1. 양 수 미양 수 미

2. 차례  IETF 표준  ISO/IEC JTC1 표준  SC27  SC27 이외  ITU-T 표준  기타 내용

3. IETF 표준  IETF (Internet Engineering Task Force) 의 I ESG (Internet Engineering Steering Group) 내의 Security Area 에서 제정한 표준들로 여 러 Working Group 에서 연구 / 제정된다.  It is established to support internet protocol engineering and development tool at 1986 under the ISOC( internet society).

5. IETF Working Groups(Active)  APPLICATIONS  INTERNET  OPERATIONS and MANAGEMENT  REAL-TIME APPLICATIONS and INFRAS TRUCTURE  ROUTING  SECURITY  TRANSPORT

7. 차례  IETF 표준  ISO/IEC JTC1 표준  SC27  SC27 이외  ITU-T 표준  기타 내용

8. ISO/IEC JTC1 표준  ISO ( International Organizaton for Standardization )/ IEC ( International Electronical Commission ) JTC ( Joint Technical Committee ) 1  A combined organization ( ISO/TC97 : information processing system fields and IEC/TC 83 : information equipments)  정보처리시스템에 대한 국제표준화 활동과 정보기기에 대한 국제표준화 활동을 통합하여 구성된 정보기술분야의 국제표준화 활동을 위한 공동기술위원회  SC20( data cryptographic techniques) was expended into SC27( security techniques).

10. ISO/IEC JTC1 표준  SC27 : IT Security techniques  IT 보안에 관한 일반적인 방법과 기술에 대한 표준을 주로 연구 / 제정한다.  응용에 보안 메커니즘을 삽입하는 것을 제외한 정보기 술 보안을 위한 일반적 방법과 기술에 대한 표준화  암호화 알고리즘의 표준화, 정보기술 시스템 보안 서비 스를 위한 일반적 요구 명세, 보안 기술 및 메커니즘 개 발, 문서 및 표준을 지원하는 관리 개발을 포함  SC27 이외

18. 차례  IETF 표준  ISO/IEC JTC1 표준  SC27  SC27 이외  ITU-T 표준  기타 내용

19. ITU-T 표준  ITU-T (International Telecommunication Union-Telec ommunication Standardization Sector) 통신표준을 정했던 국제적인 기관인 CCITT (Consultative Committee for International Telegraph and Telephone) 가 개칭한 단체. 디지털전송을 위한 표준과 아날로 그 전송을 위한 인터페이스 표준을 정의

20. ITU-T 표준  SG 2, 3, 5, 9, 11, 12, 13, 15, 16, 17, TSAG(Telecommunication Standardization Advisory Group)  SG 17 : Security [, languages and telecommunication software]  국내에서는 한국정보통신기술협회 (TTA : Telecommunication Technology Association) : 민 간단체 성격의 정보통신표준제정기관이 담당  TC10 : security committee( IT security management, crypto technology, system security group)

23. ITU-T SG17 주요 내용

25. 차례  IETF 표준  ISO/IEC JTC1 표준  SC27  SC27 이외  ITU-T 표준  기타 내용

26. 기타 표준화기구 ECMA (European computer manufacturers association)  establish for data processing standard in Europe at 1961  TC 17( include communication), TC 36(IT security).TC 32( communication, network and interoperability, security) ETSI (European telecommunication standards institute)  establish for communication/information/broadcasting standards in Europe at 1988  Standard process  Inception : start development of standard  Conception : define concept  Drafting : propose standard  Adoption ; adopt standard  Promotion ; implement standard  TC sec is security standard technical committee -> OGG(Operational Co-ordination Group)

27. 기타 인터넷보안기술포럼 (ISTF : Information Security Technology Forum) : 인터넷 보안기술분야의 민간업체들이 중심이 되어 구성된 포럼으로 시장수요를 반영한 사실 (de-facto) 표준을 개발  Establish at 2000 for public internet security standard  Network, PKI, mobile group.

28. NIST  NIST (National Institute of Standards and Technology)  To establish at 1901, named NBS(national bureau of standards) and then renamed NIST at 1988 under DoC(Department of Commerce).

29. NIST  information technology lab. : 7 research areas  Biometrics Biometrics  Computer Security Computer Security  Math Math  Networking Networking  Statistics Statistics  Software Software  Usability Usability

30. NIST  Subject Areas  Electronic Mail Electronic Mail  Federal Information Processing Standards Federal Information Processing Standards  Threats & Vulnerabilities Threats & Vulnerabilities  Programs and Projects

31. ANSI  ANSI (American national standards institute)  To establish a non-profit organization at 1918.  Have three characteristics : don’t develop standards, ANS is used all industries, ANS is voluntary.  Major fields : all technical fields ( accreditation 인정서, patent,etc) contribute ISO, IEC ANSI certifies other standard organizations of USA

32. KISA

33. 33