사이버안보의 일선에 있는 국가·공공기관 시스템을 대상으로 하는 사이버 공격이 고도화 되면서 꾸준히 증가하고 있다. 이에 국가·공공기관 시스템의 사이버 공격 사고 예방에 대...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A106985494
김종민 (경기대학교) ; 김상춘 (강원대학교) ; Kim, Jongmin ; Kim, Sang-Choon
2020
Korean
OCIL ; XML ; ISMS ; Security Level Assessment ; NIST
KCI등재
학술저널
29-35(7쪽)
0
0
상세조회0
다운로드국문 초록 (Abstract)
사이버안보의 일선에 있는 국가·공공기관 시스템을 대상으로 하는 사이버 공격이 고도화 되면서 꾸준히 증가하고 있다. 이에 국가·공공기관 시스템의 사이버 공격 사고 예방에 대...
사이버안보의 일선에 있는 국가·공공기관 시스템을 대상으로 하는 사이버 공격이 고도화 되면서 꾸준히 증가하고 있다. 이에 국가·공공기관 시스템의 사이버 공격 사고 예방에 대한 보안 평가 기술 개발이 필요하다. 현재 국가·공공기관 정보 시스템의 취약점 분석에 대한 연구는 거의 자동화 분석에 초점을 맞추어 연구되고 있고, 실제로 보안 점검을 수행하다보면 자동화하기 어려운 부분들도 존재한다. 위협에 대한 보안대책만 생각해보더라도 관리적, 물리적, 기술적 분야에서 각기 다른 방안들을 생각하고 실행할 수가 있는데, 이에 대해서는 주관적이든, 상황적이든 간에 특정한 답변들이 제시된다. 이러한 경향들은 OCIL(Open Checklist Interactive Language)로 규격화되어 부분적인 자동화를 이룰 수 있다. 따라서, 본 논문에서는 기존 평가문항을 OCIL기반으로 보안수준평가를 할 수 있게끔 XML Converter를 구현하고자 한다.
참고문헌 (Reference)
1 국가사이버안전센터, "정보보안 관리실태 평가소개" 23 (23): 9-11, 2013
2 국방정보통신협회, "상호운용성 정보보증 평가기준 고도화 방안 연구" 2017
3 윤오준, "보안 중요도에 따른 정보자산 분류 방법론 연구" 건국대학교 정보통신대학원 2013
4 양정윤, "미국의 법제도 정비와 사이버안보 강화: 국가사이버안보보호법 등 제・개정된 5개 법률을 중심으로" 국회입법조사처 7 (7): 305-335, 2015
5 김대호, "미국 전자정부 정보보안 법제동향" 13 (13): 15-22, 2003
6 최윤철, "금융 정보보호 수준향상을 위한 정보보호 수준측정 및 취약점 개선에 관한 연구" 연세대학교 2015
7 최명길, "국외 정보보안관리 동향" 23 (23): 12-19, 2013
8 김협, "공공기관의 정보보안 솔루션 도입이 정보보안 수준 향상에 미치는 영향" 한국융합보안학회 17 (17): 19-25, 2017
9 백영호, "공공 부문 정보시스템 보안통제 취약성 점검 방안연구" 감사원 감사연구원
10 "https://csrc.nist.gov/Projects/Security-Content-Auto mation-Protocol/Specifications/ocil"
1 국가사이버안전센터, "정보보안 관리실태 평가소개" 23 (23): 9-11, 2013
2 국방정보통신협회, "상호운용성 정보보증 평가기준 고도화 방안 연구" 2017
3 윤오준, "보안 중요도에 따른 정보자산 분류 방법론 연구" 건국대학교 정보통신대학원 2013
4 양정윤, "미국의 법제도 정비와 사이버안보 강화: 국가사이버안보보호법 등 제・개정된 5개 법률을 중심으로" 국회입법조사처 7 (7): 305-335, 2015
5 김대호, "미국 전자정부 정보보안 법제동향" 13 (13): 15-22, 2003
6 최윤철, "금융 정보보호 수준향상을 위한 정보보호 수준측정 및 취약점 개선에 관한 연구" 연세대학교 2015
7 최명길, "국외 정보보안관리 동향" 23 (23): 12-19, 2013
8 김협, "공공기관의 정보보안 솔루션 도입이 정보보안 수준 향상에 미치는 영향" 한국융합보안학회 17 (17): 19-25, 2017
9 백영호, "공공 부문 정보시스템 보안통제 취약성 점검 방안연구" 감사원 감사연구원
10 "https://csrc.nist.gov/Projects/Security-Content-Auto mation-Protocol/Specifications/ocil"
11 "https://blog.naver.com/browbear/220617709359"
12 "http://www.law.go.kr/admRulLsInfoP.do?admRulSeq=2100000097878"
13 "http://www.datanet.co.kr/news/articleView.html?idxno=92177"
14 JOINT TASK FORCE, "Guide for Applying the Risk Management Framework to Federal Information Systems" NIST 2010
국내 오픈뱅킹 안정성 강화 및 이용자 보호를 위한 규제 개선 방안
4차 산업혁명기술을 활용한 군 항공기 안전점검 체계 설계
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | ![]() |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | ![]() |
2013-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | ![]() |
2012-07-04 | 학회명변경 | 한글명 : 한국사이버테러정보전학회 -> 한국융합보안학회영문명 : Korea Information Assurance Society -> Korea Convergence Security Association | ![]() |
2012-07-04 | 학술지명변경 | 한글명 : 정보*보안논문지 -> 융합보안 논문지외국어명 : The Journal of The Information Assurance -> Journal of convergence security | ![]() |
2012-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | ![]() |
2010-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | ![]() |
2009-04-01 | 평가 | 등재후보 탈락 (기타) | |
2007-01-01 | 평가 | 등재후보 1차 FAIL (등재후보1차) | ![]() |
2006-11-20 | 학술지명변경 | 한글명 : 정보보증논문지 -> 정보*보안논문지 | ![]() |
2006-11-20 | 학술지명변경 | 한글명 : 정보보증논문지 -> 정보*보안논문지외국어명 : The Journal of The Information Assurance -> Journal of The Information and Security | ![]() |
2005-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | ![]() |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.38 | 0.38 | 0.34 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.32 | 0.31 | 0.451 | 0.14 |