본문 바로가기
반응형

IT Auditor Study/시스템구조10

인터넷의 역사 : 초기부터 현재까지 인터넷의 역사 인터넷은 현재 우리가 일상에서 떼려 놓지 못할 정도로 중요한 도구가 되어 있지만, 그 역사는 짧은 시간에 많은 발전을 거듭했습니다. 다음은 인터넷의 주요 발전 과정을 간략하게 설명한 것입니다. 1. 1960년대 초반: 개발 초기 단계 인터넷의 시초는 미국의 국방성(ARPA, Advanced Research Projects Agency)에서 개발한 ARPANET입니다. 1969년 10월 29일, 첫 번째 메시지가 UCLA와 Stanford Research Institute 간에 전송되어 ARPANET이 시작되었습니다. 2. 1970년대: TCP/IP 프로토콜의 등장 ARPANET이 계속 발전하면서, Vinton Cerf와 Robert Kahn은 TCP/IP 프로토콜을 개발했습니다. 이 프로토.. 2024. 3. 12.
ISO/IEC 12207 표준 : 소프트웨어 및 시스템 엔지니어링 프레임워크 ISO/IEC 12207 소프트웨어 및 시스템 엔지니어링을 위한 프레임워크로서, 소프트웨어의 생명 주기를 설명하고 관리하기 위한 구조와 지침을 제공합니다. 이 표준은 프로세스, 프로세스 그룹, 프로세스 엔트리에 대한 일반적인 틀을 제공하여 소프트웨어 개발 및 유지보수 활동을 지원합니다. 1. SO/IEC 12207 프레임워크의 주요 특징 1.1. 프로세스 중심 구조 ISO/IEC 12207은 다양한 소프트웨어 엔지니어링 프로세스를 중심으로 한 구조를 가지고 있습니다. 각 프로세스는 특정 엔지니어링 활동을 나타냅니다. 1.2. 프로세스 그룹 프로세스는 특정 목적에 따라 그룹화되어 있으며, 비슷한 성격의 프로세스들을 묶어 특정 목표를 달성하기 위한 그룹을 형성합니다. 1.3. 프로세스 엔트리 프로세스 엔트리.. 2024. 3. 8.
ISO/IEC 27001 : 정보 보안 관리 시스템 (ISMS) - ② ISO/IEC 27001 정보 보안 관리 시스템 (Information Security Management System, ISMS ISMS)에 대한 표준으로, 소프트웨어의 보안 측면을 관리하기 위한 국제 표준입니다. 5. 절차 ISO/IEC 27001은 PDCA 사이클(Plan-Do-Check-Act)에 기반하여 다양한 단계를 수행합니다. 간단히 말해, 조직은 정보보안 정책을 계획하고, 이를 실시하며, 정책이 효과적으로 적용되는지 확인하고, 계속적으로 개선합니다. 1) 계획 (Plan) 정보보안 정책을 수립하고 정보보호 목표를 설정합니다. 리스크를 식별하고 이를 평가하여 적절한 대응 전략을 수립합니다. ISMS를 구현하고 운영하기 위한 계획을 수립합니다. 2) 실시 (Do) 계획 단계에서 수립한 정보보안.. 2024. 3. 6.
ISO/IEC 27001 : 정보 보안 관리 시스템 (ISMS) - ① ISO/IEC 27001 정보 보안 관리 시스템 (Information Security Management System, ISMS ISMS)에 대한 표준으로, 소프트웨어의 보안 측면을 관리하기 위한 국제 표준입니다. 이 표준은 원래 2005년에 국제 표준화 기구 (ISO)와 국제 전기 기술 위원회 (IEC) 가 공동으로 발표했으며 , 2013년에 개정되었고, 가장 최근에는 2022년에 다시 개정되었습니다. 또한 수많은 표준이 있습니다. 표준의 국가별 변형이 인정되었습니다. ISMS(정보 보안 관리 시스템)를 수립, 구현, 유지 및 지속적으로 개선하기 위한 요구 사항을 자세히 설명합니다. ISMS의 목적은 조직이 보유하고 있는 정보 자산을 더욱 안전하게 만드는 것입니다. ISO/IEC 27001는 국제표준.. 2024. 3. 5.
