Earticle

초록

한국어

최근 정보보호 거버넌스는 기업 거버넌스의 일부로서 기업의 가치 있는 비즈니스 정보자산을 보호하기 위한 중요한 이슈로 부각되고 있다. 현재 국내외에서 정보보호 거버넌스에 대한 활발한 연구가 진행되고 있지만, 그 개념이 추상적이기 때문에 실질적으로 정보보호 거버넌스를 구현한 조직은 드물다. 따라서 본 논문에서는 정보보호 거버넌스의 개념을 보다 구체화하기 위하여 ISO/IEC27014를 기반으로 최고 경영층 및 이사회가 수행 가능한 구체적인 활동을 식별하고, 조직의 목표 및 정보보호 거버넌스 목표를 달성하기 위한 핵심성공요인을 도출하였다.

영어

Nowadays, information security governance which is an integral part of corporate governance has become an important issue in protecting valuable business information assets. However, there are few organizations which have implemented information security governance because of its abstract concept. The objective of this paper is to develop CSFs for implementing information security governance. Ten CSFs were developed based on the ISO/IEC 27014 Information Security Governance Framework.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련연구
  2.1 정보보호 거버넌스
  2.2 핵심성공요인
 3. 정보보호 거버넌스 구현을 위한 핵심성공요인 도출
  3.1 핵심성공요인 도출 방법
  3.2 정보보호 거버넌스 구현을 위한 핵심 성공요인
 4. 실증분석
  4.1 분석방법
  4.2 분석결과
 5. 결론
 참고문헌

저자

• 김건우 [ Kun-Woo Kim | 중앙대학교 ]
• 김정덕 [ Jung-Duk Kim | 중앙대학교 ]

참고문헌