Earticle

다운로드

정보보호 컨설팅 ISP(정보전략계획) 지표 개발을 위한 사례분석
Case Analysis for Information Protection Consulting ISP Indicator Development

  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 권호(발행년)
    제24권 제5호 (2024.12) 바로가기
  • 페이지
    pp.155-160
  • 저자
    임헌욱
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A461095

원문정보

초록

한국어
본 연구의 목적은 정보보호컨설팅을 수행할 기업이나 컨설턴트를 위해 정보전략계획 ISP(Information Strategy Planning) 의 정형화된 모듈을 만들어 제시하는 것이다. 즉, 사례 분석을 통해 PDCA(계획(Plan)-실행(Do)-검토(Check)-개선(Act))를 접 목한 정보보호 컨설팅 지표를 개발하고자 하였다. 연구순서로는 1단계는 용어설명, 2단계는 보안전략수립 컨설팅과 관련한 선 행연구를 비교하였으며, 3단계는 정보보호컨설팅의 국가직무능력표준 NSC(National Competency Standards)와 보안 직무분 석, 정보보호컨설팅 관련 연구, 보안컨설팅사의 컨설팅절차, ISO27001 통제항목을 PDCA에 따라 분하였으며, 4단계는 도출된 정보보호컨설팅 지표에 세부적인 항목을 적용하여 정보보호 ISP를 도출하였다. 조사결과 PLAN(환경분석)은 경영, 법적, 관리적, 물리적, 기술적 환경분석을 적용할 수 있었고, DO(목표설정)는 비전제시, 취약점 진단, 모의해킹을 통한 목표설정 및 취약 점 진단을 적용할 수 있었고, CHECK(수행)는 관리체계 점검 및 취약점 분석을 위해 위기관리와 인증을, ACT(지속지원)는 연속성과 준거성을 연계할 수 있었다. 향후 개발된 지표를 통해 자사의 정보보호컨설팅 전략 로드맵 작성하는데 도움이 될 것으로 기대한다.
영어
The purpose of this study is to create and present a standardized module of ISP(Information Strategy Plan) for companies or consultants who will perform information protection consulting. In other words, it was intended to develop an information protection consulting index incorporating PDCA through case analysis. In the order of study, the first step is to explain the terminology, The second stage compared previous studies related to security strategy establishment consulting, The third stage classified the NSC security job analysis, information protection consulting-related research, security consulting firm's consulting procedure, and ISO27001 control items according to the process (PDCA), In step 4, information protection IPS was derived by applying detailed items to the derived information protection consulting index. As a result of the survey, management, legal, administrative, physical, and technical environmental analysis could be applied to PLAN (Environmental Analysis). DO (Goal setting) was able to apply goal setting and vulnerability diagnosis through vision presentation, vulnerability diagnosis, and simulated hacking, CHECK (Performs) is crisis management and certification for management system inspection and vulnerability analysis. ACT (Sustained Support) was able to link continuity with compliance.

목차

요약
ABSTRACT
1. 서론
1.1 연구목적
1.2 연구 순서
2. 연구의 이해
2.1 컨설팅
2.2 정보전략계획(ISP)
2.3 정보보호
2.4 보안전략수립 컨설팅
3. 본론
3.1 정보보호컨설팅 관련 선행연구
3.2 정보보호 컨설팅 ISP 지표개발
3.3 정보보호 컨설팅 ISP 지표 세부항목 적용
4. 결론
참고문헌

저자

  • 임헌욱 [ Heon - Wook, Lim | 한세대학교 교양학부 부교수 ]

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005