Earticle

다운로드

스마트워크 기반의 정보보호 감리 모형
An Audit Model for Information Protection in Smartwork

원문정보

초록

한국어
스마트워크 기술은 재택근무나 스마트워크센터, 모바일 단말기 등을 활용하여 시간과 공간의 제약이 없는 유연한 근무 환경을 제공한다. 업무의 효율성을 높여주는 스마트워크 시스템에는 그 편리성만큼 여러 정보보호에 대한 위협이 존재한다. 따라서, 스마트워크 구축시에는 정보보호 대책을 적절하게 마련되도록 정보보호 감리를 수행하여야 한다. 본 논문에서는 스마트워크 환경 구축을 위해 실무·기술적 차원에서 정보보호 감리모형을 제안하였다. 정보 보호를 위해 터미널, 네트워크 및 서버 영역으로 분류하고, 전문 정보보호감리 점검항목을 도출하였다. 또한, 스마트워크 정보보호 감리시점을 수립하고 점검항목과 ISMS 통제분야를 매핑함으로써 보안성과 효율성을 동시에 향상시킬 수 있도록 감리모형을 제안하였다. 제안한 정보보호 감리영역 및 점검항목들이 스마트워크 정보보호 감리의 목적에 부합되는지를 검증하기 위해서 감리사 및 IT 업계 종사자를 대상으로 설문조사를 통하여 적합성을 검증하였으며, 13개의 점검항목에서 97% 수준으로 적합하다는 결론이 도출되었다.

영어
Smartwork technology, using teleworking, smartwork centers and mobile terminal, provides a flexible work environments without constraints of time and space. Smartwork system to increase the work efficiency has the information protection threats according to their convenience. Thus, in order to build smartwork, it is proper to provide information protection audit to help ensure the information protection. In this paper, we have proposed an infortaion protection audit model at the practical and technical level for building a smartwork environment. We were classified as a terminal, network and server area for information protection, and derived a professional information protection check items. Further, by establishing a smartwork information protection audit time to map ISMS control items, we have proposed an audit model so that it is possible to improve the security and efficiency. It also verified whether the proposed model is suitable or not by doing a survey if deduced audit domain and check items correspond with the purpose of the smartwork information protection audit to auditors and IT specialists. As the result, this study was 97% satisfaction out of 13 check items.

목차

요약
 Abstract
 1. 서론
 2. 관련 연구
  2.1 스마트 워크
  2.2 정보보호 관리체계
  2.3 스마트워크 정보보호 감리의 필요성
 3. 스마트워크 정보보호 감리 모형
  3.1 정보보호 감리 프레임워크
  3.2 위험분석 및 평가 단계의 감리점검항목
  3.3 통제사항 선택 및 구현 단계의 감리점검 항목
 Ⅳ. 제안의 검증
  4.1 감리점검사항에 관한 설문 대상
  4.2 스마트워크 정보보호 감리점검항목에 관한 설문 결과
  4.3 스마트워크 정보보호 감리의 필요성 및 실효성에 대한 검증
  4.4 스마트워크 정보보호 감리 점검항목의 적합성에 대한 검증
 Ⅴ. 결론 및 향후 연구 과제
 REFERENCES

저자

  • 한기준 [ Ki-Joon Han | 건국대학교 컴퓨터공학과 ]
  • 김동수 [ Dong-Soo Kim | 건국대학교 정보통신대학원 ]
  • 김희완 [ Hee-Wan Kim | 삼육대학교 컴퓨터학부 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      디지털융복합연구 [Journal of Digital Convergence]
    • 간기
      계간
    • pISSN
      2713-6434
    • eISSN
      2713-6442
    • 수록기간
      2003~2026
    • 등재여부
      KCI 등재후보
    • 십진분류
      KDC 569 DDC 620