Earticle

초록

한국어

2004년 도입된 정보보호 안전진단 제도는 2013년에 실효성이 보다 높은 정보보호 관리체계(ISMS) 제도로 일원화를 하였다. 기존 권고형태의 정보보호 관리체계 인증 제도가 일정 규모 이상 정보통신서비스제공자에게 의무화가 된 것이 다. 이는 인터넷 침해사고로 국민생활에 영향을 미치는 정보통신서비스제공자를 대상으로 하기 때문에 책임성 등을 고 려하여 의무대상자의 선정 기준을 명확히 할 필요가 있다. 그러나 현행 법 규정상 의무대상자 선정 기준 자체가 모호 하여 법 적용하는데 상당한 문제가 야기 되고 있다. 더욱이 규제 제도인 인증 제도는 대상자 선정 기준이 명확해야 함 에도 불구하고 객관적이지 않아 의무대상자가 제도 자체에 대한 불신과 많은 문제 제기를 하고 있다. 본 연구에서는 이를 개선하기 위하여 SMART 평가법을 적용하여 인증 의무대상자 여부를 쉽게 판단 할 수 있도록 인증 의무대상자 선정 모델을 개발하고, 개발된 모델을 통하여 실증적으로 타당성을 검증하여 제도 개선 방안을 제시하여 제도의 실효 성 확보에 도움을 주고자 한다.

영어

Information Security Check System was Introduced in 2004, higher than in 2013, the effectiveness of Information Security Management System(ISMS) certification scheme was to unification. This is incident to the Internet affecting people's lives telecommunications service provider to target accountability because, considering the subject's duty selection criteria need to be clarified. however, Obligations under the current legislation, subject selection criteria applying the law itself is ambiguous, the result being a significant problem. Moreover, the regulatory system of certification systems subjects, although selection criteria should be clear and objectively not the obligation not to distrust the system itself and the subject was raised many issues for you. In this study, with SMART Technic in order to improve this certification you can easily determine whether a medical person authorized to develop a model for selection of medical subjects, The developed model is verified through empirical ways to improve the system by presenting the system to help, to secure the effectiveness.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 기존 인증 의무대상자 선정 기준
  2.2 인증 의무대상자 선정 기준 개선 모형
  2.3 인증 의무대상자 선정 기준 개선안 평가
 3. ISMS 인증 의무대상자 기준 개선(안)
  3.1 의무대상자 선정 기준 후보항목 검증
  3.2 고객관점의 의무대상자 선정 방안
  3.3 재무관점의 의무대상자 선정 방안
  3.4 정보자산관점의 의무대상자 선정 방안
  3.5 기존 선정 방안과 제안된 선정방안 비교
  3.6 기대 효과
 5. 결론
 참고문헌

저자

• 장상수 [ Jang Sang Soo | 아주대학교/지식정보보안학과 ]

참고문헌