Earticle

현재 위치 Home

전사적 정보기술 리스크 체계를 위한 엔터프라이즈아키텍처 활용
Applying Enterprise Architecture to IT Risk Framework

첫 페이지 보기
  • 발행기관
    한국EA학회 바로가기
  • 간행물
    정보화연구 KCI 등재 바로가기
  • 통권
    제10권 4호 (2013.12)바로가기
  • 페이지
    pp.451-466
  • 저자
    박주석, 구자면, 김승현, 김이환
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A346026

※ 기관로그인 시 무료 이용이 가능합니다.

4,900원

원문정보

초록

영어
Many corporations have increased thier investment in information technology (IT). In most corporations, more IT investment results in much higher productivity. On the other hand, most corporations are exposed to direct and indirect IT risk such as hacking, leakage of information, system destruction. Thus corporations have to establish information security systems. Information security means physical and logical correspondence against several threats and disaster. In the past, researches on information security focused on solutions against individual IT threats. Recently, researches have paid more attention to risk management for various IT threats together. For example, some corporations are establishing or plan to establish IT risk governance framework. In this paper we deal with not only IT governance issues but also IT architecture issues becasue corporations should integrate various IT risk solutions and manage them in an enterprise perspective. This paper attempts to apply Enterprise Architecture (EA) concept to IT risk framework. In this paepr we propose security architecture as a part of Enterprise Architecture and we also review the benefits and costs of security architecture.
한국어
기업들은 정보기술 리스크(IT Risk)에 대하여 어떻게 대처하고 있을까? 금융기관이나 공공기관 은 태생적으로 이미 위험관리를 적극적으로 수행하고 있다. 정보기술에 대한 위험관리도 지난 10년 동안 전산망 마비, 해킹 사고, 디도스 공격, 고객정보 유출 등을 겪으면서 적극적으로 대응해 왔다. 특 히 2011년 농협사태는 IT 성과보다는 IT 보안을 훨씬 중요하게 보는 계기가 되었다. IT 보안 인력과 예산이 대폭 강화되고 망분리 사업이 추진되는 것이 대표적인 사례이다. 하지만 그동안 IT 위험관리 는 특정 기술에 대한 사전 대응 및 사후 대응 강화에 집중되었다. 현재 IT 위험관리는 단편적 관리에 서 종합적 관리로 전환되고 있다. 최근에 많은 기업들이 전사 차원의 정보기술 리스크 거버넌스(IT Risk Governance) 체계를 구축하고 있거나 구축하는 계획을 갖고 있다. 하지만 아직도 IT보안은 전 사적으로 통합되지 못하였으며, IT 위험관리 프로세스는 조직에 내재화 되지 못하였고, IT 성과관리 와 연계성은 고려하지 못하고 있다. 본 논문에서는 IT 관리와 기술을 효과적으로 연계하기 위하여, 그 리고 IT 성과와 IT 위험을 균형되게 관리하기 위하여 엔터프라이즈아키텍처(EA: Enterprise Architecture) 활용을 제안하고자 한다.

목차

요약
Abstract
1. 연구 배경과 목표
2. IT 보안 관련성 조사 및 EA 필요성 확인
2.1 연구모형의 의미
2.2 분석결과와 시사점 도출
3. 국내외 EA 경험과 보안아키텍처의 필요성
3.1 국내 공공 EA 경험이 보여주는 시사점
3.2 미국 연방 EA 경험이 보여주는 시사점
3.3 보안아키텍처와 보안참조모델의 필요성
4. 아키텍처와 거버넌스를 통합한 새로운 IT리스크 프레임워크
5. IT 성과와 IT 위험의 균형관리를 위한 EA활용
6. 금융기관 인터뷰를 통한 검증
참고문헌

키워드

위험관리 정보보안 아키텍처 거버넌스 엔터프라이즈아키텍처 EA risk management information security architecture governance enterprise architecture EA

저자

  • 박주석 [ Jooseok Park | 경희대학교 경영대학134 KPMG삼정회계법인 MCS본부2 ] 교신저자
  • 구자면 [ Jamyon Koo | 경희대학교 경영대학134 KPMG삼정회계법인 MCS본부2 ]
  • 김승현 [ Seung-hyun Kim | 경희대학교 경영대학134 KPMG삼정회계법인 MCS본부2 ]
  • 김이환 [ Eehwan Kim | 경희대학교 경영대학134 KPMG삼정회계법인 MCS본부2 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국EA학회 [한국엔터프라이즈아키텍처학회]
  • 설립연도
    2002
  • 분야
    복합학>과학기술학
  • 소개
    한국EA학회는 전사적 관점의 아키텍처 개념 및 원칙을 국내 민간기업 및 정부기관에 적용 확산시키고, EA 및 관련 분야의 연구, 전문인력의 양성 및 정책적 건의 등을 통해 기업 및 정부기관의 경쟁력 및 생산성을 향상시키고, 우리나라 지식 기반 산업 등의 고도화를 도모하는 것을 목적으로 합니다.

간행물

  • 간행물명
    정보화연구 [정보화연구(구 정보기술아키텍처연구)]
  • 간기
    계간
  • pISSN
    1738-382X
  • 수록기간
    2004~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 658

이 권호 내 다른 논문 / 정보화연구 제10권 4호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.