기업의 정보보호수준 및 성숙도 진단을 위한 정보보호수준 통합평가시스템 개발에 관한 연구

;;;

Review of KIISC (정보보호학회지)

Volume 14 Issue 4
/
Pages.37-44
/
2004
/
1598-3978(pISSN)

Korea Institute of Information Security and Cryptology (한국정보보호학회)

기업의 정보보호수준 및 성숙도 진단을 위한 정보보호수준 통합평가시스템 개발에 관한 연구

정희조 (연세대학교 일반대학원 기술경영학협동과정) ;
김진영 (포스데이타 IT컨설팅) ;
임춘성 (연세대학교 컴퓨터산업시스템 공학과)

Published : 2004.08.01

PDF KSCI

Download PDF

⟨ Previous Next ⟩

Abstract

조직의 정보보호 목표를 효율적이고 효과적으로 달성하기 위해서는 조직의 정보보호 수준을 정확히 평가하고 이를 개선시킬 방향을 제시하는 기준이나 평가모델이 필요하다. 또한 이를 위해 부문별 정보보호 수준을 평가하고 개선할 수 있는 평가 지표나 기준이 필요하고 우리나라에서 적용 가능한 정보보호 시스템들의 평가방법론이 연구되어야한다. 따라서 본 연구에서는 정보보호와 관련된 기술적 요소와 관리적 요소, 물리적 요소를 기본으로 하는 정보보호 지표체계를 구성하고 정보보호수준을 종합적이고 체계적으로 평가하기 위한 정보보호 성숙 5단계 모형을 통해 서로 매핑 될 수 있는 정보보호수준 통합평가시스템을 개발하였다. 이러한 통합평가시스템은 기존연구와의 비교 및 사례적용을 통해 그 실효성을 검증하였다.

Keywords

References

강병준, '인터넷 혁명과 정보보호', 삼각형프레스, 2001
김기윤, 나관식, '취약성 평가에 의한 정보보호 지표의 계량화 : 정보자산가치가중치법', 한국정보보호학회지, 10(1), pp. 51-62. 2000
김인주. '정보화수준 성숙모델 기반의 통합평가시스템 개발', 연세대학교 박사학위 논문, 2000
김정덕, 김기윤. "정보보호지표 항목개발 및 계량화 연구', 한국정보보호진흥원, 1998
기업정보화지원센터. '2002 기업정보화수준평가결과보고서', 기업정보화지원센터, 2003
신동진, '인터넷 정보보안', 동일출판사, 2001
한국전산원. '국가정보화수준 측정 및 지표개발', 한국전산원, 2001
한국전산원, '국가정보화지표 및 OECD 국가의 인터넷수준측정', 한국전산원, 2001
Common Criteria Project, 'common criteria for information technology security evaluation', common criteria. 1998
GAO, Executive Guide, 'Measuring Performance and demonstrating results of information technology investments', GAO/AMID-98-89, 1998
Lynette Barnard, 'The evaluation and certification of information security against BS7799', Information Management& Computer Security, 6/2, pp. 72-77. 1998 https://doi.org/10.1108/09685229810209397
NIST, 'An introduction to computer security : the NIST handbook', NIST (national institute of standards and technology), 1995
Rossouw von solms, 'Information Security Management (3) : the code of practice for Information Security Management (BS7799)', Information Management & Computer Security, 6/5, pp. 224-225. 1998 https://doi.org/10.1108/09685229810240158
SSE-CMM project team, 'Systems security engineering capability maturity model', SSE-CMM, 1999
BSI, ', BSI, 1999
IDC, 'The 1996 IDC/World Times information Imperative Index : Toward the Third Revolution', 1996
NIST, 'Security Assessment Guide Information Technology Systems', NIST Special Publication 800-26, 2001
http://www.kisa.or.kr/
http://www.sse-cmm.org

Review of KIISC (정보보호학회지)

기업의 정보보호수준 및 성숙도 진단을 위한 정보보호수준 통합평가시스템 개발에 관한 연구

Abstract

Keywords

References

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)