국내외적으로 많은 조직에서는 개인정보유출, 해킹 등 각종 침해사고를 선제적이고 능동적으로 예방하기 위하여 기술적, 관리적, 법률적 문제를 종합적이고 체계적으로 대응 할 수 있는 다양한 정보보호 관리체계 제도를 도입ㆍ운용하고 있다. 이는 조직 내에 기업비즈니스와 연계하여 기업경영활동의 일환으로 정보보호 목표를 달성하고자 정보보호를 위해 기술적, 관리적, 물리적 조치를 위한 조직 내부 보호체계를 구성하고, 구성된 체계에 따라 지속적이고 일관된 조직내부감사 등을 통하여 정보보호 질적 수준을 향상시키는 일련의 활동을 하고 있다. 본 논문은 국내외 정보보호 관리체계 및 정보보호 성과에 대한 연구 중 관련 국내외 정책, 상호관계 및 관리체계 프레임워크와 성과 측정 등에 대한 선행 연구 및 관련 연구에 대해 분석하였다. 그리고 관리체계 프레임워크 중 관리과정에 대한 측정항목과 정보보호 성과측정을 위한 측정항목을 제시하였다. 또한 조직에서 도입 및 운용하고 있는 정보보호 관리체계 관리과정을 계획, 실행, 점검, 개선 등의 S-PDCA 단계로 분류하고, 관리과정 각 단계가 정보보호 성과에 미치는 영향에 대하여 분석하였다. 또한, 정보보호 관리체계인 ISO27001, ...
국내외적으로 많은 조직에서는 개인정보유출, 해킹 등 각종 침해사고를 선제적이고 능동적으로 예방하기 위하여 기술적, 관리적, 법률적 문제를 종합적이고 체계적으로 대응 할 수 있는 다양한 정보보호 관리체계 제도를 도입ㆍ운용하고 있다. 이는 조직 내에 기업비즈니스와 연계하여 기업경영활동의 일환으로 정보보호 목표를 달성하고자 정보보호를 위해 기술적, 관리적, 물리적 조치를 위한 조직 내부 보호체계를 구성하고, 구성된 체계에 따라 지속적이고 일관된 조직내부감사 등을 통하여 정보보호 질적 수준을 향상시키는 일련의 활동을 하고 있다. 본 논문은 국내외 정보보호 관리체계 및 정보보호 성과에 대한 연구 중 관련 국내외 정책, 상호관계 및 관리체계 프레임워크와 성과 측정 등에 대한 선행 연구 및 관련 연구에 대해 분석하였다. 그리고 관리체계 프레임워크 중 관리과정에 대한 측정항목과 정보보호 성과측정을 위한 측정항목을 제시하였다. 또한 조직에서 도입 및 운용하고 있는 정보보호 관리체계 관리과정을 계획, 실행, 점검, 개선 등의 S-PDCA 단계로 분류하고, 관리과정 각 단계가 정보보호 성과에 미치는 영향에 대하여 분석하였다. 또한, 정보보호 관리체계인 ISO27001, KISA ISMS, PIMS, G-ISMS, ISCS, CIIP 등 제도에 대한 문제점을 분석하고 이에 대한 개선 방안을 제시하였다. 이러한 정보보호 관리체계 운용에 있어서 정보보호 관리과정이 현실적인 상황에서 얼마나 도움이 되는지 실효성이 있는지를 실증적으로 검증하기 위해 측정 항목을 설정하고 실제 정보보호 관리체계 운영 담당자를 대상으로 설문조사를 실시하여, 이를 통해 신뢰성 및 타당성 분석을 실시하였다. 독립변수로는 계획단계, 실행단계, 점검단계, 개선단계 등이고 종속변수로는 안전성과, 기반성과, 경영성과로 설정된 변수들이 정보보호 관리과정을 기반으로 하여 정보보호 성과에 미치는 영향정도를 연구모형 및 가설설정에서 설계한 16개 가설에 대하여 실증자료를 근거로 통계분석을 통해 가설 검정을 하였다. 본 논문에서는 가설 검정을 위해 각 독립변수가 정보보호 성과에 미치는 영향을 알아보기 위해 통계분석 도구인 SPSS v17.0(Statistical Package for the Social Sciences)을 이용하여 회귀분석을 실시하였다. 분석결과를 살펴보면 정보보호 성과의 정보보호 관리과정 별 미치는 영향요인으로 계획단계, 실행단계, 점검단계로 나타났다. 유의수준 5%를 기준으로 할 때 계획단계, 실행단계, 점검단계 등이 상관관계를 가지고 있으며, 정보보호 성과에 유의한 영향을 미치는 요소인 것으로 판별되었다. 본 연구를 통하여 S-PDCA(정보보호 관리과정)이 정보보호 성과에 미치는 영향요인은 계획단계, 실행단계, 점검단계로 분석되었으며, 개선단계는 기각되었다. 본 논문은 정부나 기업 경영진이 정보보호 관리체계 구축 및 운용에 대한 타당성 확보와 정보보호 관리활동이 실질적인 기업비즈니스에 활용할 수 있는 정책적 판단과 정보보호 투자 등 의사결정 방향을 제시하는데 도움을 줄 수 있게 하였다. 또한 정보보호 관리체계를 운용하고 있는 정보보호 최고책임자나 관리자에게는 정보보호 관리 활동의 문제점과 방향성에 대한 실증 자료를 통해 실질적이고 균형성 있는 정보보호 관리체계를 발전시켜 조직의 경영 목표 달성을 위한 정보보호 수준을 유지하는데 활용 할 수 있게 하였다.
