정보보호시스템
1.정보보호시스템 평가기준의 목적 - 정보보호 시스템을 사용하는 고객에게 신뢰성을 보장하고 제품의 보안안정성을 보장하기 위함 2.정보보호시스템 평가기준 비교 1)정보보호시스템 발전과정 - TCSec(1986) -> ITSec(1991) -> CC V1.0(1996) -> CC V2.1(1999, ISO15408) -> CC V3.X(06) 2)정보보호시스템의 내용 비교 구분 TCSEC ITSEC CC 개념 미국내 정보보호 시스템 평가기준 독일,프랑스,네덜란드,영국 등 유럽 정보보호 시스템 평가기준 국제 정보보호 평가기준 등급 적합: A1,B1,B2,B3,C1,C2, 부적합: D 적합: E6~E1 부적합: E0 적합: EAL7 ~ EAL1 부적합: EAL0 구성 1.보안정책-보안정책,객체접근통제마킹 2.책..
더보기