ISO/IEC 27000 시리즈에 대해 알아보자. ISO/IEC 27000 시리즈 ISO/IEC 27000은, 즉 현재 증가하고 있는 ISO/IEC 정보 보안 관리 시스템(ISMS) 표준 계열의 일부이다. ISO/IEC 27000은 정보기술-보안기법- 정보 보안 관리 시스템-개요 및 상용구 (Information technology — Security techniques — Information security management systems — Overview and vocabulary)라는 제목의 국제 표준이다. 1. 개요 ISO/IEC 27000 시리즈('ISMS 표준 패밀리' 또는 줄여서 'ISO27 K')는 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동으로 발표한 정보 보안 표준으로 구성된다. 이 시리즈는 품질 보증을 위한 관리 .. 2024. 3. 4.
ISO/IEC 25000 : SQuaRE(소프트웨어 품질 요구사항 및 평가) ISO/IEC 25000 소프트웨어 제품 품질 모델 SQuaRE (소프트웨어 품질 요구사항 및 평가) ISO 25000은 국제 표준화 기구(ISO)에서 제정한 S/W 품질평가를 위한 S/W 품질평가 통합모델 표준이다. 1. 정의 ISO/IEC 25000: SQuaRE(Software Product Quality Requirements and Evaluation) 소프트웨어 개발 공정 각 단계에서 산출되는 제품이 사용자 요구를 만족하는지 검증하기 위해 품질 측정과 평가를 위한 모델, 측정기법, 평가방안에 대한 통합한 국제표준이다. 2. 특징 소프트웨어 품질평가 모델인 ISO 9126와 소프트웨어 평가절차 모델 ISO 14598을 통합 2014.03.14 ISO/IEC 25000:2014 현재 publish.. 2024. 3. 4.
ISO/IEC 25010의 주요 품질 특성 및 하위 특성 ISO/IEC 25010은 소프트웨어 제품 품질에 대한 국제 표준으로, 2011년에 제정되었습니다. 이 표준은 소프트웨어 품질에 대한 일반적인 모델과 표준 측정 기준을 제공하여 소프트웨어 제품의 품질을 향상하고 관리하기 위한 지침을 제공합니다. ISO/IEC 25010에서 정의된 주요 품질 특성은 다양한 하위 특성으로 세분화되어 있습니다. 각 주요 특성은 해당 특성을 더 세부적으로 설명하고 특정 속성에 초점을 맞춥니다. 아래는 각 주요 품질 특성과 그에 따른 하위 특성의 목록입니다. 1. 품질 모델 ISO/IEC 25010은 소프트웨어 제품의 품질을 일곱 가지 주요 특성으로 구성합니다. 이러한 주요 특성은 하위 특성으로 세분화되고, 각 하위 특성은 측정 가능한 속성들로 구성됩니다. 2. 주요 품질 특성 .. 2024. 3. 2.
ISO/IEC 9126 모델과 ISO/IEC 25010:2011 ISO/IEC 9126은 소프트웨어 품질을 평가하기 위한 국제 표준 모델로, 제품 품질, 외부 품질, 내부 품질 등 세 가지 주요 부문으로 구성되어 있습니다. 이 표준은 소프트웨어 제품의 품질을 정량적으로 측정하고 관리하기 위한 지침과 프로세스를 제공합니다. 이러한 부문 및 속성은 소프트웨어의 다양한 측면을 평가하며, ISO/IEC 9126은 이를 기반으로 품질 특성을 정의하고 표준화된 방법으로 평가하도록 지원합니다. 현재는 ISO/IEC 25010:2011으로 대체되었습니다. 1. 제품 품질 (Product Quality) 1.1 기능성 (Functionality) 완전성 (Completeness): 소프트웨어가 요구된 모든 기능을 포함하는 정도 정확성 (Correctness): 소프트웨어가 정확한 결.. 2024. 3. 2.
국제표준화 기구 : ISO (International Organization for Standardization) 및 IEC (International Electrotechnical Commission) ISO (International Organization for Standardization) 및 IEC (International Electrotechnical Commission) 표준 국제적으로 인정되고 채택된 규격 및 가이드라인으로, 다양한 산업 분야에서 제품, 서비스, 시스템의 품질, 안전, 효율성 등을 확립하기 위해 사용됩니다 1. 정의 ISO (국제 표준화 기구): ISO는 세계적인 표준화 기구로, 다양한 국가에서 산업, 기술, 과학 분야의 표준을 개발하고 제정합니다. ISO의 목표는 국제적인 표준을 통해 상호 운용성과 품질 향상을 촉진하고, 제품 및 서비스의 안전성과 효율성을 향상하는 데 기여하는 것입니다. IEC (국제 전기 기술 위원회): IEC는 국제적인 전기 및 전자 기술에 대한 표.. 2024. 3. 2.