$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

정보보안 거버넌스 프레임워크에 관한 연구
A Study on Information Security Governance Framework 원문보기

정보·보안논문지 = Journal of information and security, v.10 no.4, 2010년, pp.13 - 19  

김민준 (경기대학교 산업보안학과) ,  김귀남 (경기대학교 산업보안학과)

초록
AI-Helper 아이콘AI-Helper

시대의 흐름에 따라 기업의 지속적인 비지니스 연계 보증을 위하여 IT의 비중이 높아지면서, IT가 조직의 하나의 부분으로서 작용하는 것이 아닌 전사적인 차원에서 정보화 사회의 경쟁 화두로서 인식되어가고 있다. 정보보안 거버넌스는 정보의 무결성, 서비스 연속성, 정보자산의 보호라는 3가지 목적으로 시작된다. 이는 기업 거버넌스에 필수적이며 투명한 부분이 되어야 하고, IT프레임워크와 연계되어야 한다. 기존의 정보보안 거버넌스 프레임워크는 그 범위가 넓어 소규모 기업 거버넌스와 이해관계를 가지지 못한 문제점이 있다. 따라서 본 논문은 단순화된 정보보안 거버넌스 프레임워크를 제안하여, 문제점을 해결하고, 제안하는 프레임워크의 안전성 분석과 효율성 분석을 통하여 제안 방법의 효율성에 관하여 알아보았다.

Abstract AI-Helper 아이콘AI-Helper

The flow of time, depending on the company's ongoing business link to guarantee the proportion of much greater importance, it in the organization as part of an enterprise-wide level, rather than acting on the information society has been considered as the topic of race. Information Security Governan...

주제어

#Information Security   #Governance   #Framework  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 단순화된 프레임 워크를 통해서 효율성을 극대화 하여 소규모 기업의 거버넌스와 이해 상충되도록 효과적으로 개선하였으며, 안정성을 유지하는 방안을 모색하였다.
  • 본 논문은 소규모 기업을 위한 정보보안 거버넌스 프레임워크에 관한 연구로써 기존의 프레임워크의 복잡한 구조를 중소기업에 맞게 변화하였으며, 기존의 목적을 유지한 상태에서 비즈니스 전략과의 연계, 성과측정과 승인, 그에 따른 보고 체계의 기준에서 살펴보았다.
  • 국내 대기업들은 IT 거버넌스에 관심을 가지고 IT조직체계 및 IT 관련 의사결정 체계와 과정을 가지기 시작했지만 여전히 중소기업의 경우는 IT 거버넌스에 대하여 소극적인 입장을 가지고 있다. 본 연구에서는, 정보보안 거버넌스의 필요성을 조사 및 분석하고, 중소기업을 위한 정보보안 거버넌스 프레임워크를 제안할 것이다. 급변하고 불확실해지는 상황 속에서 효과적이고 체계적인 정보보안 거버넌스 프레임워크 구축을 통해, IT의 전략적 가치를 극대화하여 근간에는 시장의 경쟁력에 기여할 수 있다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
IT 거버넌스란 무엇인가? IT 거버넌스란 기업 지배에 통합된 부분이며, 조직의 IT가 조직의 전략과 목적을 지원하고 확장하는 것을 보증하기 위한 리더십, 조직구조 및 프로세스로 구성되어 있다[7]. IT 거버넌스의 가장 대표적인 선두주자는 ISACA(Information Systems Audit and Control Association)로 알려진 협회이며, 대표적인 모델로는 (그림 1)의 Cobit(Control OBjectives for Information and realted Technology)으로 IT 거버넌스를 실현하기 위해 업계표준과 Best Practice에 바탕을 둔 통제 프레임워크이다[8].
정보보안 거버넌스는 어떤 의미를 가지는가? 정보보안 거버넌스는 조직의 목적을 지원하기 위한 정보보안과 사업전략 연계, 조직의 목적을 지원함에 있어서 최적화된 정보보안투자, 정보보안 지식과 인프라스트럭처를 효율적이고 효과적으로 이용, 정보자산에 대한 위험 관리/완화, 잠재적 영향을 용인 가능한 레벨로 감소시키기 위한 적절한 측정, SMART(Specific, Measurable, Achievable, Relevant, Time-bound)한 목표가 달성됨을 보장하는 정보보안 프로세스 측정, 모니터링과 보고 외에도 프로세스 통합, 보증이라는 부분을 가진다. 이는 보안을 위한 조직 내 관리 보증 프로세스들의 통합으로 산재한 보안관련 활동을 통합 관리한다는 의미를 가진다[14].
IT거버넌스의 취지는 무엇인가? IT거버넌스의 취지(Purpose)는 IT노력(Endeavors)을 지휘하고, IT 성과가 기업과 IT를 연계시키고 약속한 효익을 실현한다는 전략적 연계(Strategic Alignment)와 성과측정(Performance Mea- surement), 기회를 이용하고 이익을 극대화할 수 있도록 IT를 사용한다는 가치제공(Value Delivery), IT자원을 책임감 있게 사용하는 자원관리(Resource Management), IT관련 위험을 적절히 관리하는 위험관리(Risk Management)에 있다[10].
질의응답 정보가 도움이 되었나요?

참고문헌 (15)

  1. Kimon Sung, "A study on IT Governance of small and medium sized enterproses in korea : with multiple contingencies perspective", 2008. 

  2. J. G. Rockart, "The Line Takes the Leadership- IS Management in a Wired Society", Sloan Management Review, pp. 57-64, Summer, 1998. 

  3. M. H. Olson and N. L. Chervany, "The Relationship Between Organizational Characteristics and the Structure of the Information Services Function", MIS Quarterly, Vol. 2, pp. 57-68. 

  4. W. Van Grembergen, S. De Haes, and E. Guldentops, "Structures, Processes and Relational Mechanisms for IT Governance, in Strategies for Information Technology Governance", Idea Group, pp. 1-36, 2004. 

  5. Bobbister, F. and Remenyi, D., "Why IT Continues to Matter : Reflections on the Strategic Value of IT", Electronics Journal of Information Systems Evaluation, Vol. 8, No. 3, pp. 159-168, 2005. 

  6. H. Zo, C. Song, H. kang, and D. Lim, "IT Governance of the Korean Conglomerates: A Comparative Case Study", June, 2009. 

  7. IT 거버넌스, Wim Van Grembergen, 안중호, 서한준 옮김, 네모, 2005. 

  8. Cobit 4.1(www.isaca.org). 

  9. ISACA Serving IT Governance Professionals Transforming EnterprIse IT(www.isa ca.org/knowledge-Center/cobit/). 

  10. J. Lee, "IT Governance Mediated the Effect of Human Resource Capability on Information Systems Outsourcing Success", 2009. 

    원문보기 상세보기

  11. 이자영, 이정훈, "국내서비스 업체의 IT지배구조 의사결정체계 분석에 관한 사례연구 :'A', 'B'사 비교분석", 한국IT서비스학회지,제5권, 제2호, pp. 93-105, 2006. 

    원문보기 상세보기

  12. 이창진, 이정훈, 장덕화, "IT지배구조 기반의 IT전략 및 운영관리 : 문헌연구와 미래연구방향", 한국경영정보학회 2006 춘계학술대회논문집, pp. 853-863, 2006. 

  13. CobiT_Security_Baseline_2ndEd(www.isaca.org). 

  14. Information Security Governance : Guidance for Information Secrity Managers(www.isaca. org). 

  15. S. Kang, A Study on the application of Balanced Scorecard in Small Business: A case of development of a Human Resource Evaluation System. 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로