CMMI

문서 분류 

통합 성숙 모델(CMMI: Capability Maturity Model Integration) 출판물은 프로세스 개선을 위한 안내서로써 이용되는 모범 실무 문서이다. 그것은 시스템 엔지니어링, 통합 제품 및 프로세스 개발, 그리고 공급자 소싱(sourcing)을 위한 모델을 제공한다.

발행자

CMMI는 미국 펜실베니아 피츠버그에 위치한 카네기 멜론 대학의 소프트웨어 공학 연구소에 의해 출간되었다. CMMI는 보다 일반적인 역량 성숙 모델(CMM)에 기초한 것이다.

발간 목표

출판물 표지 위에 언급되어 있는 목표는 ‘더 나은 제품을 위해 프로세스를 개선하는 것’인데, 이 말은 프로세스를 개발할 때 이용하기 위한 안내서를 제공하려는 근본 취지를 확장시킨 표현이다.

TOGAF 8.1

문서 분류

표준 그룹 아키텍처 프레임워크(Open Group Architecture Framework: TOGAF)은 전사 아키텍처를 개발하기 위한 상세한 메소드와 지원 도구들의 모음이다.

발행자

아키텍처 포럼에서 작업하는 표준 그룹의 구성원들이 TOGAF를 개발하였다. TOGAF는 새로인 만들어진 아키텍처 포럼이 미국 국방성의 ‘정보 관리를 위한 기술 아키텍처 프레임워크’ (Technical Architecture Framework for Information Management: TAFIM)에 기반하여 최초 버전을 개발한 1995년 이래로 존재하고 있다. 표준 그룹 아키텍처 포럼의 구성원들은 표준 그룹의 공개 웹 사이트에 발표된 TOGAF의 후속 버전들도 개발하였다.

발행 목표

표준 그룹은 정보 시스템의 구매자 및 공급자 모두가 새로운 기술을 통합하는데 있어서 기업간 장벽을 낮추도록 함으로써 보다 큰 비즈니스 효율성 전달을 떠맡은 비영리 연합체로써 운영된다. 그 목표는 ‘경계없는 정보 흐름™’이라는 비전을 실현하는 것이다.

IT BPM(Baseline Protection Manual)

문서 분류

IT 기준선 보호 매뉴얼(Baseline Protection Manual : BPM)은 전형적인 IT 시스템을 위한 표준 보안 수단을 권고하는 안내서이다.

발행자

발간 목표

이 매뉴얼 상에 있는 권고사항의 목적은 정보 및 자산을 보호하기 위한 요건을 충족시키기 위하여 IT 시스템에 대한 적절하고 충분한 보안 수준을 정의하고 달성하기 위한 것이다. IT BPM은 매우 중요한 IT 시스템과 애플리케이션에 대한 기준(basis)으로 사용될 수 있다. 정보 보안 기준선은 적합한 조직적, 개인적, 인프라적 그리고 기술적 표준 보안 수단들을 구현함으로써 완성된다.

NIST 800-14

문서 분류

이 발행물(‘안전한 정보 기술 시스템을 위해 널리 받아들여지는 원칙 및 실무’)은 시스템 보안을 수립하고 유지관리하기 위한 원칙 및 실무들의 모음이다. 그것은 특별 발행물(Special Publication: SP)로 불려진다. (NIST SP 800-14)

Generally Accepted Principles and Practices for Securing Information Technology Systems

발행자

미국 상무성의 한 부서인 표준 및 기술 협회(NIST) 소속의 컴퓨터 보안 자원 센터,가 발행하였다. 그것은 NIST 800 시리즈(컴퓨터 보안)의 일부이다.

발간 목표

발행자는 IT 보안 프로그램을 수립하거나 검토하기 위한 기준선을 제공할 의도를 가지고 있다. 그것은 IT 시스템의 기본적인 보안 요건에 대한 이해를 얻는데 도움이 되어야 한다. 그것은 보안 실무는 물론 보안 공급의 본질적 기대에도 초점을 맞추고 있다.