초록 ▼

미국, 일본, 유럽 등 국외 정보보호최고책임자 제도의 운용 현황을 조사.분석하고, 국내 기업을 대상으로 정보보호최고책임자 운영 실태 및 제도화 방안에 대한 조사를 실시한다. 국내 조사는 설문조사와 심층면접 조사를 병행하여 기업의 정보보호 환경과 요구를 파악함으로써 실효성 있는 한국형 정보보호최고책임자 제도화 방안을 마련하고자 한다. 구체적인 조사 내용은 다음과 같다.
- 정보보호최고책임자의 직위, 역할 및 만족도
- 기업의 정보보호 및 보안 강화를 위해 필요한 조치
- 기업의 정보보호 및 보안강화를 위해서 정부가 할

미국, 일본, 유럽 등 국외 정보보호최고책임자 제도의 운용 현황을 조사.분석하고, 국내 기업을 대상으로 정보보호최고책임자 운영 실태 및 제도화 방안에 대한 조사를 실시한다. 국내 조사는 설문조사와 심층면접 조사를 병행하여 기업의 정보보호 환경과 요구를 파악함으로써 실효성 있는 한국형 정보보호최고책임자 제도화 방안을 마련하고자 한다. 구체적인 조사 내용은 다음과 같다.
- 정보보호최고책임자의 직위, 역할 및 만족도
- 기업의 정보보호 및 보안 강화를 위해 필요한 조치
- 기업의 정보보호 및 보안강화를 위해서 정부가 할 일
- 정보보호최고책임자가 갖추어야 할 요건 및 직위 수준
- 정보보호최고책임자 제도화 방안: 도입 범위 및 정도
- 업종별/규모별 정보보호최고책임자 제도 도입 필요성
- 정보보호최고책임자 제도 도입 적정 시기

Abstract ▼

The current research analyzes examples of CISO systems in America, Japan and Europe, and carries out a survey to figure out the current state of security management in Korea. The survey of Korean firms is complemented by in-depth interviews with CISOs of several representative companies. The content

The current research analyzes examples of CISO systems in America, Japan and Europe, and carries out a survey to figure out the current state of security management in Korea. The survey of Korean firms is complemented by in-depth interviews with CISOs of several representative companies. The contents of survey include:
- Hierarchical status, responsibilities and job satisfaction of CISOs
- Necessary measures to enhance information protection and security
- Government's role in helping companies' efforts to enhance information protenction and security
- Qualifications for CISO and appropriate hierarchical status
- Plans to institutionalize CISO system
- Necessity to introduce CISO, by size and types of business
- Appropriate timing to introduce CISO system

목차 Contents

• 표지 ...1
• 제출문 ...2
• 요약문 ...3
• SUMMARY ...9
• 목차 ...15
• Table of Contents ...18
• 그림 목차 ...21
• 표 목차 ...22
• 제1장 서론 ...25
• 제2장 국내외 정보보호최고책임자 제도 현황 ...28
• 제1절 미국 ...28
• 1. CSO의 대두 ...28
• 2. 보안 강화를 위한 각종 법규의 동향 ...30
• 3. 미국의 CSO 현황 ...32
• 제2절 영국 ...40
• 1. 영국의 보안 환경 ...40
• 2. 조직 및 기구 ...43
• 3. 영국의 CSO 현황 ...45
• 제3절 일본 ...47
• 1. 공공부문의 CSO 제도 현황 ...47
• 2. 민간부문의 CSO 제도 현황 ...52
• 제4절 한국 ...60
• 1. CSO 현황 ...60
• 2. 정보보호 조직 및 인력 ...64
• 3. 정보보호 투자 ...65
• 4. 정보보호 인식 ...67
• 제5절 각국의 정보보호정책 및 CSO제도의 특성 비교 ...69
• 제3장 국내 기업의 정보보호최고책임자 제도 실태조사 ...73
• 제1절 실태조사 방법론 개발 ...73
• 1. 설문조사 방법론 ...73
• 2. 심층면접조사 방법론 ...74
• 제2절 설문조사 결과분석 ...75
• 1. 설문의 신뢰도 분석결과 ...75
• 2. 응답기업의 일반적 특성 ...76
• 3. 정보보호최고책임자의 일반적 특성 ...80
• 4. 정보보호최고책임자의 지위 및 역할 ...84
• 5. 기업의 정보보호 수준 및 정보책임자의 만족도 ...89
• 6. 기업의 정보보호 및 보안 강화를 위한 조치 및 정부의 역할 ...96
• 7. 정보보호최고책임자 제도화 방안 ...98
• 제3절 심층면접조사 결과분석 ...106
• 1. 정보보호최고책임자로서 만족도 ...106
• 2. 기업의 정보보호 및 보안 강화를 위한 조치 ...113
• 3. 기업의 정보보호 및 보안 강화를 위해서 정부가 할 일 ...116
• 4. 정보보호최고책임자 제도화 방안 ...124
• 제4절 조사결과의 종합 및 시사점 ...133
• 1. 설문조사 ...133
• 2. 심층면접조사 ...135
• 제4장 국내 기업의 정보보호최고책임자 제도화 방안 ...140
• 제1절 기업의 자발적 도입 유도 ...140
• 1. 기업의 동기 부여 방안 ...140
• 2. 도입 기업의 범위 및 대상: 단계적 확대 ...141
• 3. 정보보호최고책임자의 역할 및 자격 ...144
• 제2절 정보보호최고책임자 제도화를 위한 법률 개정 방안 검토 ...159
• 1. 제도화 범위의 설정 ...159
• 2. 제도화를 위한 법령의 검토 ...160
• 3. 법률개정의 내용 ...160
• 제5장 결론 ...167
• 제1절 연구결과 요약 ...167
• 1. 국내외 정보보호최고책임자 제도 현황 ...167
• 2. 실태조사 결과 ...169
• 제2절 정책적 시사점 ...175
• 1. 정보보호최고책임자 제도 도입 방안 ...175
• 2. 한국형 정보보호최고책임자(CISO) ...176
• 3. 제도화를 위한 법령의 검토 ...178
• 참고문헌 ...179
• 부록: 설문지 ...182