Earticle

현재 위치 Home

정보보호 거버넌스 프레임워크 개발에 관한 연구
A Research on the Development of Information Security Governance Framework

첫 페이지 보기
  • 발행기관
    한국정보기술응용학회 바로가기
  • 간행물
    JITAM KCI 등재 바로가기
  • 통권
    Vol.18 No.2 (2011.06)바로가기
  • 페이지
    pp.91-108
  • 저자
    이성일, 황경태
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A166651

※ 기관로그인 시 무료 이용이 가능합니다.

5,200원

원문정보

초록

영어
Enormous losses of shareholders and consumers caused by the risks threatening today"s business (e.g., accounting fraud and inside trading) have ignited the necessity of international regulations on corporate ethics and internal control, such as Basel II and SOX. Responding to these regulations, companies are establishing governance system, applying it consistently to the core competency of the company, and increasing the scope of the governance system. Recently occurred security related incidents require companies to take more strict accountability over information security. One of the results includes strengthening of legislation and regulations. For these reasons, introduction of information security governance is needed. Information security governance governs the general information security activities of the company (establishment of information security management system, implementation of information security solutions) in the corporate level. Recognizing that the information security is not restricted to IT domain, but is the issue of overall business, this study develops information security governance framework based on the existing frameworks and systems of IT governance. The information security governance framework proposed in the study include concept, objective, and principle schemes which will help clearly understand the concepts of the information security governance, and execution scheme which will help implement proper organization, process and tools needed for the execution of information security governance.

목차

Abstract
 1. 연구의 배경 및 목적
 2. 이론적 배경
  2.1 거버넌스의 개념과 정의
  2.2 IT 거버넌스 프레임워크
  2.3 정보보호 거버넌스 프레임워크의 필요성
 3. 정보보호 거버넌스 프레임워크의 개발 방법
  3.1 정보보호 거버넌스 프레임워크의 구조요건 정의
  3.2 정보보호 거버넌스의 개념 및 목표 정의요건
  3.3 정보보호 거버넌스의 원칙 요건
  3.4 정보보호 거버넌스 실행체계 요건
 4. 정보보호 거버넌스 프레임워크 항목 개발
  4.1 정보보호 거버넌스의 목표와 개념 정의
  4.2 정보보호 거버넌스의 원칙 항목 정의
  4.3 정보보호 거버넌스 실행체계
 5. 정보보호 거버넌스 프레임워크의 검증
  5.1 검증 방법
  5.2 자료 수집 및 분석 방법
  5.3 검증 결과
  5.4 포커스 그룹 인터뷰 결과 시사점 및 향후 연구
 6. 결론
 참고문헌

키워드

Information Security Information Security Governance Corporate Risk

저자

  • 이성일 [ Seong il Lee | Ernst&Young Advisory ITRA Manager ]
  • 황경태 [ Kyung Tae Hwang | 동국대학교 경영대학 경영정보학과 교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국정보기술응용학회 [The Korea Society of Information Technology Applications]
  • 설립연도
    1999
  • 분야
    사회과학>경영학
  • 소개
    본 학회는 정보기술 관련 분야의 연구 및 교류를 촉진하여 국가 및 기업정보화 발전에 공헌함을 그 목적으로 한다.

간행물

  • 간행물명
    JITAM [Journal of Information Technology Applications and Management]
  • 간기
    격월간
  • pISSN
    1598-6284
  • eISSN
    2508-1209
  • 수록기간
    1999~2026
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / JITAM Vol.18 No.2

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.