목차
[표제지 등]=0,1,2
[머리말 등]=2,3,3
목차=5,6,2
표목차=7,8,1
그림목차=8,9,1
요약=9,10,12
I. 서론=21,22,1
1. 연구배경=21,22,2
2. 연구목표=22,23,1
3. 연구내용 및 범위=22,23,1
4. 연구수행절차=23,24,1
5. 가정사항=23,24,1
II. 개념 정의 및 사례 분석=24,25,1
1. 개념 정의=24,25,2
2. 미 국방정보기술 보안성 인증 및 인가 프로세스(DITSCAP)=25,26,18
3. 미 국가정보보증 인증 및 인가 프로세스(NIACAP)=43,44,2
4. NIST SP 800-37=44,45,3
5. 정통부 정보보호관리체계인증=47,48,3
6. 시사점=49,50,2
III. 국방정보체계 안전성검증 실태분석=51,52,1
1. 정책/제도 측면=51,52,5
2. 조직/인력 측면=55,56,3
3. 획득 및 운영관리 활동 측면=57,58,2
4. 현실태 분석=59,60,2
IV. 국방정보체계 안전성검증 프로세스=61,62,1
1. 개요=61,62,5
2. 단계 1 : 정의=65,66,16
3. 단계 2 : 분석/확인=81,82,19
4. 단계 3 : 안전성 인증/인가=99,100,16
5. 단계 4 : 안전성 유지/관리=114,115,11
6. 안전성검증 프로세스 적용=125,126,10
V . 구현 방안 및 로드맵=135,136,1
1. 정책/제도=135,136,9
2. 조직/인력=143,144,3
3. 안전성검증 프로세스 구현 로드맵=145,146,3
VI. 결론 및 건의=148,149,1
1. 결론=148,149,2
2. 건의=149,150,1
참고문헌=150,151,1
약어표=151,152,2
부록. 안전성검증 프로세스 최소보안점검표=153,154,13
(표II-1) DITSCAP 인증요구수준=27,28,1
(표II-2) DITSCAP 체계 특성 요소 및 가중치=28,29,1
(표II-3) DITSCAP 인증요구수준과 가중치 합계=31,32,1
(표II-4) DITSCAP : 주요 개체 역할 및 책임=42,43,1
(표IV-1) 국방정보체계 안전성 인증요구수준=63,64,1
(표IV-2) 소프트웨어 수명주기 모델/전략 특성=127,128,1
(표V-1) 관련 규정/지침 정비 : 국방획득관리규정=137,138,1
(표V-2) 관련 규정/지침 정비 : 자동화정보체계 획득 및 관리 세부지침=138,139,1
(표V-3) 관련 규정/지침 정비 : 군사보안업무 시행규칙=139,140,1
(표V-4) 정보보호 기준/가이드 발전 분야 및 추진요소=141,142,1
(표V-5) 조직별 임무 분장 방안=144,145,1
(그림I-1) 연구수행체계=23,24,1
(그림II-1) 정보체계 획득/운영관리와 안전성검증=25,26,1
(그림II-2) DITSCAP 단계 1 : 정의=34,35,1
(그림II-3) DITSCAP 단계 2 : 검증=36,37,1
(그림II-4) DITSCAP 단계 3 : 확인=38,39,1
(그림II-5) DITSCAP 단계 4 : 인가후=40,41,1
(그림II-6) NIACAP : 단계 및 활동=44,45,1
(그림II-7) NIST SP 800-37 보안성 인증/인가 단계 및 흐름=45,46,1
(그림II-8) 정보보호관리체계 인증심사 대상 및 내용=47,48,1
(그림II-9) 정보보호관리 과정=48,49,1
(그림III-1) 정보체계 수명주기 관점에서의 안전성검증 업무/활동=58,59,1
(그림IV-1) 안전성검증 프로세스 단계 1 : 정의=66,67,1
(그림IV-2) 안전성검증 프로세스 단계 2 : 분석/확인=81,82,1
(그림IV-3) 안전성검증 프로세스 단계 3 : 안전성 인증/인가=100,101,1
(그림IV-4) 안전성검증 프로세스 단계 4 : 안전성 유지/관리=114,115,1
(그림IV-5) 정보체계 안전성검증 프로세스 시작=125,126,1
(그림IV-6) 총괄적 설계 전략의 예=128,129,1
(그림IV-7) 점진적 전략의 예=129,130,1
(그림IV-8) 진화적 전략의 예=131,132,1
(그림V-1) 정책/제도 발전 방향=136,137,1
(그림V-2) 정보보호 기준/가이드의 적용=140,141,1
(그림V-3) 국방정보체계 안전성검증 프로세스 구현 로드맵=147,148,1