RMF를 활용한 정보보호 관리제도 발전방안 연구
- 주제(키워드) RMF , 사이버보안 , ISMS-P
- 주제(DDC) 005.8
- 발행기관 아주대학교
- 지도교수 손태식
- 발행년도 2022
- 학위수여년월 2022. 8
- 학위명 석사
- 학과 및 전공 정보통신대학원 사이버보안
- 실제URI http://www.dcollection.net/handler/ajou/000000032192
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
사이버 위협이 점차 증가하면서 정보보호제도 또한 발맞추어 발전해왔다. 국내에서는 ISMS, PIMS 등 여러 비슷한 제도들이 통합되어 ISMS-P 인증제도로 발전하였고, 미국에서는 연방정보보호관리법이 제정되고 RMF 제도가 탄생하였다. RMF 제도는 시스템 수명주기 전 단계 보안을 적용한 위험관리 프레임워크이다. 이는 고도화되고 있는 사이버 위협에 적절하게 대응할 수 있는 시스템을 제공한다. 반면, 국내 정보보호 제도들은 보안을 적용하는 시점이 각각 다르다. 정보보호 사전점검 제도는 시스템 개발부터 운영 전까지, ISMS-P 인증제도는 운영부터 파기단계까지 적용하며 대상도 다르기 때문에 체계적 관리가 미흡하며 비효율적이다. 이를 보완하기 위해 국내 정보보호 제도의 통합과 주요정보통신기반시설까지 의무인증대상 확대가 필요하며 제도화하기 위한 법률 개정을 제안한다.
more초록/요약
As cyber threats gradually increase, information protection systems have also developed in line with each other. In Korea, several similar systems such as ISMS and PIMS were integrated and developed into ISMS-P certification systems, and in the United States, the Federal Information Protection Management Act was enacted and the Risk Management Framework (RMF) system was born. RMF is a systematic system that applies pre-system life cycle security. On the other hand, the domestic information protection management system specified in the Information and Communication Network Act has different security application points. The information protection pre-inspection system applies from system development to operation, and the ISMS-P certification system applies from operation to disposal stage, and systematic management is insufficient and inefficient because the targets are different. Therefore, this study proposes an amendment to the law to integrate the domestic information protection system, expand the subject of mandatory certification to major information and communication infrastructure, and institutionalize it.
more목차
제1장 서론 1
제2장 관련 연구 3
제1절 국내 무기체계에 대한 RMF 적용 실 사례 연구 3
제2절 한국군에 RMF 적용방안 연구 3
제3절 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도의 효과적인 운영방안 4
제4절 관련 연구 분석 4
제3장 RMF 및 국내 정보보호 관리제도 분석 6
제1절 RMF 개요 및 목적 6
제2절 RMF 단계 및 구조 7
제3절 CSF와 상관 관계 9
제4절 RMF 특징 10
제5절 법률에서 정하는 국내 정보보호 관리제도 11
제6절 정보보호 사전점검 제도 12
제7절 ISMS-P 인증제도 13
제4장 제안하는 국내 정보보호 관리제도 발전 방안 17
제1절 RMF와 국내 정보보호 관리제도 상호 비교 분석 17
제2절 국내 정보보호 관리제도 발전 방안 19
제5장 결론 21
참고 문헌 22
