Earticle

초록

한국어

IT 고도화에 따라 정보 유출 및 침해 사고가 날로 증가하고 있다. 이에 따라 대다수의 기업들은 보안 위한 투자를 확대하고 있지만, 여전히 정보 유출의 취약점에 노출되어 있다. 소규모 IT 서비스 기업은 대기업에 비하여 상대적으로 한정된 자원과 인력으로 기업 활동을 수행하고 있으며, 실제 가치를 창출하는 방법에 따라 SI/SM, DB, IR, IP 업종으로 분류되고 있다. 그러나 현재까지 소규모 IT 서비스 기업을 위한 보안관리에 관한 연구는 소규모라는 기업규모와 IT 서비스라는 비즈니스 특성을 고려한 핵심 정보자산식별에 머물러 있는 상황이다. 따라서 본 연구에서는 소규모 IT 서비스 기업의 보안대책 수립을 위한 보안관리 모델을 설계하였다. 그리고 설계된 보안관리 모델에 대해 비즈니스 특성을 고려한 소규모 IT 서비스 기업을 대상으로 실증분석을 수행하고 분석된 결과를 바탕으로 추진전략을 제시하였다.

영어

Depending on the sophistication of IT, it is increasing more and more information leaks and breaches. Accordingly the majority of companies have expand investment protection for the information. However, companies still have been exposed the vulnerability of information leakage. Especially, small IT service businesses than large corporations relatively have some limitations in the points of resources and manpower business activities. For studies on information security for small IT service companies so far, however, there have been insufficient studies considering small business scales and business characteristics of IT services. In this study, we made to design an information security management model for establishing security measures of small IT service companies which are classified SI/SM, DB, IR and IP industry that depending on how the value creation of the business. In detail, we performed an empirical analysis for small IT service business to consider business characteristics and we proposed security implementation strategies based on the analysis results.

목차

요약
 Ⅰ. 서론
 Ⅱ. 선행연구
  2.2 국내 보안관리 평가 제도
  2.3 소규모 IT 서비스 기업 정의
  2.4 소규모 IT 서비스 기업 보안관리 요구사항 도출
 Ⅲ. 소규모 IT 서비스 기업 보안관리 모델
  3.1 소규모 IT 서비스 기업 보안관리 모델 개념적 설계
  3.2 소규모 IT 서비스 기업 보안관리 모델 세부적 설계
  3.3 소규모 IT 서비스 기업 보안관리 모델 적용 타당성 분석
 Ⅳ. 소규모 IT 서비스 기업 보안관리 추진전략
  4.1 소규모 IT 서비스 기업 보안관리 지원체계 구축
  4.2 소규모 IT 서비스 기업 보안관리 세부 추진과제
 Ⅴ. 결론
 참고문헌
 Abstract

저자

• 김양훈 [ Yanghoon Kim | 상명대학교 소프트웨어 & 미디어 연구소 ]
• 나영섭 [ Youngsub Na | 상명대학교 경영학부 ]
• 장항배 [ Hangbae Chang | 상명대학교 경영학부 ] 교신저자

참고문헌