국방획득체계 적용 한국형 보안위험관리 프레임워크

Vol. 32, No. 6, pp. 1183-1192, 12월. 2022
10.13089/JKIISC.2022.32.6.1100, Full Text:
Keywords: RMF(Risk Management Framework), SDLC(System Development Life Cycle), Risk Assesment, K-RMF
Abstract

정보 및 정보를 생산, 처리, 폐기하는 시스템은 정보의 총수명주기에 걸쳐 일정수준의 보안이 유지되어야 한다. 일정수준의 보안을 유지하기 위해 소프트웨어 및 자동차 개발, 미국 연방정부 정보체계 등 시스템 수명주기의 보안관리 프로세스를 적용하고 있으나, 우리나라에는 이와 유사한 보안관리 프로세스가 전무한 실정이다. 본 논문에서는 국방 분야 정보 및 정보 처리시스템의 총수명주기에 걸쳐 일정수준의 보안을 유지하기 위한 한국형 보안위험관리 프레임워크를 제안한다. 국방 분야에 적용할 수 있는 한국형 보안위험관리 프레임워크의 개발 목적과 적용방안을 소개함으로써 향후 국방 보안업무가 나가야 할 방향을 제시하고 보안 패러다임의 전환을 유도하고자 한다

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
양우성, 차성용, 윤종성, 권혁주, 유재원, "국방획득체계 적용 한국형 보안위험관리 프레임워크," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 6, pp. 1183-1192, 2022. DOI: 10.13089/JKIISC.2022.32.6.1100.

[ACM Style]
양우성, 차성용, 윤종성, 권혁주, and 유재원. 2022. 국방획득체계 적용 한국형 보안위험관리 프레임워크. Journal of The Korea Institute of Information Security and Cryptology, 32, 6, (2022), 1183-1192. DOI: 10.13089/JKIISC.2022.32.6.1100.