ISO/IEC 19791 기반의 운영시스템 평가보증수준과

ISO/IEC 19791 기반의 운영시스템 평가보증수준과

국내？외에는 다양한 IT 환경을 보호하기 위하여 보안성 평가(Common Criteria, CC), 정보보호 및 개인 정보보호 관리체계 인증(Information Security Management System(ISMS), Personal Information Management System(PIMS) 등), 암호모듈평가(Cryptographic Module Validation Program, CMVP) 등 다양한 정보보호 인증 제도를 개발하여 적용하고 있다. 정보보호 운영시스템의 평가지준인 ISO/IEC 19791의 경우, CC 평가와는 달리 평가보증수준이 정 의되어 있지 않고 있다. 본 논문에서는 향후, 도입될 운영시스템의 평가？인증을 위해 CC를 기반으로 하여 ISO/IEC 19791에 7개 등급의 평가보증수준을 정의하였고 각 등급 간의 평가업무량의 상대적 배 율을 산정하였다.