• 제목/요약/키워드: 정보거버넌스

검색결과 303건 처리시간 0.02초

정보보호 거버넌스와 블록체인 거버넌스 국제표준 주요 내용과 구현 이슈

  • 김정덕
    • 정보보호학회지
    • /
    • 제32권4호
    • /
    • pp.127-134
    • /
    • 2022
  • 조직 또는 기술경영에 대한 주요 의사결정(Directing)과 통제활동(Controlling)을 의미하는 거버넌스에 대한 중요성이 점차 부각되면서 조직에서의 정보기술 또는 정보보호 활동에 대한 거버넌스 표준과 블록체인 또는 인공지능 등 혁신적 디지털 기술에 대한 거버넌스 표준들이 속속 발표되고 있다. 본 고에서는 ISO/IEC JTC 1 SC 27에서 작업한 정보보호 거버넌스 지침(ISO 27014, 2nd 버전, 2020.12)과 ISO/TC 307에서 작업한 블록체인 거버넌스 지침(TS 23635, 2022,02)에 대한 주요 내용과 함께 국내에서 두 가지 거버넌스 체계를 구현하기 위한 과정에서 발견할 수 있는 이슈와 이를 해결하기 위한 과제를 제시하고자 한다.

기업 소송에 대비한 정보거버넌스의 구축 방안 - 세도나 정보거버넌스 원칙을 중심으로 - (Building Corporate Information Governance to Prepare in Case of Litigation - Practical Implications of Sedona Conference Principles of Information Governance -)

  • 설문원
    • 한국도서관정보학회지
    • /
    • 제46권4호
    • /
    • pp.325-354
    • /
    • 2015
  • 정보거버넌스는 정보 컴플라이언스 요건을 충족시키고, 정보 가치를 극대화하는 한편 정보 위험을 통제하기 위한 통합적 접근법이다. 기업정보관리에서는 정보가 가진 활용가치뿐 아니라 보유에 따른 위험을 함께 고려해야 한다. 특히 해외 시장에 진출한 기업들이 소송과 전자증거개시에 대비하려면 건실한 기록정보관리에 토대를 둔 정보거버넌스의 도입이 시급하다. 이 연구는 미국 법조계에 영향력을 가진 세도나 컨퍼런스의 정보거버넌스 원칙을 실천적 관점에서 분석하여 기업의 정보거버넌스 구축방안을 제시하기 위한 것이다. 이 원칙을 실무에 적용할 수 있는 통제 기준으로 재구성한 후 이러한 통제 기준을 정보거버넌스의 업무 영역별로 배치하고 이를 해석함으로써 정보거버넌스의 구축과 운영상의 시사점을 제시하였다.

정보보호 거버넌스 구현을 위한 핵심성공요인에 관한 연구 (A Study on Critical Success Factors for Implementing Information Security Governance)

  • 김건우;김정덕
    • 디지털융복합연구
    • /
    • 제8권4호
    • /
    • pp.97-108
    • /
    • 2010
  • 최근 정보보호 거버넌스는 기업 거버넌스의 일부로서 기업의 가치 있는 비즈니스 정보자산을 보호하기 위한 중요한 이슈로 부각되고 있다. 현재 국내외에서 정보보호 거버넌스에 대한 활발한 연구가 진행되고 있지만, 그 개념이 추상적이기 때문에 실질적으로 정보보호 거버넌스를 구현한 조직은 드물다. 따라서 본 논문에서는 정보보호 거버넌스의 개념을 보다 구체화하기 위하여 ISO/IEC27014를 기반으로 최고 경영층 및 이사회가 수행 가능한 구체적인 활동을 식별하고, 조직의 목표 및 정보보호 거버넌스 목표를 달성하기 위한 핵심성공요인을 도출하였다.

