정보보호활동의 효과성을 개선하기 위해서는 전사에 걸친 정보보호 정책이 수립되어야 하며, 최고 경영층의 관심과 의지를 통하여 조직원들이 수립된 정책을 수용하도록 지원하여야 한다. 또한, 최고 경영층의 역할과 책임의 지정을 통하여 정보보호의 위상이 전략적 차원으로 높아지도록 해야 한다. 이를 위해 정보보호 거버넌스에 대한 도입의 필요성이 높아지고 있다.
이러한 정보보호 거버넌스의 효과적인 도입을 위해서는 성숙도 평가를 통한 조직의 현재 수준에 대한 이해와 개선의 목표 수준에 대한 설정이 필요하다. 성숙도의 도입은 조직에게 지속적이고 가시적인 측정을 가능하게 하여 정보보호 환경의 실제적인 개선을 돕고, 조직 내부의 성과에 대한 순위를 평가할 수 있도록 하며, 정보보호 통제 적용의 우선순위와 프로그램에 필요한 리소스를 이해할 수 있게 한다. 기존 정보보호 ...
정보보호활동의 효과성을 개선하기 위해서는 전사에 걸친 정보보호 정책이 수립되어야 하며, 최고 경영층의 관심과 의지를 통하여 조직원들이 수립된 정책을 수용하도록 지원하여야 한다. 또한, 최고 경영층의 역할과 책임의 지정을 통하여 정보보호의 위상이 전략적 차원으로 높아지도록 해야 한다. 이를 위해 정보보호 거버넌스에 대한 도입의 필요성이 높아지고 있다.
이러한 정보보호 거버넌스의 효과적인 도입을 위해서는 성숙도 평가를 통한 조직의 현재 수준에 대한 이해와 개선의 목표 수준에 대한 설정이 필요하다. 성숙도의 도입은 조직에게 지속적이고 가시적인 측정을 가능하게 하여 정보보호 환경의 실제적인 개선을 돕고, 조직 내부의 성과에 대한 순위를 평가할 수 있도록 하며, 정보보호 통제 적용의 우선순위와 프로그램에 필요한 리소스를 이해할 수 있게 한다. 기존 정보보호 성숙도 모델을 검토한 결과, 기술적, 운영적 측면에서는 사용할 수 있지만 정보보호 거버넌스 성숙도 모델로 사용하기에는 다소 무리가 있었다.
본 연구는 정보보호 거버넌스 도입을 위한 성숙도 모델을 제시하였다. 기존 학술분석을 통하여 정보보호 거버넌스의 개념을 정의하고, 정보보호 성숙도모델과 IT 성숙도모델의 분석을 수행하였다. 이를 통하여 정보보호 거버넌스 성숙도 모델의 단계별 특성을 제시하였고, 성숙도 모델의 평가영역을 인력, 프로세스, 기술로 구분하였다. 성숙도 모델의 3가지 평가영역별 상세평가항목은 핵심성공요인으로 구성하였다.
정보보호활동의 효과성을 개선하기 위해서는 전사에 걸친 정보보호 정책이 수립되어야 하며, 최고 경영층의 관심과 의지를 통하여 조직원들이 수립된 정책을 수용하도록 지원하여야 한다. 또한, 최고 경영층의 역할과 책임의 지정을 통하여 정보보호의 위상이 전략적 차원으로 높아지도록 해야 한다. 이를 위해 정보보호 거버넌스에 대한 도입의 필요성이 높아지고 있다.
이러한 정보보호 거버넌스의 효과적인 도입을 위해서는 성숙도 평가를 통한 조직의 현재 수준에 대한 이해와 개선의 목표 수준에 대한 설정이 필요하다. 성숙도의 도입은 조직에게 지속적이고 가시적인 측정을 가능하게 하여 정보보호 환경의 실제적인 개선을 돕고, 조직 내부의 성과에 대한 순위를 평가할 수 있도록 하며, 정보보호 통제 적용의 우선순위와 프로그램에 필요한 리소스를 이해할 수 있게 한다. 기존 정보보호 성숙도 모델을 검토한 결과, 기술적, 운영적 측면에서는 사용할 수 있지만 정보보호 거버넌스 성숙도 모델로 사용하기에는 다소 무리가 있었다.
본 연구는 정보보호 거버넌스 도입을 위한 성숙도 모델을 제시하였다. 기존 학술분석을 통하여 정보보호 거버넌스의 개념을 정의하고, 정보보호 성숙도모델과 IT 성숙도모델의 분석을 수행하였다. 이를 통하여 정보보호 거버넌스 성숙도 모델의 단계별 특성을 제시하였고, 성숙도 모델의 평가영역을 인력, 프로세스, 기술로 구분하였다. 성숙도 모델의 3가지 평가영역별 상세평가항목은 핵심성공요인으로 구성하였다.
In order to enhance the effectiveness of information security activities, enterprise-wide information security policy should be implemented. Top management needs to encourage its organization to accept their information security policies through management’s consideration and commitment. It is also ...
In order to enhance the effectiveness of information security activities, enterprise-wide information security policy should be implemented. Top management needs to encourage its organization to accept their information security policies through management’s consideration and commitment. It is also required to advance the status of information security strategically by assigning roles and responsibilities to top management. For this, it is increasingly important to implement information security governance.
To implement information security governance effectively, it's necessary to understand current organizational maturity level and to set up organizational objectives through the assessment of maturity level. Implementation of maturity model enables organization to measure in sustainable and visible way, which brings practical improvement and prioritizes the performance in the organization and makes it understand priority in information security control and required resources for program. After studying on the past information security maturity model, they are useful in technical and operational perspectives, but are not appropriate to use them as an information security governance view.
This study suggests information security governance model for successful implementation. It defines concept of information security governance, analysis of information security maturity models and IT maturity models through literature study. In this way, the characteristic of governance maturity model's level is suggested by stages, and the assessment domain of maturity model is divided into people, process and technique. The sub criteria of maturity model for three assessment domain are composed by analyzing key success factors.
In order to enhance the effectiveness of information security activities, enterprise-wide information security policy should be implemented. Top management needs to encourage its organization to accept their information security policies through management’s consideration and commitment. It is also required to advance the status of information security strategically by assigning roles and responsibilities to top management. For this, it is increasingly important to implement information security governance.
To implement information security governance effectively, it's necessary to understand current organizational maturity level and to set up organizational objectives through the assessment of maturity level. Implementation of maturity model enables organization to measure in sustainable and visible way, which brings practical improvement and prioritizes the performance in the organization and makes it understand priority in information security control and required resources for program. After studying on the past information security maturity model, they are useful in technical and operational perspectives, but are not appropriate to use them as an information security governance view.
This study suggests information security governance model for successful implementation. It defines concept of information security governance, analysis of information security maturity models and IT maturity models through literature study. In this way, the characteristic of governance maturity model's level is suggested by stages, and the assessment domain of maturity model is divided into people, process and technique. The sub criteria of maturity model for three assessment domain are composed by analyzing key success factors.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.