CC기반에서 보증수준 및 제품유형을 동시에 고려한 평가업무량 모델

Vol. 14, No. 1, pp. 25-34, 2월. 2004
10.13089/JKIISC.2004.14.1.25, Full Text:
Keywords: Common Criteria, Assurance Level, Product Type, Evaluation Effort Model
Abstract

CC(=ISO/IEC 15408)는 정보보호시스템의 국제표준이며 CC평가 및 인증체계에서는 평가기관 운영하며 평가기관에서는 적정한 평가비 산정을 위한 근거가 필요하다. 본 논문에서는 특정한 평가기관의 환경이 아니라, CC기준과 기존의 PP 및 ST만을 바탕으로 하여, 제품유형별 및 보증수준별 평가업무량 모델을 제시하였으며, 평가실무자득의 경험, 보안기능의 사용율 개념 및 기능점수방법 등을 이용하였다. 본 결과는 CC평가환경에서 정보보호제품의 평가비 및 기간의 산정을 위한 기본자료로 활용될 수 있을 것이다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Choi, S. Choi, W. Lee, K. Lee, "An assurance level and product type based evaluation effort model for CC evaluation," Journal of The Korea Institute of Information Security and Cryptology, vol. 14, no. 1, pp. 25-34, 2004. DOI: 10.13089/JKIISC.2004.14.1.25.

[ACM Style]
Sang-Soo Choi, Seung Choi, Wan-Seok Lee, and Kang-Soo Lee. 2004. An assurance level and product type based evaluation effort model for CC evaluation. Journal of The Korea Institute of Information Security and Cryptology, 14, 1, (2004), 25-34. DOI: 10.13089/JKIISC.2004.14.1.25.