[논문]보안 관점에서 정보자산 관리 프로세스 개선에 관한 탐색적 연구

강현식

보안 관점에서 정보자산 관리 프로세스 개선에 관한 탐색적 연구 원문보기

강현식 (중앙대학교 대학원 융합보안학과 정보보호전공 국내석사)

초록 ▼
AI-Helper

최근 ICBM(IoT, Cloud, Big data, Mobile) 등 기술의 급속한 발전에 따라, 보안 위협은 더욱 다양해지고 복잡해지고 있다. 이러한 상황에서 보안 위협에 효과적으로 대응하기 위해서는, 보호해야할 정보자산을 명확히 식별하고 자산의 상태 별로 적절한 보안대책이 적용되어야 할 것이다. 즉 자산 관리 관점에서 정보자산이 생성·운영·폐기되는 상태 별로 적재적소에 정보보호 활동이 수행되어야 한다. 그러나 조직의 정보보호 활동은 자산 관리 활동과 독립된 프로세스로 수행되는 경우가 많아 서로의 연계가 미흡하다. 이로 인하여 자산 식별의 누락, 정보자산에 대한 체계적인 관리 미흡, 정보자산에 대한 보안활동 미흡 등의 문제점이 있어, 보안 위협에 적절히 대응하지 못하는 경우가 발생할 수 있다.
따라서 본 연구는 다음과 같이 3단계로 구성하여 보안 관점에서 정보자산 관리 프로세스를 제안하였다.
첫째, 포커스 그룹 인터뷰를 활용하여 기존 정보자산 관리 프로세스를 탐색하고 관련된 보안 문제점을 도출하였다. 자료 분석 결과, 49개의 관리 활동으로 구성된 9개의 관리프로세스와 19개의 보안 문제점이 도출되었다. 둘째, 본 연구는 문제점을 해결하기 위하여, 정보자산 관리 프로세스를 PPT(People, Procedure and Tool) 관점에서 재설계하였으며, 19개의 개선·신규 관리 활동을 도출하였다. 셋째, 포커스 그룹 인터뷰를 통해, 중요성과 실현가능성 측면에서 제안하는 정보자산 관리 프로세스의 타당성을 검토하였다.
본 논문에서 도출한 문제점 및 개선사항을 바탕으로 다음과 같이 시사점을 도출하였다. 첫째, 정보자산 관리 프로세스 내 정보보호 활동이 미흡하다. 예를 들어 보안 활동이 미흡하여 보안 요건에 부합하지 않는 자산을 도입하거나, 중요도 평가가 미흡하여 효과적인 대책 수립이 어려울 수 있다. 따라서 관련된 정보보호 활동을 식별하고 이를 생명주기 별 관리 프로세스에 포함할 필요가 있다.
둘째, 불명확한 이해관계자 역할과 책임으로 인하여 다양한 위험이 발생한다. 예를 들어 자산 도입 시 관련 정보가 보안 조직에 전달되지 않는다면 자산 식별에 어려움이 있을 것이다. 또한 관리활동 별 이해관계자의 역할과 책임이 명확하지 않아 업무를 진행함에 있어 진척이 더디거나 연기되는 상황이 발생할 수 있다. 따라서 각 관리 활동 별 이해관계자의 역할과 책임을 명확히 하는 것이 필요하다.
셋째, 관리 정책의 미흡으로 인하여 다양한 위험이 발생할 수 있다. 예를 들어 자산 관리에 대한 정책이 명확하지 않아, 자산을 등록하는 방법이 담당자마다 상이할 수 있으며, 자산 실물과 장부가 불일치하는 문제가 발생한다. 이러한 경우 해당 정책을 명확히 하여 자산 등록을 하거나 폐기 시 혼선이 없도록 노력을 기해야 할 것이다.

Abstract ▼ AI-Helper

Recently, with the rapid development of technologies such as ICBM (IoT, Cloud, Big data and Mobile), security threats are becoming more various and complex. In this situation, it is necessary to clearly identify the information assets and to apply appropriate security measures to the status of the assets in order to effectively respond to security threats. In other words, from the asset management point of view, information security activities should be performed according to the life cycle of information asset. However, the information security activities of the organization are often carried out independently from the information asset management activities, and thus the linkages between them are insufficient.
Therefore, this study proposes the information asset management process from security perspective with the following three steps. First, this study explored the traditional information asset management process and derived related security problems using focus group interviews. As a result of data analysis, 9 information asset management processes composed of 49 management activities and 19 security problems were derived. Secondly, this study redesigned the information asset management process using PPT(People, Procedure and Tool) model to solve the security problem. As a result of the redesign, 19 new management activities were derived. Finally, the proposed management process has reviewed by focus group interview in terms of materiality and feasibility
The implication have been derived from this paper are as follows. First, lack of linkage between information asset management processes and security activities. For example, assets that do not meet security requirements are acquired because security activities are insufficient. Therefore, It is necessary to identify relevant security activities and include them in the information asset management process.
Second, a variety of risks has been arisen from unclear stakeholder roles and responsibilities. For example, the R&R of stakeholder are unclear, so progress can be delayed. Thus it is necessary to clarify the R&R of stakeholder for each management activity.
Third, various risks might occur due to insufficient management policies. For instance, the policy on asset management is unclear, so the method of registering the asset might be different for each person in charge. In such a case, there is a problem that the asset and the book do not match. Thus it is important to try to avoid confusion when registering or disposing of assets by clarifying the policy

주제어

학위논문 정보

저자	강현식
학위수여기관	중앙대학교 대학원
학위구분	국내석사
학과	융합보안학과 정보보호전공
지도교수	김정덕
발행연도	2017
총페이지	ix, 118 p.
키워드	정보보호 정보자산 관리 프로세스 재설계 포커스 그룹 인터뷰
언어	kor
원문 URL	http://www.riss.kr/link?id=T14428816&outLink=K
정보원	한국교육학술정보원

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명(한글), 저자명(한글), 학위수여기관, 학위연도, 학위구분, 학과, 총페이지, 키워드, 초록(한글), 초록(영문) 관리번호, 논문명(한글), 논문명(영문), 저자명(한글), 저자명(영문), 학위수여기관, 학위연도, 학위구분, 학과, 총페이지, 키워드, 초록(한글), 초록(영문)
저장형식	Text(ASCII format) Excel format
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

보안 관점에서 정보자산 관리 프로세스 개선에 관한 탐색적 연구 원문보기

초록 ▼
AI-Helper

Abstract ▼ AI-Helper

주제어

학위논문 정보

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

보안 관점에서 정보자산 관리 프로세스 개선에 관한 탐색적 연구 원문보기

초록 ▼ 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

학위논문 정보

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

초록 ▼
AI-Helper