통합시스템 보안성 평가체계 및 방법연구
페이지 정보
작성일 20-10-22 13:35
본문
Download : 통합시스템 보안성 평가체계 및 방법연구.pdf
- 미리보기 참고 바랍니다.한국Internet진흥원 및 Internet침해대응센터에 공개되있는 무료자료(資料)입니다.
한국인터넷진흥원 및 인터넷침해대응센터에 공개되있는 무료자료입니다. - 먼저보기 참고 바랍니다. , 통합시스템 보안성 평가체계 및 방법연구정보보안전문자료 , 통합시스템 보안성 평가체계 방법
순서
제1장 서 론
제2장 국외 시스템 평가체계와 평가example(사례) analysis(분석)
제1절 시스템 정보보증 패러다임
1. 정보보증 체계
제2절 국가별 인증 및 획득기술 동향
1. 미국
2. Japan
3. ICCC 연구 동향 analysis(분석)
4. 국내·외 시스템 평가체계 analysis(분석)
제3장 정보시스템 보안성평가 체계
제1절 기존의 정보보증 제도 analysis(분석)
제2절 한국 정보시스템 보안성평가체계
1. 체계의 골격
2. KISSES의 조직과 관리
3. 평가신청인과 그 의무
4. 개발자 및 운영자와 그 의무
5. 평가의 준비단계
6. 평가실시 단계와 평가결과
7. 인증 단계
제4장 시스템 평가기준과 방법
제1절 개요
제2절 평가기준
1. SPP/SST
2. 보안통제 요구사항
3. 보안 보증 요구사항
제3절 평가방법
1. 평가활동 순서(EWP)
2. 평가용 제출물 내용
3. 보안통제별 평가방법
4. 보증방법
제5장 시스템 평가 요소기술
제1절 시스템 PP/ST 개발방법
1. 서론
2. 기존의 SPP와 SST 개발동향
3. 비교 및 analysis(분석)
4. 우리나라의 SPP/SST 개발방법
5. conclusion
제2절 합성형 시스템 평가 방법
1. 기존의 컴포넌트 합성지침
2. 미평가 제품을 고려한 확장된 합성평가 모델
제3절 시스템 평가 기간산정
1. 문제의 정이
2. 제품형 TOE의 평가기간 산정 방법 조사
3. 합성형 TOE의 평가기간 산정모델
4. 운용 TOE의 평가기간(19791-TR 기준)
제4절 시스템 평가범위
1. 기존의 평가범위 모델
2. 평가범위의 정이
3. 도메인 모델
제6장 요약 및 conclusion
부록A. 영국의 시스템 평가제도
A.1 Tailored Assurance Scheme(TAS)제도
A.2 SYSn Assurance Packages Framework(SYSn) 제도
A.3 Fast Track Assessment(FTA)제도
부록B. 중국(中國)의 시스템 평가 제도
B.1 정보시스템 보안보증 평가기준(ISIA)
B.2 기술보증
B.3 ISIA 관리
B.4 엔지니어링 기준(Engineering Criteria)
부록C. 보안통제 스키마 조사
부록D. CC 3.1의 합성보증 클래스와 패키지
D.1 개요
D.2 합성형 보증 패키지(CAP)
D.3 합성클래스(ACO)
D.4 합성지침
부록 E. 컴포넌트 합성 및 평가지침
E.1 ITSEM에서의 컴포넌트 합성지침
E.2 ISO/IEC 19791에서의 합성 운용시스템 지침
E.3 CC 3.0에서의 컴포넌트 평가기준(ADV 클래스)
E.4 PP/ST 작성가이드에서의 컴포넌트 PP/ST 지침
E.5 미국 CCEVS하에서 컴포넌트 평가 규칙
부록 F. 평가범위 지침
F.1 평가대상(TOE)의 정보범위에 관한 평가신청인의 지침
F.2 평가대상(TOE)의 범위화 관련 평가신청인의 지침
부록 G. 위험analysis(분석)
전문자료/정보보안
Download : 통합시스템 보안성 평가체계 및 방법연구.pdf( 42 )
통합시스템,보안성,평가체계,방법,정보보안,전문자료
통합시스템 보안성 평가체계 및 방법연구
설명
다.
