한국형 클라우드를 위한 정보보호 관리체계 평가 기준A Security Evaluation Criteria for Korean Cloud Computing Service
- Other Titles
- A Security Evaluation Criteria for Korean Cloud Computing Service
- Authors
- 김기철; 허옥; 김승주
- Issue Date
- 2013
- Publisher
- 한국정보보호학회
- Keywords
- Information Security Management System(ISMS); Information Assurance; Security Evaluation; Cloud Computing
- Citation
- 정보보호학회논문지, v.23, no.2, pp.251 - 265
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 23
- Number
- 2
- Start Page
- 251
- End Page
- 265
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/106324
- ISSN
- 1598-3986
- Abstract
- IT자원을 공유하여 서비스 형태로 제공하는 클라우드 컴퓨팅은 정보보호 이슈가 해결되지 않으면 활성화될 수 없다. 기업은 클라우드 컴퓨팅 서비스를 도입하여 정보통신 자원의 효율성을 극대화하고자 한다. 하지만 미국, 일본 등에 비해 국내에서 클라우드 컴퓨팅 서비스가 아직 활성화되지 못한 가장 큰 이유는 정보보호에 대한 신뢰가 부족하기때문이다. 본 논문은 국내·외 클라우드 인증제도 및 가이드라인과 정보보호 관리체계 통제 항목을 비교 분석하여 한국형 클라우드를 위한 핵심 평가 기준 및 기존 정보보호 관리체계 통제 항목과의 중복성을 제거한 추가적인 평가 기준을제안한다. 정보보호 관리체계 인증을 받은 클라우드 서비스 제공자는 추가 평가 기준만으로 중복되고 불필요한 인증평가 작업을 최소화할 수 있다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.