국내외적으로 많은 조직에서는 개인정보유출, 해킹 등 각종 침해사고를 선제적이고 능동적으로 예방하기 위하여 기술적, 관리적, 법률적 문제를 종합적이고 체계적으로 대응 할 수 있는 다양한 정보보호 관리체계 제도를 도입ㆍ운용하고 있다. 이는 조직 내에 기업비즈니스와 연계하여 기업경영활동의 일환으로 정보보호 목표를 달성하고자 정보보호를 위해 기술적, 관리적, 물리적 조치를 위한 조직 내부 보호체계를 구성하고, 구성된 체계에 따라 지속적이고 일관된 조직내부감사 등을 통하여 정보보호 질적 수준을 향상시키는 일련의 활동을 하고 있다. 본 논문은 국내외 정보보호 관리체계 및 정보보호 성과에 대한 연구 중 관련 국내외 정책, 상호관계 및 관리체계 프레임워크와 성과 측정 등에 대한 선행 연구 및 관련 연구에 대해 분석하였다. 그리고 관리체계 프레임워크 중 관리과정에 대한 측정항목과 정보보호 성과측정을 위한 측정항목을 제시하였다. 또한 조직에서 도입 및 운용하고 있는 정보보호 관리체계 관리과정을 계획, 실행, 점검, 개선 등의 S-PDCA 단계로 분류하고, 관리과정 각 단계가 정보보호 성과에 미치는 영향에 대하여 분석하였다. 또한, 정보보호 관리체계인 ISO27001, KISA ISMS, PIMS, G-ISMS, ISCS, CIIP 등 제도에 대한 문제점을 분석하고 이에 대한 개선 방안을 제시하였다. 이러한 정보보호 관리체계 운용에 있어서 정보보호 관리과정이 현실적인 상황에서 얼마나 도움이 되는지 실효성이 있는지를 실증적으로 검증하기 위해 측정 항목을 설정하고 실제 정보보호 관리체계 운영 담당자를 대상으로 설문조사를 실시하여, 이를 통해 신뢰성 및 타당성 분석을 실시하였다. 독립변수로는 계획단계, 실행단계, 점검단계, 개선단계 등이고 종속변수로는 안전성과, 기반성과, 경영성과로 설정된 변수들이 정보보호 관리과정을 기반으로 하여 정보보호 성과에 미치는 영향정도를 연구모형 및 가설설정에서 설계한 16개 가설에 대하여 실증자료를 근거로 통계분석을 통해 가설 검정을 하였다. 본 논문에서는 가설 검정을 위해 각 독립변수가 정보보호 성과에 미치는 영향을 알아보기 위해 통계분석 도구인 SPSS v17.0(Statistical Package for the Social Sciences)을 이용하여 회귀분석을 실시하였다. 분석결과를 살펴보면 정보보호 성과의 정보보호 관리과정 별 미치는 영향요인으로 계획단계, 실행단계, 점검단계로 나타났다. 유의수준 5%를 기준으로 할 때 계획단계, 실행단계, 점검단계 등이 상관관계를 가지고 있으며, 정보보호 성과에 유의한 영향을 미치는 요소인 것으로 판별되었다. 본 연구를 통하여 S-PDCA(정보보호 관리과정)이 정보보호 성과에 미치는 영향요인은 계획단계, 실행단계, 점검단계로 분석되었으며, 개선단계는 기각되었다. 본 논문은 정부나 기업 경영진이 정보보호 관리체계 구축 및 운용에 대한 타당성 확보와 정보보호 관리활동이 실질적인 기업비즈니스에 활용할 수 있는 정책적 판단과 정보보호 투자 등 의사결정 방향을 제시하는데 도움을 줄 수 있게 하였다. 또한 정보보호 관리체계를 운용하고 있는 정보보호 최고책임자나 관리자에게는 정보보호 관리 활동의 문제점과 방향성에 대한 실증 자료를 통해 실질적이고 균형성 있는 정보보호 관리체계를 발전시켜 조직의 경영 목표 달성을 위한 정보보호 수준을 유지하는데 활용 할 수 있게 하였다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.