Earticle

초록

한국어

정보보호관리체계는 기업과 공공기관에 광범위하고 효율적인 정보보호 대책을 개발할 수 있을 뿐만 아니라 기업과 공공기관내의 조직원들로 하여금 자신의 정보보호 수준에 관하여 객관적인 자체 내부심사를 통해 더 높은 신뢰를 구축할 수 있다. 또한 위험 관리체계를 유지하고 적절한 통제를 구현함으로 써 정보보호 사고와 피해 발생을 최소화 할 수 있어, 정보보호 사고로부터 조직의 소중한 정보가치를 보호할 수 있다.
ISMS 인증체계를 구축한 실무담당자의 프로세스 인식수준과 다른 프레임워크를 비교분석을 하여 정보보호관리체계의 운영효과성을 파악하고자 한다.
ISMS 인증체계 프로세스의 세부 항목과 COBIT 프레임워크의 프로세스를 비교를 하여 인증업체의 보안 프로세스와 연관성을 도출 하여 정보보안 거버넌스를 구현하는데 필요한 방안을 제시하고자 한다.
KISA ISMS를 좀더 보안하는 효과적인 모델을 제시함으로써 좀 더 효과 효율적으로 정보보안 거버넌스로 확장 및 적용이 가능하다.

목차

요약
 제1장 서론
  1. 연구의 배경
  2. 연구의 목적
  3. 연구의 방법
 제2장 이론적 배경
  1. COBIT 4.1
  2. IT거버넌스
  3. Information Security Governanace
  4. ISMS 인증체계
  5. ISO 27001 인증체계
 제3장 실증적연구
  1. 인증업체의 사례
  2. 인증업체의 보안 프로세스
  3. COBIT과의 연계
 제4장 연구의 내용
  1.연관성 모델
  2. 효과적인 모델
 제5장 결론
  1. 연관성
  2. 후행연구
 References

저자

• 임건묵 [ 동국대학교 국제정보대학원 정보보호학과 ]
• 김인재 [ 동국대학교 경영대학 경영정보학과 ]

참고문헌