클라우드서비스에 대한 수요가 급증하고 있는 환경에서 보안 및 개인정보 침해를 우려하고 있다는 사실은 자칫 산업 활성화를 저해할 가능성이 있다. 따라서 클라우드서비스의 이용 신뢰성...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A99867486
2013
Korean
Cloud ; Certification ; Security ; Control
KCI등재
학술저널
1231-1238(8쪽)
1
0
상세조회0
다운로드국문 초록 (Abstract)
클라우드서비스에 대한 수요가 급증하고 있는 환경에서 보안 및 개인정보 침해를 우려하고 있다는 사실은 자칫 산업 활성화를 저해할 가능성이 있다. 따라서 클라우드서비스의 이용 신뢰성...
클라우드서비스에 대한 수요가 급증하고 있는 환경에서 보안 및 개인정보 침해를 우려하고 있다는 사실은 자칫 산업 활성화를 저해할 가능성이 있다. 따라서 클라우드서비스의 이용 신뢰성을 보장하는 것은 매우 중요하다. 본 논문에서는 클라우드서비스의 신뢰성을 보장하기 위한 CSA 인증, FedRAMP 인증, 한국클라우드서비스협회의 인증 등 국내외의 제도들을 비교함으로써 국내의 클라우드서비스 인증에는 보안 통제사항이 부족하다는 결론에 도달한다. 이에 따라 보안을 강화하기 위하여 국제표준인 ISO/IEC 27017, 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS) 인증에서의 보안 통제사항을 참고하여 제도 운용의 용이성, 전문성 등을 고려한 적절한 발전방향을 제시하였다.
다국어 초록 (Multilingual Abstract)
In the background of rapidly increasing domestic cloud service demand, worries about security and privacy incidents can hinder the promotion of cloud service industry. Thus, it is crucial that the independent 3rd party assures the reliability for usin...
In the background of rapidly increasing domestic cloud service demand, worries about security and privacy incidents can hinder the promotion of cloud service industry. Thus, it is crucial that the independent 3rd party assures the reliability for using the cloud service. This paper compares several external and internal cloud service certification cases, for example CSA certification, FedRAMP certification, KCSA certification, and concludes that insufficient security and privacy controls are prevailing. As a consequence, several enhanced countermeasures by using ISO/IEC 27017, KISA’s ISMS considering manageability and expertise are proposed in the cloud service certification system.
목차 (Table of Contents)
참고문헌 (Reference)
1 "https://cloudsecurityalliance.org/"
2 CSA, "Security Guidance for Critical Areas of Focus Cloud Computing v3.0"
3 ISO, "ISO/IEC WD 27017.4, Information technology – Security techniques – Code of practice for information security controls for cloud computing services"
4 "FMMC"
5 CSA, "Consensus Assessment Initiative Questionnaire(CAIQ)v1. 1"
6 CSA, "Cloud Control Matrix (CCM) v3.0"
7 ENISA, "Cloud Computing Benefits, risks and recommendations for information security"
8 CISCO, "Cisco Global Cloud Index: Forecast and Methodology, 2011-2016" 3-, 2012
9 Symantec, "Avoiding the hidden costs of the cloud" 4-, 2013
10 FMCC, "ASP・SaaS安全・信頼性に係る情報開 示認定制度 審査対象項目: 事業者"
1 "https://cloudsecurityalliance.org/"
2 CSA, "Security Guidance for Critical Areas of Focus Cloud Computing v3.0"
3 ISO, "ISO/IEC WD 27017.4, Information technology – Security techniques – Code of practice for information security controls for cloud computing services"
4 "FMMC"
5 CSA, "Consensus Assessment Initiative Questionnaire(CAIQ)v1. 1"
6 CSA, "Cloud Control Matrix (CCM) v3.0"
7 ENISA, "Cloud Computing Benefits, risks and recommendations for information security"
8 CISCO, "Cisco Global Cloud Index: Forecast and Methodology, 2011-2016" 3-, 2012
9 Symantec, "Avoiding the hidden costs of the cloud" 4-, 2013
10 FMCC, "ASP・SaaS安全・信頼性に係る情報開 示認定制度 審査対象項目: 事業者"
11 KISA, "A Guide of Security Management for Cloud Computing Services"
12 CDW, "2013 State of The Cloud Report" 3-, 2013
13 BSA, "2013 BSA Global Cloud Computing Scorecard" 10-11, 2012
사이버 보안 연구 프레임워크로써의 Emulab 활용 동향 연구
GOOSE 프로토콜 환경에서 Snort 기반의 침입 탐지 시스템 개발
SNS에서 개인정보유출방지를 위한 개인정보 유출위험도 측정 방법
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2008-01-01 | 평가 | 등재 1차 FAIL (등재유지) | |
2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.41 | 0.41 | 0.43 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.45 | 0.4 | 0.508 | 0.04 |