KIPS Transactions on Computer and Communication Systems (정보처리학회논문지:컴퓨터 및 통신 시스템)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Risk Management interaction model for Process of Information Security Governance

정보보호 거버넌스 프로세스를 위한 위험관리 상호작용 모델

  • Received : 2012.04.12
  • Accepted : 2012.09.18
  • Published : 2012.11.30
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, IT Governance has been applied to business management environment. In this paper, we study business model that can minimize information security risk using IT governance in cloud computing environment. Especially, we propose the interaction model that link risk management for subject of information security governance. In our model, synergy means the effective, strategic and secure business support. And interaction analysis of BMIS's 4 elements and 6 dynamic interconnections is required. Therefore we propose interaction model which can link risk management based on COSO ERM or COBIT Risk IT Framework.

최근 IT 거버넌스 개념이 기업경영 현장에 적용되고 있다. 본 논문에서는 클라우드 컴퓨팅 환경에서 IT 거버넌스를 기반으로 기업의 정보보호 위험을 최소화할 수 있는 비즈니스 모델에 대해 연구한다. 특히, 정보보호 거버넌스 세부 주제인 위험관리를 연계하는 상호작용 모델(IT 거버넌스 프레임워크인 COBIT과 연계하여 시너지를 높일 수 있는 구조)을 제안하고자 한다. 여기서, 시너지는 효과적, 전략적이고 안전한 비즈니스 지원을 의미하며, BMIS의 4가지 요소, 6가지 역동 연결자와의 상호작용성에 대해 분석이 요구된다. 따라서 COSO ERM이나 COBIT Risk IT Framework를 기반으로 위험관리와 연계될 수 있는 상호작용 모델을 제안한다.

Keywords

References

  1. P. Mell, T. Grance, "the Definition of Cloud Computing", Nist, pp.23, 2009.
  2. H.Kim, H.Jung, Y.Won, "Mobile Cloud Security Issue and Technology Requirement", Korea Information Processing Society Review, Vol.18, No.5, pp.37-44, 2011, 9.
  3. M. S. Richard, E.A. E. Miles, J. M. Frank and E. N. Lucy, "COSO, Enterprise Risk Management-Integrated Framework", COSO, Internal Report, 2004, 9.
  4. ISACA, "The Risk IT Framework", ISACA, Exposure Draft, 2009, 12.
  5. H.Choi, "IT Governance Framework 3. Risk IT Framework", Korea Microsoftware, No.2, 2010, 2.
  6. K.Oh, "IT Governance Framework 1. COBIT Framework", Korea Microsoftware, No.2, 2010, 2.
  7. H.Cho, "Information Security Governance Strategy V.3.0", ISACA, 40th Concert Seminar, 2011, 5.
  8. J.Park, D.Lim, "Risk Management Countermeasure in Cloud Computing Environment", Review of KIISC, pp.224-228, 2011, 12.
  9. CSA, "Security Guidance for Critical Areas of Focus in Cloud Computing V3.0", Cloud Service Alliance, 2011.
  10. J.Kim, "Starting Standardization of Information Security Governance Framework in International Standardization Organization", TTA, ICT Standard Weekly, 2009, 5.
  11. S.Lee, K.Hwang, "Study on Information Security Governance Framework Development", Korea Database Society, Journal of Information Technology Applications & Management, Vol.18, No.2, July, pp.91-108, 2011.
  12. H.Cho, "Information Security Governance and BMIS-Overview", Security News(http://www.boannews.com/media/view.asp?idx=27203), 2011, 8.