RISS 학술연구정보서비스

검색
자동완성 버튼
다국어입력
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω α β γ δ ε ζ η θ ι κ λ μ ν ξ ο π ρ σ τ υ φ χ ψ ω
á à Á À é è É È ç Ç ê
Ä Ö Ü ä ö ü ß
ְ ֳ ֲ ֱ ָ ַ ֵ ֶ ִ ֹ ּ ֻ ׂ ׁ ּ פ ם ן ו ט א ר ק ף ך ל ח י ע כ ג ד ש ץ ת צ מ נ ה ב
± × ÷
· ¨ ´ ˇ ˘ ˝ ˚ ˙ ¸ ˛ ¡ ¿ ː _
½ ¼ ¾ ¹ ² ³
Æ Ð Ħ IJ Ł Ø Œ Þ Ŧ Ŋ æ đ ð ħ ı ij ĸ ŀ ł ø œ ß þ ŧ ŋ ʼn
А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э Ю Я а б в г д е ё ж з и й к л м н о п р с т у ф х ц ч ш щ ъ ы ь э ю я
¤
§ ª º
ا ب ت ث ج ح خ د ذ ر ز س ش ص ض ط ظ ع غ ف ق ک ل م ن ه و ی
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      KCI등재

      정보시스템 감리 보안점검 성숙도 모델

      한글로보기

      https://www.riss.kr/link?id=A100505710

      • 0

        상세조회

      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      국문 초록 (Abstract)

      한국어
      영어
      본 논문에서는 정보시스템 감리 시 체계적인 보안 점검을 수행하고, 정보화 사업 수행 시 보안 측 면의 안정성 향상에 도움을 줄 수 있는 정보시스템 감리 보안점검 성숙도 모델과 그 활용 방안을 제 시하고자 한다. 보안 점검항목의 충분성과 일관성 결여 대한 문제를 해결하고자 성숙도 기반의 IT 국 제 기준인 ISM3와 SSE-CMM의 연구를 통해 충분성을 점검하고, 보안 점검항목의 일관성 확보를 위 해 정보시스템 감리 보안점검 성숙도 모델인 ISA-SCMM을 제안하였다. 본 모델은 정보시스템 계획, 설계, 구축, 운영 등의 과정에서 이뤄져야 할 보안 활동으로 10개 영역, 54개의 보안 점검항목으로 구 성하고, 정보화 사업의 특성과 비용 및 효율을 고려하여 3단계의 등급과 활용방안을 제시하고 있다.
      번역하기

      본 논문에서는 정보시스템 감리 시 체계적인 보안 점검을 수행하고, 정보화 사업 수행 시 보안 측 면의 안정성 향상에 도움을 줄 수 있는 정보시스템 감리 보안점검 성숙도 모델과 그 활용 ...

      본 논문에서는 정보시스템 감리 시 체계적인 보안 점검을 수행하고, 정보화 사업 수행 시 보안 측 면의 안정성 향상에 도움을 줄 수 있는 정보시스템 감리 보안점검 성숙도 모델과 그 활용 방안을 제 시하고자 한다. 보안 점검항목의 충분성과 일관성 결여 대한 문제를 해결하고자 성숙도 기반의 IT 국 제 기준인 ISM3와 SSE-CMM의 연구를 통해 충분성을 점검하고, 보안 점검항목의 일관성 확보를 위 해 정보시스템 감리 보안점검 성숙도 모델인 ISA-SCMM을 제안하였다. 본 모델은 정보시스템 계획, 설계, 구축, 운영 등의 과정에서 이뤄져야 할 보안 활동으로 10개 영역, 54개의 보안 점검항목으로 구 성하고, 정보화 사업의 특성과 비용 및 효율을 고려하여 3단계의 등급과 활용방안을 제시하고 있다.

      더보기

      다국어 초록 (Multilingual Abstract)

      영어
      한국어
      This paper proposes a security check maturity model and how to apply the model to support performing the effective security check for information system audit and improve the security stability of ICT business. ISA-SCMM is developed to solve the problem of lacking security check items in current Korean information system audit criteria and to guarantee the sufficient security check items consistent with maturity based global IT criteria such as ISM3 and SSE-CMM. ISA-SCMM is a security measure that be performed on several processes such as information system planning, designing, constructing, and operating. It is made up with 10 areas, 54 security check items and 3 steps of level, which can be applied for considering the characteristics and cost efficiency of ICT businesses and organizational requirements.
      번역하기

      This paper proposes a security check maturity model and how to apply the model to support performing the effective security check for information system audit and improve the security stability of ICT business. ISA-SCMM is developed to solve the pro...

      This paper proposes a security check maturity model and how to apply the model to support performing the effective security check for information system audit and improve the security stability of ICT business. ISA-SCMM is developed to solve the problem of lacking security check items in current Korean information system audit criteria and to guarantee the sufficient security check items consistent with maturity based global IT criteria such as ISM3 and SSE-CMM. ISA-SCMM is a security measure that be performed on several processes such as information system planning, designing, constructing, and operating. It is made up with 10 areas, 54 security check items and 3 steps of level, which can be applied for considering the characteristics and cost efficiency of ICT businesses and organizational requirements.

