시대의 흐름에 따라 기업의 지속적인 비지니스 연계 보증을 위하여 IT의 비중이 높아지면서, IT가 조직의 하나의 부분으로서 작용하는 것이 아닌 전사적인 차원에서 정보화 사회의 경쟁 화두로서 인식되어가고 있다. 정보보안거버넌스는 정보의 무결성, 서비스 연속성, 정보자산의 보호라는 3가지 목적으로 시작된다. 이는 기업 거버넌스에 필수적이며 투명한 부분이 되어야 하고, IT프레임워크와 연계되어야 한다. 기존의 정보보안 거버넌스 프레임워크는 그 범위가 넓어 소규모 기업 거버넌스와 이해관계를 가지지 못한 문제점이 있다. 따라서 본 논문은 단순화된 정보보안 거버넌스 프레임워크를 제안하여, 문제점을 해결하고, 제안하는 프레임워크의 안전성 분석과 효율성 분석을 통하여 제안 방법의 효율성에 관하여 알아보았다.
시대의 흐름에 따라 기업의 지속적인 비지니스 연계 보증을 위하여 IT의 비중이 높아지면서, IT가 조직의 하나의 부분으로서 작용하는 것이 아닌 전사적인 차원에서 정보화 사회의 경쟁 화두로서 인식되어가고 있다. 정보보안 거버넌스는 정보의 무결성, 서비스 연속성, 정보자산의 보호라는 3가지 목적으로 시작된다. 이는 기업 거버넌스에 필수적이며 투명한 부분이 되어야 하고, IT프레임워크와 연계되어야 한다. 기존의 정보보안 거버넌스 프레임워크는 그 범위가 넓어 소규모 기업 거버넌스와 이해관계를 가지지 못한 문제점이 있다. 따라서 본 논문은 단순화된 정보보안 거버넌스 프레임워크를 제안하여, 문제점을 해결하고, 제안하는 프레임워크의 안전성 분석과 효율성 분석을 통하여 제안 방법의 효율성에 관하여 알아보았다.
The flow of time, depending on the company's ongoing business link to guarantee the proportion of much greater importance, it in the organization as part of an enterprise-wide level, rather than acting on the information society has been considered as the topic of race. Information Security Governan...
The flow of time, depending on the company's ongoing business link to guarantee the proportion of much greater importance, it in the organization as part of an enterprise-wide level, rather than acting on the information society has been considered as the topic of race. Information Security Governance, the integrity of the information, service continuity, the three kinds of information asset protection purpose begins. It is essential for corporate governance, transparency should be part, must be aligned with the IT framework. Existing information security governance framework that small businesses a wide range of governance issues and interests have never had. Therefore, we simplified the information security governance framework is proposed, and solve problems, and propose a framework for analysis of the safety and efficiency through the analysis of the effectiveness of the proposed method were discussed.
The flow of time, depending on the company's ongoing business link to guarantee the proportion of much greater importance, it in the organization as part of an enterprise-wide level, rather than acting on the information society has been considered as the topic of race. Information Security Governance, the integrity of the information, service continuity, the three kinds of information asset protection purpose begins. It is essential for corporate governance, transparency should be part, must be aligned with the IT framework. Existing information security governance framework that small businesses a wide range of governance issues and interests have never had. Therefore, we simplified the information security governance framework is proposed, and solve problems, and propose a framework for analysis of the safety and efficiency through the analysis of the effectiveness of the proposed method were discussed.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 단순화된 프레임 워크를 통해서 효율성을 극대화 하여 소규모 기업의 거버넌스와 이해 상충되도록 효과적으로 개선하였으며, 안정성을 유지하는 방안을 모색하였다.
본 논문은 소규모 기업을 위한 정보보안 거버넌스 프레임워크에 관한 연구로써 기존의 프레임워크의 복잡한 구조를 중소기업에 맞게 변화하였으며, 기존의 목적을 유지한 상태에서 비즈니스 전략과의 연계, 성과측정과 승인, 그에 따른 보고 체계의 기준에서 살펴보았다.
국내 대기업들은 IT 거버넌스에 관심을 가지고 IT조직체계 및 IT 관련 의사결정 체계와 과정을 가지기 시작했지만 여전히 중소기업의 경우는 IT 거버넌스에 대하여 소극적인 입장을 가지고 있다. 본 연구에서는, 정보보안 거버넌스의 필요성을 조사 및 분석하고, 중소기업을 위한 정보보안 거버넌스 프레임워크를 제안할 것이다. 급변하고 불확실해지는 상황 속에서 효과적이고 체계적인 정보보안 거버넌스 프레임워크 구축을 통해, IT의 전략적 가치를 극대화하여 근간에는 시장의 경쟁력에 기여할 수 있다.
제안 방법
본 논문이 제안하는 정보보안 거버넌스 프레임워크의 효율성 분석을 위하여, 정보보안 거버넌스의 효익과 필수 구성요소 관점에서 분석한다.
