Earticle

초록

한국어

IT의 고도화에 따라 정보 유출 및 침해 사고가 날로 증가하고 있다. 이에 따라 대다수의 기업들은 정보보호를 위한 투자를 확대하고 있지만, 여전히 정보 유출의 취약점에 노출되어 있다. 소규모 IT 서비스 기업은 대기업에 비하여 상대적으로 한정된 자원과 인력으로 기업 활동을 수행하고 있으며, 실제 가치를 창출하는 방법에 따라 SI/SM, DB, IR, IP 업종으로 분류되고 있다. 그러나 현재까지 소규모 IT 서비스 기업을 위한 정보보호에 관한 연구는 소규모라는 기업규모와 IT 서비스라는 비즈니스 특성을 고려한 핵심 정보자산식별에 머물러 있는 상황이다. 따라서 본 연구에서는 소규모 IT 서비스 기업의 보안대책 수립을 위한 정보보호 관리모델을 설계하고자 한다. 그리고 설계된 정보보호 관리모델에 대해 비즈니스 특성을 고려한 소규모 IT 서비스 기업을 대상으로 실증분석을 수행하고자 한다

목차

Abstract
 1. 서론
 2. 선행연구
  2.1 해외 정보보호 평가 제도
  2.2 국내 정보보호 평가 제도
  2.3 소규모 IT 서비스 기업 정의[2]
  2.4 소규모 IT 서비스 기업 정보보호 요구사항 도출
 3. 소규모 IT 서비스 기업 정보보호 실증분석
  3.1 소규모 IT 서비스 기업 정보보호 참조모델 설계
  3.2 소규소규모 IT 서비스 기업 정보보호 실증분석 모형 설계
  3.3 소규모 IT 서비스 기업 정보보호 실증분석
  3.4 소규모 IT 서비스 A 기업 실증 분석
  3.5 소규모 IT 서비스 B 기업 실증 분석
 4. 결론
 References

저자

• 김양훈 [ 소프트웨어 & 미디어 연구소, 상명대학교 ]
• 나영섭 [ 경영학부, 경영학과, 상명대학교 ]
• 장항배 [ 경영학부, 경영학과, 상명대학교 ]

참고문헌