      더보기

      목차 (Table of Contents)

      • 요약
      • Abstract
      • 1. 서론
      • 2. 연구 배경
      • 2.1 정보시스템 감리
      • 요약
      • Abstract
      • 1. 서론
      • 2. 연구 배경
      • 2.1 정보시스템 감리
      • 2.2 정보시스템 감리와 IT 국제 기준
      • 2.3 성숙도 기반 보안 관련 IT 국제표준
      • 3. 정보시스템 감리 보안 점검항목 개선 방향
      • 3.1 보안 점검항목 개선을 위한 성숙도 모델 요구사항
      • 3.2 정보시스템 감리 보안 점검항목과 ISM3, SSE-CMM 비교
      • 4. 정보시스템 감리 보안점검 성숙도 모델
      • 4.1 ISA-SCMM의 점검항목
      • 4.2 ISA-SCMM의 성숙도 단계
      • 4.3 ISA-SCMM의 단계 선정 기준
      • 4.4 ISA-SCMM의 활용
      • 5. 제안 모델의 검증
      • 6. 결론 및 향후 과제
      • References
      더보기

      참고문헌 (Reference)

      1 정원근, "정보보호 거버넌스 성숙도 모델 개발 및 실효성에 관한 연구" 중앙대학교 대학원 2011

      2 Carnegie Mellon University, "System Security Engineering Capability Maturity Model SSE-CMM Model Description Document Version 2.0"

      3 Korea Public Procurement Service, "RFP Writing Guide for Individual Public IT Project Types for Government 3.0 Creative Economy based on ICT"

      4 임지영, "RFID 기반 정보시스템을 위한 보안감리 점검항목" 건국대학교 정보통신대학원 2008

      5 Open Software Competency Plaza, "Open Software Licence Guide"

      6 Open Group Standard, "Open Information Security Management Maturity Model (O-ISM3)"

      7 Nak-Yeon Kim, "Information Security Importance Assessment Criteria for E-Government Civil Services, Internet & Security Focus"

      8 NIA, "IT Project Auditing Guideline"

      9 "ISO/IEC 21827:2008 Information technology - Security techniques - Systems Security Engineering -Capability Maturity Model (SSE-CMM)"

      10 KISA, "ISMS Certification Criteria Detailed Check Items"

      1 정원근, "정보보호 거버넌스 성숙도 모델 개발 및 실효성에 관한 연구" 중앙대학교 대학원 2011

      2 Carnegie Mellon University, "System Security Engineering Capability Maturity Model SSE-CMM Model Description Document Version 2.0"

      3 Korea Public Procurement Service, "RFP Writing Guide for Individual Public IT Project Types for Government 3.0 Creative Economy based on ICT"

      4 임지영, "RFID 기반 정보시스템을 위한 보안감리 점검항목" 건국대학교 정보통신대학원 2008

      5 Open Software Competency Plaza, "Open Software Licence Guide"

      6 Open Group Standard, "Open Information Security Management Maturity Model (O-ISM3)"

      7 Nak-Yeon Kim, "Information Security Importance Assessment Criteria for E-Government Civil Services, Internet & Security Focus"

      8 NIA, "IT Project Auditing Guideline"

      9 "ISO/IEC 21827:2008 Information technology - Security techniques - Systems Security Engineering -Capability Maturity Model (SSE-CMM)"

      10 KISA, "ISMS Certification Criteria Detailed Check Items"

      11 Minister of Science, "ICT and Future Planning, Base Guideline for Information Security"

      12 CCRA, "Common Criteria for Information Technology Security Evaluation Part 3: Security assurance components Version 3.1 Revision 4"

      13 Ho-Won Jung, "A study on Advanced Assessment Methods for NIA Audit" NIA 2008

      14 Yang-Hee Choi, "A Research on Nation Network and System Security" The Korean Academy of Science and Technology 2008

      15 Ki-Chan Nam, "A Research on Comparative Analysis between Information System Audit and Global IT Guidances" NIA 2008

      더보기

      동일학술지(권/호) 다른 논문

      동일학술지 더보기

      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      인용정보 인용지수 설명보기

      학술지 이력

      학술지 이력
      연월일 이력구분 이력상세 등재구분
      2020 평가예정 신규평가 신청대상 (신규평가)
      2019-12-01 평가 등재 탈락 (기타)
      2016-01-01 평가 등재학술지 유지 (계속평가) KCI등재
      2012-01-01 평가 등재학술지 선정 (등재후보2차) KCI등재
      2011-01-01 평가 등재후보 1차 PASS (등재후보1차) KCI등재후보
      2009-01-01 평가 등재후보학술지 선정 (신규평가) KCI등재후보
      더보기

      학술지 인용정보

      학술지 인용정보
      기준연도 WOS-KCI 통합IF(2년) KCIF(2년) KCIF(3년)
      2016 0.84 0.84 0.62
      KCIF(4년) KCIF(5년) 중심성지수(3년) 즉시성지수
      0.5 0.4 0.644 0.15
      더보기

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