평가2 (ISMS-P) 금융보안원의 클라우드 안전성 평가 1. 금융보안원의 클라우드 안전성 평가 가. 평가 근거 -전자금융감독규정 제14조의 2 (클라우드컴퓨팅서비스 이용절차 등)에 따라 클라우드컴퓨팅서비스 제공자의 안전성을 금융보안원에 평가지원 가능 나. 평가 특징 -(평가 대상), 금융회사가 도입 및 이용하고자 하는 상용 CSP 클라우드컴퓨팅 서비스를 대상으로 함 (비사용 CSP)는 평가대상에 포함하지 않음 -(평가 범위), 금융회사가 이용 예정인 사용 CSP 클라우드 컴퓨팅 서비스와 관련한 자산 -(평가 방법), 자체 평가 또는 금융보안원에 평가 지원 요청 2. 금융보안원의 클라우드 안전성 평가의 종류 구분 실시 시기 설명 종합 평가 -최초 도입 -CSP의 서비스 모델 확대 -CSP 사업자 변경 -서비스 이용 업무의 중요도 증가 -CSP의 클라우드컴퓨팅서.. 2022. 1. 10. 9.2 설계 평가 & 명세 & 방법 1. 설계 평가 구분 구성요소 설명 결합도 자료 스탬프 제어 공통 내용 -모듈 사이의 상호 의존도 -결합도를 최소화하는 설계 필요 응집도 기능적 순차적 통신적 절차적 시간적 논리적 우연적 -한 모듈 내부의 구성요소 사이의 기능적인 관련 정도 -모듈 내부의 응집도를 최대화하는 설계 필요 *fan-in : 하나의 모듈이 제어받는 상위 모듈의 수 *fan-out : 하나의 모듈이 제어하는 하위 모듈의 수 모듈화 설계 휴리스틱 결합도 감소 응집도 증가 모듈 공유도 모듈 제어도 복잡하거나 불필요한 모듈 인터페이스 삭제 -좋은 품질의 모듈화 설계를 위한 휴리스틱(가이드라인) -시스템 복잡도 최적화를 위해서는 팬인은 높게, 팬아웃은 낮게 설계해야 한다. 2. 설계 명세 기법과 설계 방법 가. 설계 명세 구분 특징 설.. 2021. 12. 6. 이전 1 다음
