정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

COBIT 프레임워크를 활용한 정보보호 성숙도 측정에 관한 연구 - 정보보호 거버넌스 관점을 중심으로 -

  • 조희준 ((주)씨에이에스 / 고려대학교 일반대학원 디지털경영학과) ;
  • 박성갑 (새마을금고 중앙회 / 고려대학교 일반대학원 디지털경영학과) ;
  • 민대환 (고려대학교 디지털경영학과)
  • 발행 : 2013.08.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

정보보호의 중요성으로 공공기관이나 일반 기업은 정보보호관리체계를 수립, 운영하고 있거나 정보보호 활동을 하고 있다. 하지만 정보보호관리체계나 정보보호 활동에 대한 성과측정이 불명확한 기준을 가지고 있거나 명확한 기준이 없는 것이 현실적인 문제점이다. 이러한 문제점으로 적절한 성과측정이 이루어지지 않기 때문에 현재의 정보보호 수준을 올바르게 측정할 수 없을 뿐만 아니라 그에 따른 성과개선을 하기에도 어려운 실정이다. COBIT 프레임워크의 정보보호 성숙도 모델을 활용하여 정보보호 거버넌스 관점과 연계함으로써 정보보호 성과에 대한 측정지표를 구체적으로 제시하고자 한다. 구체적인 정보보호 성과에 대한 측정지표를 활용함으로써 현재의 정보보호 수준을 파악하고 나아가서 정보보호 수준을 개선하고자 하는데 이 연구의 의미를 두고 있다.

키워드

참고문헌

  1. 황경태, "COBIT 4.1", 사단법인 한국정보시스템감 사통제협회, pp. 140, 2011.
  2. 황경태, "COBIT 4.1", 사단법인 한국정보시스템감 사통제협회, p. 31, 2011.
  3. 황경태, "COBIT 4.1", 사단법인 한국정보시스템감 사통제협회, pp. 145, 2011.
  4. (사)정보시스템감사통제협회, "CISM Review Manual, 2012", 사단법인 한국정보시스템감사통제협회, pp. 43-44, 2012.
  5. (사)정보시스템감사통제협회, "CISM Review Manual, 2012", 사단법인 한국정보시스템감사통제협회, pp. 44-45, 2012.