  • PDF

전자정부 정보보호관리체계(G-ISMS)를 활용한 공공기관 정보보호 거버넌스 수립방안 (Ways to establish public authorities information security governance utilizing E-government information security management system (G-ISMS))

  • 유승한;정대령;정회경
    • 한국정보통신학회논문지
    • /
    • 제17권4호
    • /
    • pp.769-774
    • /
    • 2013
  • 공공기관은 정보보호를 강화하기 위하여 정보보호 거버넌스 체제를 도입하고 있다. 공공기관은 정보보호 거버넌스 체계의 중요성을 인식하고, 정보보호 거버넌스의 확립을 위해서 정책 수립 및 제도 확립에 노력을 기울이고 있다. 이에, 본 논문에서는 공공기관의 정보보호 거버넌스 수립에 기초가 되는 방안을 탐색하기 위하여 정보보호 거버넌스에 대한 필요성과 정보보호 거버넌스 모델에 대해 연구하고 공공기관에 정보보호 거버넌스 수립을 위한 정부정책 및 사례를 연구하여 정책 방향을 제시한다.

정보보호 거버넌스 국제표준화와 국내 도입 사례 연구

  • 김정덕;이성일
    • 정보보호학회지
    • /
    • 제22권6호
    • /
    • pp.9-14
    • /
    • 2012
  • 정보보호 활동에 대한 이사회 및 최고경영층의 역할과 책임을 강조하는 거버넌스에 대한 이슈가 최근 공공기관 및 민간기업 공히 화두로 등장하고 있다. 조직 내 정보보호가 효과적으로 수행되기 위해서는 무엇보다도 정보보호에 대한 주요 방향 제시와 통제 기능을 수행하는 최고경영층의 리더십과 지원체계가 핵심성공요인이라는 것을 인식하기 시작한 것이다. 이러한 정보보호의 새로운 패러다임을 반영하여 현재 정보보호 거버넌스에 관한 국제표준화 작업이 완성단계에 있어 2013년에는 국제표준으로 발표될 예정이고, 국내 KS 표준으로도 상정될 예정이다. 또한 최근 금융권을 비롯하여 정보보호 거버넌스 도입을 위한 프로젝트가 수행되었다. 본 연구에서 국제표준의 내용을 중심으로 거버넌스를 위한 원칙과 프로세스를 소개하고, 국내 정보보호 거버넌스 도입 사례 연구를 통해 거버넌스의 현 수준을 살펴보고 향후 추진되어야 할 과제를 제시하고자 한다.

정보보호 거버넌스 이슈 및 연구 과제

  • 김정덕;홍기향
    • 정보보호학회지
    • /
    • 제17권4호
    • /
    • pp.18-25
    • /
    • 2007
  • 정보보호는 더 이상 기술적 이슈가 아니고 최고경영층의 적극적 역할 수행 및 책임을 요구하는 정보보호 거버넌스 이슈가 최근 대두되고 있다. 본 논문에서는 정보보호 거버넌스의 출현 배경과 필요성에 대해 간단히 기술하고 정보보호 거버넌스의 프레임워크를 제시한다. 그리고 정보보호 거버넌스 구현을 위한 주요 분야를 제시하고 이와 관련한 기존 연구의 한계점을 분석하면서 향후 해결되어야 할 연구과제를 제시한다.

분산원장시스템 거버넌스 국제표준화 동향과 이슈

  • 김정덕;김진욱;양인선
    • 정보보호학회지
    • /
    • 제30권4호
    • /
    • pp.61-67
    • /
    • 2020
  • 블록체인을 포함하는 분산원장기술은 신뢰할 수 없는 네트워크 상에서 공동으로 거래 정보를 검증하고 기록, 보관함으로써 원장의 무결성과 신뢰성을 제공하고 있다. 이러한 분산원장기술을 이용한 제반 응용시스템이 실세계에서 적용되고 확산되기 위해서는 거버넌스 체계가 구축되어야 한다. 일반적으로 거버넌스란 특정 조직내에서의 지시와 통제활동이라고 할 수 있는데, 분산원장시스템의 경우, 다양한 조직 또는 시스템을 포함하고 있으며 거버넌스 체계도 분산 또는 탈중앙화된 형태로 존재하므로 기존의 조직 거버넌스 체계와 다른 특성과 한계를 가지고 있다. 본 연구에서는 ISO TC 307에서 진행하고 있는 분산원장시스템 거버넌스 표준화 활동을 소개하고 향후 전망과 대응방안을 검토한다.

