정보보호 역량 성숙도 모델 활용에 대한 연구 : 공공기관의 보안 관리수준 통합 평가 A study on the utilization of cyber security maturity model : integrated evaluation of the security management level of public agencies원문보기
본 연구는 공공기관의 정보보호 및 개인정보보호를 위한 단일화 된 보안관리 모델을 제시하고, 정보보안 역량 성숙도 모델에 적용하여 공공기관의 정보보호 및 개인정보보호 통합 보안 관리 모델을 제시함을 목적으로 한다.
공공기관이 대응해야하는 각종 평가항목을 비교분석하고 공공기관의 정보보안 관련 규정을 비교분석하여 유사점을 도출, 해당 내용을 진단...
본 연구는 공공기관의 정보보호 및 개인정보보호를 위한 단일화 된 보안관리 모델을 제시하고, 정보보안 역량 성숙도 모델에 적용하여 공공기관의 정보보호 및 개인정보보호 통합 보안 관리 모델을 제시함을 목적으로 한다.
공공기관이 대응해야하는 각종 평가항목을 비교분석하고 공공기관의 정보보안 관련 규정을 비교분석하여 유사점을 도출, 해당 내용을 진단 항목으로 도출하였다. 또한 공공기관 정보보호 및 개인정보보호 업무 담당자와 업무 경험자를 대상으로 현재 공공기관의 정보보호 및 개인정보보호 관련 단일화 된 모델의 필요성과 도출된 해당 평가항목의 적절성을 판단하고, 적절성이 검토된 항목에 대하여 선행연구의 정보보호 역량 성숙도 모델을 바탕으로 단계적 보안 수준을 진단하는 방법론을 상속받아, 해당 항목에 적용하였다. 따라서 공공기관 정보보호 및 개인정보보호 업무 담당자가 해당 기관의 수준을 제시한 모델을 통해 진단하고, 수준이 낮은 분야부터 선택적으로 조치해 나갈 수 있는 기준을 제시하였다. 본 연구에서 기존의 정보보안관리실태 평가 분야에 맞추어 평가 항목을 구성함에 따라, 공공기관의 보안에 관한 모든 분야를 아우르는 것에는 부족함이 있었다. 공공기관이 추가적으로 준수해야 하는 사항에 대한 항목을 도출하여, 해당 항목 추가하여 공공기관이 준수해야 하는 사항을 모두 아우르는 단계적 보안관리 모델에 대한 연구도 필요할 것으로 보인다.
본 연구는 공공기관의 정보보호 및 개인정보보호를 위한 단일화 된 보안관리 모델을 제시하고, 정보보안 역량 성숙도 모델에 적용하여 공공기관의 정보보호 및 개인정보보호 통합 보안 관리 모델을 제시함을 목적으로 한다.
공공기관이 대응해야하는 각종 평가항목을 비교분석하고 공공기관의 정보보안 관련 규정을 비교분석하여 유사점을 도출, 해당 내용을 진단 항목으로 도출하였다. 또한 공공기관 정보보호 및 개인정보보호 업무 담당자와 업무 경험자를 대상으로 현재 공공기관의 정보보호 및 개인정보보호 관련 단일화 된 모델의 필요성과 도출된 해당 평가항목의 적절성을 판단하고, 적절성이 검토된 항목에 대하여 선행연구의 정보보호 역량 성숙도 모델을 바탕으로 단계적 보안 수준을 진단하는 방법론을 상속받아, 해당 항목에 적용하였다. 따라서 공공기관 정보보호 및 개인정보보호 업무 담당자가 해당 기관의 수준을 제시한 모델을 통해 진단하고, 수준이 낮은 분야부터 선택적으로 조치해 나갈 수 있는 기준을 제시하였다. 본 연구에서 기존의 정보보안관리실태 평가 분야에 맞추어 평가 항목을 구성함에 따라, 공공기관의 보안에 관한 모든 분야를 아우르는 것에는 부족함이 있었다. 공공기관이 추가적으로 준수해야 하는 사항에 대한 항목을 도출하여, 해당 항목 추가하여 공공기관이 준수해야 하는 사항을 모두 아우르는 단계적 보안관리 모델에 대한 연구도 필요할 것으로 보인다.
The purpose of this study is to present a single security management model for information protection and personal information protection of public institutions, and to present an integrated security management model for information protection and privacy protection by applying it to the information...
The purpose of this study is to present a single security management model for information protection and personal information protection of public institutions, and to present an integrated security management model for information protection and privacy protection by applying it to the information security capability maturity model. Comparing and analyzing various evaluation items that public institutions should respond to, and comparing the regulations related to information security of public institutions, drew similarities and derived them as diagnostic items. In addition, the methodologies for assessing the need for a single model related to information protection and privacy of public institutions and the appropriateness of such assessment items derived from a single model related to information protection and privacy of public institutions were inherited and applied to such items, and the methodologies for diagnosing a step-by-step security level based on the information protection capability maturity model of prior research were reviewed. Therefore, the criteria were put forward for the public organization's information protection and privacy affairs staff to diagnose the institution's level through the model presented, and to take selective action in areas where the level was low level. As the assessment items were structured in line with the existing information security management practice assessment areas in this study, it was insufficient to cover all areas of security in public institutions. A step-by-step security management model will also be needed to derive items on what public agencies should further comply with, and to add those items to include all that public institutions must comply with
The purpose of this study is to present a single security management model for information protection and personal information protection of public institutions, and to present an integrated security management model for information protection and privacy protection by applying it to the information security capability maturity model. Comparing and analyzing various evaluation items that public institutions should respond to, and comparing the regulations related to information security of public institutions, drew similarities and derived them as diagnostic items. In addition, the methodologies for assessing the need for a single model related to information protection and privacy of public institutions and the appropriateness of such assessment items derived from a single model related to information protection and privacy of public institutions were inherited and applied to such items, and the methodologies for diagnosing a step-by-step security level based on the information protection capability maturity model of prior research were reviewed. Therefore, the criteria were put forward for the public organization's information protection and privacy affairs staff to diagnose the institution's level through the model presented, and to take selective action in areas where the level was low level. As the assessment items were structured in line with the existing information security management practice assessment areas in this study, it was insufficient to cover all areas of security in public institutions. A step-by-step security management model will also be needed to derive items on what public agencies should further comply with, and to add those items to include all that public institutions must comply with
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.