$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 정보보호 거버넌스 이슈 및 연구 과제 원문보기

情報保護學會誌 = KIISC review, v.17 no.4, 2007년, pp.18 - 25  

김정덕 (중앙대학교 정보시스템학과) ,  홍기향 (한국정보보호진흥원)

초록
AI-Helper 아이콘AI-Helper

정보보호는 더 이상 기술적 이슈가 아니고 최고경영층의 적극적 역할 수행 및 책임을 요구하는 정보보호 거버넌스 이슈가 최근 대두되고 있다. 본 논문에서는 정보보호 거버넌스의 출현 배경과 필요성에 대해 간단히 기술하고 정보보호 거버넌스의 프레임워크를 제시한다. 그리고 정보보호 거버넌스 구현을 위한 주요 분야를 제시하고 이와 관련한 기존 연구의 한계점을 분석하면서 향후 해결되어야 할 연구과제를 제시한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 최근 이슈화되고 있는 정보보호 거버넌스에 대한 등장 배경과 필요성, 관련 연구동향을 분석하였고 향후 정보보호 거버넌스 구현을 위한 연구과제를 5가지 분야로 구분하여 제시하였다.
본문요약 정보가 도움이 되었나요?

참고문헌 (18)

  1. 한국전산원, '공공부문 정보보호 아키텍처 구성방안', 2004. 12 

  2. 김정덕, 'FISMA 준수를 위한 미국의 정보보호 구현 및 평가과정', 2006. 8 

  3. 김정덕, 박현효, 이동권, '자본계획 및 투자 프로세스를 통한 정보보호 예산 수립에 관한 연구', 정보보호학회지, 2004. 5 

  4. NIST FIPS 199, 'Standards for Security Categorization of Federal Information and Information Systems', February 2004 

  5. NIST FIPS 200, 'Minimum Security Requirements for Federal Information and Information System', February 2006 

  6. NIST SP 800-26, 'Security Self-Assessment Guide for IT Systems', November 2001 

  7. NIST SP 800-26 Revision 1, 'Guide for Information Security Program Assessments and System Reporting Form', August 2005 

  8. NIST SP 800-55, 'Security Metrics Guide for Information Technology Systems', July 2003 

  9. NIST SP 800-80, 'Guide for Developing Performance Metrics for Information Security', May 2006 

  10. NIST SP 800-65, 'Integrating Security into the Capital Planning and Investment Control Process', January 2005 

  11. Basel Committee, 'Basel II : international convergence of capital measurement and capital standards', June 2004 

  12. Birman, 'KP, The next-generation internet: unsafe at any speed', IEEE Computer, 30(8), pp. 54-60, 2000 

  13. ISO 17799, 'A code of practice for information security', 2005 

  14. Corporate Governance Task Force, 'Information security governance: a call to action', April 2004 

  15. Entrust, 'Information Security Governance (ISG): an essential of corporate governance', 2004 

  16. Solm B, 'Information Security_The Fourth Wave', Computers and Security, Vol. 25, pp.165-168, 2006 

    상세보기 crossref

  17. Swindle O, Coner B, 'The link between information security and corporate governance', May 2004 

  18. Whitman ME, Mattford HJ, 'Principles of information security', Course Technology, pp. 153-90, 2003 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로