정보보안 거버넌스 프레임워크에 관한 연구

A Study on Information Security Governance Framework

  • 김민준 (경기대학교 산업보안학과) ;
  • 김귀남 (경기대학교 산업보안학과)
  • 투고 : 2010.09.28
  • 심사 : 2010.12.03
  • 발행 : 2010.12.31

초록

시대의 흐름에 따라 기업의 지속적인 비지니스 연계 보증을 위하여 IT의 비중이 높아지면서, IT가 조직의 하나의 부분으로서 작용하는 것이 아닌 전사적인 차원에서 정보화 사회의 경쟁 화두로서 인식되어가고 있다. 정보보안 거버넌스는 정보의 무결성, 서비스 연속성, 정보자산의 보호라는 3가지 목적으로 시작된다. 이는 기업 거버넌스에 필수적이며 투명한 부분이 되어야 하고, IT프레임워크와 연계되어야 한다. 기존의 정보보안 거버넌스 프레임워크는 그 범위가 넓어 소규모 기업 거버넌스와 이해관계를 가지지 못한 문제점이 있다. 따라서 본 논문은 단순화된 정보보안 거버넌스 프레임워크를 제안하여, 문제점을 해결하고, 제안하는 프레임워크의 안전성 분석과 효율성 분석을 통하여 제안 방법의 효율성에 관하여 알아보았다.

The flow of time, depending on the company's ongoing business link to guarantee the proportion of much greater importance, it in the organization as part of an enterprise-wide level, rather than acting on the information society has been considered as the topic of race. Information Security Governance, the integrity of the information, service continuity, the three kinds of information asset protection purpose begins. It is essential for corporate governance, transparency should be part, must be aligned with the IT framework. Existing information security governance framework that small businesses a wide range of governance issues and interests have never had. Therefore, we simplified the information security governance framework is proposed, and solve problems, and propose a framework for analysis of the safety and efficiency through the analysis of the effectiveness of the proposed method were discussed.

키워드

참고문헌

  1. Kimon Sung, "A study on IT Governance of small and medium sized enterproses in korea : with multiple contingencies perspective", 2008.
  2. J. G. Rockart, "The Line Takes the Leadership- IS Management in a Wired Society", Sloan Management Review, pp. 57-64, Summer, 1998.
  3. M. H. Olson and N. L. Chervany, "The Relationship Between Organizational Characteristics and the Structure of the Information Services Function", MIS Quarterly, Vol. 2, pp. 57-68.
  4. W. Van Grembergen, S. De Haes, and E. Guldentops, "Structures, Processes and Relational Mechanisms for IT Governance, in Strategies for Information Technology Governance", Idea Group, pp. 1-36, 2004.
  5. Bobbister, F. and Remenyi, D., "Why IT Continues to Matter : Reflections on the Strategic Value of IT", Electronics Journal of Information Systems Evaluation, Vol. 8, No. 3, pp. 159-168, 2005.
  6. H. Zo, C. Song, H. kang, and D. Lim, "IT Governance of the Korean Conglomerates: A Comparative Case Study", June, 2009.
  7. IT 거버넌스, Wim Van Grembergen, 안중호, 서한준 옮김, 네모, 2005.
  8. Cobit 4.1(www.isaca.org).
  9. ISACA Serving IT Governance Professionals Transforming EnterprIse IT(www.isa ca.org/knowledge-Center/cobit/).
  10. J. Lee, "IT Governance Mediated the Effect of Human Resource Capability on Information Systems Outsourcing Success", 2009.
  11. 이자영, 이정훈, "국내서비스 업체의 IT지배구조 의사결정체계 분석에 관한 사례연구 :'A', 'B'사 비교분석", 한국IT서비스학회지,제5권, 제2호, pp. 93-105, 2006.
  12. 이창진, 이정훈, 장덕화, "IT지배구조 기반의 IT전략 및 운영관리 : 문헌연구와 미래연구방향", 한국경영정보학회 2006 춘계학술대회논문집, pp. 853-863, 2006.
  13. CobiT_Security_Baseline_2ndEd(www.isaca.org).
  14. Information Security Governance : Guidance for Information Secrity Managers(www.isaca. org).
  15. S. Kang, A Study on the application of Balanced Scorecard in Small Business: A case of development of a Human Resource Evaluation System.