AJOU Central Library Repository: RMF를 활용한 정보보호 관리제도 발전방안 연구

RMF를 활용한 정보보호 관리제도 발전방안 연구

Abstract: 사이버 위협이 점차 증가하면서 정보보호제도 또한 발맞추어 발전해왔다. 국내에서는 ISMS, PIMS 등 여러 비슷한 제도들이 통합되어 ISMS-P 인증제도로 발전하였고, 미국에서는 연방정보보호관리법이 제정되고 RMF 제도가 탄생하였다. RMF 제도는 시스템 수명주기 전 단계 보안을 적용한 위험관리 프레임워크이다. 이는 고도화되고 있는 사이버 위협에 적절하게 대응할 수 있는 시스템을 제공한다. 반면, 국내 정보보호 제도들은 보안을 적용하는 시점이 각각 다르다. 정보보호 사전점검 제도는 시스템 개발부터 운영 전까지, ISMS-P 인증제도는 운영부터 파기단계까지 적용하며 대상도 다르기 때문에 체계적 관리가 미흡하며 비효율적이다. 이를 보완하기 위해 국내 정보보호 제도의 통합과 주요정보통신기반시설까지 의무인증대상 확대가 필요하며 제도화하기 위한 법률 개정을 제안한다.

Alternative Abstract: As cyber threats gradually increase, information protection systems have also developed in line with each other. In Korea, several similar systems such as ISMS and PIMS were integrated and developed into ISMS-P certification systems, and in the United States, the Federal Information Protection Management Act was enacted and the Risk Management Framework (RMF) system was born. RMF is a systematic system that applies pre-system life cycle security. On the other hand, the domestic information protection management system specified in the Information and Communication Network Act has different security application points. The information protection pre-inspection system applies from system development to operation, and the ISMS-P certification system applies from operation to disposal stage, and systematic management is insufficient and inefficient because the targets are different. Therefore, this study proposes an amendment to the law to integrate the domestic information protection system, expand the subject of mandatory certification to major information and communication infrastructure, and institutionalize it.

Appears in Collections:: Special Graduate Schools > Graduate School of Information and Communication Technology > Cybersecurity > 3. Theses(Master)

qrcode

STATISTICS: Total Visit :3,548,973; Total Download :1,795; Today View :11,337

AJOU Central Library Repository는 국립중앙도서관 OAK 보급사업으로 구축되었습니다.