임워크 ...107
• 제6장 신규 IT 서비스의 정보보호등급인증 평가체계 ...110
• 제1절 정보보호등급인증제의 도입 목적과 요구사항 ...110
• 1. 정보보호등급인증제 도입 목적 ...110
• 2. IT 서비스의 효과적 정보보호 측면에서의 요구사항 ...111
• 3. 등급인증제도 측면에서의 요구사항 ...112
• 4. 기존의 정보보호 평가제도와의 차별성 ...113
• 제2절 평가대상 사업자 선정 기준 ...115
• 제3절 평가 주체 ...119
• 1. 등급인증제 감독기관 ...119
• 2. 등급인증제 관리기관 ...121
• 3. 인증기관 ...121
• 제4절 적용 범위 및 시기 ...125
• 제7장 신규 IT 서비스 정보보호 등급인증 평가모형 ...128
• 제1절 평가모형 설계원칙 및 방법 ...128
• 제2절 평가모형 ...129
• 1. 평가영역 설계 ...130
• 2. 평가항목 및 세부 평가항목 설계 ...130
• 3. 평가모형(안) ...133
• 4. 등급결정 방법 및 등급의 특성 ...136
• 제8장 신규 IT 서비스 정보보호등급인증제 도입 방안 ...140
• 제1절 제도 도입 방안 도출 ...140
• 제2절 제도 도입 방안 설문조사 분석 ...141
• 제3절 신규 IT 서비스 정보보호등급인증제 도입방안 ...143
• 1. 평가우수 서비스 기업 지원 방안 ...144
• 2. 평가인증 서비스 기업 지원 방안 ...146
• 3. 평가미진 서비스 기업 지원 방안 ...147
• 제4절 제도 도입을 위한 핵심 성공 요인 ...151
• 제9장 요약 및 향후 과제 ...153
• 참고문헌 ...157