본 제안하는 정보보안 거버넌스 프레임워크는 기존의 대기업을 위해 ISACA에서 공개한 Information Security Governance Conceptual Framework에 착안하여 개발하였다[14]. 중소기업의 경우 개발팀, 운영팀, 경영진으로 구성되어 있기 때문에 역할의 따른 승인절차가 제대로 이루어지지 않으며, 기존 프레임워크와 상충되지 못하는 문제점이 있었다.
성능/효과
본 제안하는 프레임 워크는 기존의 여러 단계에 걸쳐서 일어나는 승인 절차를 실제 보안 프로그램이 시작되기 직전의 단일 승인을 통해서 유지하였다. 기업의 계속적인 존속 여부는 경영진이 책임지게 되며, 이는 기업의 안전성을 가져올 수 있다.
후속연구
향후 본 논문이 제안하는 방법을 통하여 소규모 기업의 정보보안 거버넌스 구조를 변경 및 유지해보고 변화된 기업과 기존의 기업을 비교 분석하여 그 효율성과 안전성을 입증하는 것이 필요하다.
질의응답
핵심어
질문
논문에서 추출한 답변
IT 거버넌스란 무엇인가?
IT 거버넌스란 기업 지배에 통합된 부분이며, 조직의 IT가 조직의 전략과 목적을 지원하고 확장하는 것을 보증하기 위한 리더십, 조직구조 및 프로세스로 구성되어 있다[7]. IT 거버넌스의 가장 대표적인 선두주자는 ISACA(Information Systems Audit and Control Association)로 알려진 협회이며, 대표적인 모델로는 (그림 1)의 Cobit(Control OBjectives for Information and realted Technology)으로 IT 거버넌스를 실현하기 위해 업계표준과 Best Practice에 바탕을 둔 통제 프레임워크이다[8].
정보보안 거버넌스는 어떤 의미를 가지는가?
정보보안 거버넌스는 조직의 목적을 지원하기 위한 정보보안과 사업전략 연계, 조직의 목적을 지원함에 있어서 최적화된 정보보안투자, 정보보안 지식과 인프라스트럭처를 효율적이고 효과적으로 이용, 정보자산에 대한 위험 관리/완화, 잠재적 영향을 용인 가능한 레벨로 감소시키기 위한 적절한 측정, SMART(Specific, Measurable, Achievable, Relevant, Time-bound)한 목표가 달성됨을 보장하는 정보보안 프로세스 측정, 모니터링과 보고 외에도 프로세스 통합, 보증이라는 부분을 가진다. 이는 보안을 위한 조직 내 관리 보증 프로세스들의 통합으로 산재한 보안관련 활동을 통합 관리한다는 의미를 가진다[14].
IT거버넌스의 취지는 무엇인가?
IT거버넌스의 취지(Purpose)는 IT노력(Endeavors)을 지휘하고, IT 성과가 기업과 IT를 연계시키고 약속한 효익을 실현한다는 전략적 연계(Strategic Alignment)와 성과측정(Performance Mea- surement), 기회를 이용하고 이익을 극대화할 수 있도록 IT를 사용한다는 가치제공(Value Delivery), IT자원을 책임감 있게 사용하는 자원관리(Resource Management), IT관련 위험을 적절히 관리하는 위험관리(Risk Management)에 있다[10].
참고문헌 (15)
Kimon Sung, "A study on IT Governance of small and medium sized enterproses in korea : with multiple contingencies perspective", 2008.
J. G. Rockart, "The Line Takes the Leadership- IS Management in a Wired Society", Sloan Management Review, pp. 57-64, Summer, 1998.
M. H. Olson and N. L. Chervany, "The Relationship Between Organizational Characteristics and the Structure of the Information Services Function", MIS Quarterly, Vol. 2, pp. 57-68.
W. Van Grembergen, S. De Haes, and E. Guldentops, "Structures, Processes and Relational Mechanisms for IT Governance, in Strategies for Information Technology Governance", Idea Group, pp. 1-36, 2004.
Bobbister, F. and Remenyi, D., "Why IT Continues to Matter : Reflections on the Strategic Value of IT", Electronics Journal of Information Systems Evaluation, Vol. 8, No. 3, pp. 159-168, 2005.
H. Zo, C. Song, H. kang, and D. Lim, "IT Governance of the Korean Conglomerates: A Comparative Case Study", June, 2009.
IT 거버넌스, Wim Van Grembergen, 안중호, 서한준 옮김, 네모, 2005.
Cobit 4.1(www.isaca.org).
ISACA Serving IT Governance Professionals Transforming EnterprIse IT(www.isa ca.org/knowledge-Center/cobit/).
J. Lee, "IT Governance Mediated the Effect of Human Resource Capability on Information Systems Outsourcing Success", 2009.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.