|
대책을 수립하고, 준수의 여부를 주기적으로 점검한다. 1) 보안 조직
2) 접근제어 모델(DAC, MAC, RBAC 등)
3) 접근제어의 원칙(최소 권한과 직무분리)
4) 보안제품 평가 기준(TCSEC, ITSEC, CC)
5) 보안 프레임워크(ISO 27001)
6) 시사점
7) 참고문헌
|
|
|
보안보증공학론 (CC 인증 소개)
CC 인증 제도 소개
┃ CC 인증 제도 소개
┗━━━━━━━━━━─────────…
• 국외
- 미국
· TCSEC (Trusted Computer System Evaluation Criteria)
- 유럽
· ITSEC (Information Technol
|
|
|
명세서이다.
사용자, 개발자 및 임의의 집단 등에서 작성한다.
5. 구조도 1. BLP(Bell-LaPadula Model)
2. Biba Model
3. Take-Grant Model
4. Harrison-Ruzzo Model
5. TCSEC
6. 정보 흐름 모델(Information Flow Model)
7. Chinese-wall
8. ITSEC
9. 인 증 제 도
|
|
|
TCSEC(Trust computer security criteria),ITSEC(Information Technology Security Evaluation and Certification),FC(Federal Criteria),CC(Common Criteria)
기술에 의한 모델이 대부분 1 정보보안의 필요성
2 정보보안이 조직에서의 비중증대
3 컴퓨터범죄?
4 정보보안의 특성
|
|
|
TCSEC와 ITSEC의 차이점
- US 방위 설립에 의해 발전된 TCSEC는 Security Policy(보안 정책), Accountability(책임성), Assurance(보증), Documentation(문서)로 해서 각 등급별 요구사항을 세분화하고 있다. 하지만 이와는 달리, ITSEC는 어떤 기준, 즉, 효용성과 정확성
|
|
메뉴펼치기
