Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

정보보호 거버넌스 이슈 및 연구 과제

  • Published : 2007.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

정보보호는 더 이상 기술적 이슈가 아니고 최고경영층의 적극적 역할 수행 및 책임을 요구하는 정보보호 거버넌스 이슈가 최근 대두되고 있다. 본 논문에서는 정보보호 거버넌스의 출현 배경과 필요성에 대해 간단히 기술하고 정보보호 거버넌스의 프레임워크를 제시한다. 그리고 정보보호 거버넌스 구현을 위한 주요 분야를 제시하고 이와 관련한 기존 연구의 한계점을 분석하면서 향후 해결되어야 할 연구과제를 제시한다.

Keywords

References

  1. 한국전산원, '공공부문 정보보호 아키텍처 구성방안', 2004. 12
  2. 김정덕, 'FISMA 준수를 위한 미국의 정보보호 구현 및 평가과정', 2006. 8
  3. 김정덕, 박현효, 이동권, '자본계획 및 투자 프로세스를 통한 정보보호 예산 수립에 관한 연구', 정보보호학회지, 2004. 5
  4. NIST FIPS 199, 'Standards for Security Categorization of Federal Information and Information Systems', February 2004
  5. NIST FIPS 200, 'Minimum Security Requirements for Federal Information and Information System', February 2006
  6. NIST SP 800-26, 'Security Self-Assessment Guide for IT Systems', November 2001
  7. NIST SP 800-26 Revision 1, 'Guide for Information Security Program Assessments and System Reporting Form', August 2005
  8. NIST SP 800-55, 'Security Metrics Guide for Information Technology Systems', July 2003
  9. NIST SP 800-80, 'Guide for Developing Performance Metrics for Information Security', May 2006
  10. NIST SP 800-65, 'Integrating Security into the Capital Planning and Investment Control Process', January 2005
  11. Basel Committee, 'Basel II : international convergence of capital measurement and capital standards', June 2004
  12. Birman, 'KP, The next-generation internet: unsafe at any speed', IEEE Computer, 30(8), pp. 54-60, 2000
  13. ISO 17799, 'A code of practice for information security', 2005
  14. Corporate Governance Task Force, 'Information security governance: a call to action', April 2004
  15. Entrust, 'Information Security Governance (ISG): an essential of corporate governance', 2004
  16. Solm B, 'Information Security_The Fourth Wave', Computers and Security, Vol. 25, pp.165-168, 2006 https://doi.org/10.1016/j.cose.2006.03.004
  17. Swindle O, Coner B, 'The link between information security and corporate governance', May 2004
  18. Whitman ME, Mattford HJ, 'Principles of information security', Course Technology, pp. 153-90, 2003