Earticle

초록

한국어

정보 시스템 보안 체계를 보다 체계적으로 구축하고 효율적으로 운영하기 위해서는 보안에도 전략이 도입되어야 한다. 또한, 전략이 구현되어 성공적으로 작동하기 위해서는 조직 차원의 참여가 필수적이다. 하지만, 조직의 정보 시스템 보안 전략에 관한 연구는 아직까지 전략적 사고에 의한 보안 체계의 배치와 운영에 초점이 맞추어져 있어, 조직 전체를 움직이고 이끌기 위한 총체적 프레임에 관한 연구는 부족한 실정이다. 따라서 본 논문에서는 조직 차원의 보안 전략 수립에 활용할 수 있는 프레임워크를 연구한다. 이를 위하여 조직 차원의 전략 수립이라는 측면에서 총괄 전략의 개념을 도입하였으며, 총괄 전략이 갖는 4 차원적 특성을 기반으로 총괄 전략을 구성하기 위한 프레임워크를 제시한다.

영어

Strategies have to be employed in information systems security in order to build and operate systems for information systems security in effective and structured manner. It is also essential for the entire organization to participate for successful implementation of the strategies and making them work. Current researches on information systems security strategy in organizations, however, have mainly been focused on deployment and operation of countermeasures based on strategic thinking and decision. In consequence, it is lack of research on overall frame for containing consideration factors required for moving and leading the whole enterprise for the holistic security purpose. Therefore, this paper proposes a framework for use in establishment of organization-wide information systems security strategies based on the concept of grand strategy from the traditional strategy research and on the four dimensional features of it.

목차

요약
 ABSTRACT
 1. 서론
 2. 정보 시스템 보안 전략에 관한 기존연구
  2.1 정보 시스템 보안 전략
  2.2 정보 시스템 보안 전략에 관한 연구 결과
 3. 정보 시스템 보안 총괄 전략의 개념
  3.1 정보 시스템 보안 전략에 관한 기존 연구의 한계점
  3.2 정보 시스템 보안 총괄 전략
 4. 정보 시스템 보안 총괄 전략 프레임워크
  4.1 참조 모델
  4.2 정보 시스템 보안 총괄 전략 프레임워크
 5. 정보 시스템 보안 총괄 전략 프레임워크의 평가
 6. 결론
 참고문헌

저자

• 박상서 [ Sangseo Park | ETRI 부설연구소 ]

참고문헌