|
ITSEC의 등급은 E1(최저), E2, E3, E4, E5 및 E6(최고)의 6등급으로 나누어진다. E0 등급도 있지만, 이는 부적합 판정을 의미한다. 또한, 위에서 기술된 효용성 보증을 하나라도 만족하지 못하면 E0 등급 판정을 받게 된다. 등급에 관한 설명은 아래 두
|
|
|
명세서이다.
사용자, 개발자 및 임의의 집단 등에서 작성한다.
5. 구조도 1. BLP(Bell-LaPadula Model)
2. Biba Model
3. Take-Grant Model
4. Harrison-Ruzzo Model
5. TCSEC
6. 정보 흐름 모델(Information Flow Model)
7. Chinese-wall
8. ITSEC
9. 인 증 제 도
|
|
|
대책을 수립하고, 준수의 여부를 주기적으로 점검한다. 1) 보안 조직
2) 접근제어 모델(DAC, MAC, RBAC 등)
3) 접근제어의 원칙(최소 권한과 직무분리)
4) 보안제품 평가 기준(TCSEC, ITSEC, CC)
5) 보안 프레임워크(ISO 27001)
6) 시사점
7) 참고문헌
|
|
|
보안보증공학론 (CC 인증 소개)
CC 인증 제도 소개
┃ CC 인증 제도 소개
┗━━━━━━━━━━─────────…
• 국외
- 미국
· TCSEC (Trusted Computer System Evaluation Criteria)
- 유럽
· ITSEC (Information Technol
|
|
|
ITSEC(Information Technology Security Evaluation and Certification),FC(Federal Criteria),CC(Common Criteria)
기술에 의한 모델이 대부분 1 정보보안의 필요성
2 정보보안이 조직에서의 비중증대
3 컴퓨터범죄?
4 정보보안의 특성과 목표
5 정보보호의 목표
|
|
메뉴펼치기