분산원장시스템 거버넌스 국제표준화 동향과 이슈

  • 김정덕;박진상
    • 정보보호학회지
    • /
    • 제29권4호
    • /
    • pp.55-60
    • /
    • 2019
  • 블록체인을 포함하는 분산원장기술은 신뢰할 수 없는 네트워크 상에서 공동으로 거래 정보를 검증하고 기록, 보관함으로써 원장의 무결성과 신뢰성을 제공하고 있다. 이러한 분산원장기술을 이용한 제반 응용시스템이 실세계에서 적용되고 확산되기 위해서는 거버넌스 체계가 구축되어야 한다. 일반적으로 거버넌스란 특정 조직내에서의 지시와 통제활동이라고 할 수 있는데, 분산원장시스템의 경우, 다양한 조직 또는 시스템을 포함하고 있으며 거버넌스 체계도 분산 또는 탈중앙화된 형태로 존재하므로 기존의 조직 거버넌스 체계와 다른 특성과 한계를 가지고 있다. 본 연구에서는 ISO TC 307에서 진행하고 있는 분산원장시스템 거버넌스 표준화 활동을 소개하고 향후 전망과 대응방안을 검토한다.

공공기관 정보보호 거버넌스 수준에 영향을 미치는 요인에 관한 연구 (A Study on Factors Affecting the Level of Information Security Governance in Korea Government Institutions and Agencies)

  • 송정석;전민준;최명길
    • 한국전자거래학회지
    • /
    • 제16권1호
    • /
    • pp.133-151
    • /
    • 2011
  • 공공기관은 정보보호를 강화하기 위하여 정보보호 거버넌스 체제를 도입하고 있다. 공공기관은 정보보호 거버넌스 체계의 중요성을 인식하고, 정보보호 거버넌스의 확립을 위해서 정책 수립 및 제도 확립에 노력을 기울이고 있다. 본 연구는 공공기관의 정보보호 거버넌스 수준에 영향을 미치는 요인을 탐색하기 위하여 정보보호 거버넌스 수준 측정 모형과 요인 모형을 개발한다. 본 연구는 공공기관 정보보호 거버넌스 수준은 최고경영층의 지원에 의해서 결정되며, 공공기관 정보보호 거버넌스는 정보보호 예산 및 정보화 담당 부서의 규모와 밀접한 관련이 있음을 제시한다. 본 연구의 결과는 공공기관의 정보보호 거버넌스 확립을 위한 정책 방향을 제시한다.

글로벌 정보사회의 관점에서 본 인터넷 거버넌스 (Internet Governance from the Perspective of Global Information Society)

  • 김대호
    • 인터넷정보학회논문지
    • /
    • 제16권4호
    • /
    • pp.111-120
    • /
    • 2015
  • 이 연구는 글로벌 정보사회의 변화의 맥락에서 인터넷의 기술적 성격과 인터넷 생태계의 특성이 결합되어 나타난 인터넷 거버넌스를 다루었다. 인터넷 거버넌스는 정부, 기업, 시민사회 등 다양한 행위자(diversified actors)들이 함께 관련된 멀티스테이크홀더 모델을 원칙으로 하고 있다. 이에 따라 글로벌 거버넌스의 참여자들이 크게 증가하고 있다. 또한 시민사회가 공식적인 구성원으로 참여하여, 정부, 민간 기업과 함께 인터넷 거버넌스의 3각 구도의 한 축으로 자리 잡았다. 이는 국제기구의 주체가 정부 간 국제기구로부터 민간 중심의 국제 질서로 변화하는 중요한 의미를 가진다. ICT의 발전을 반영하여 ICANN과 같은 민간 국제기구 모델이 등장하고, 인터넷거버넌스포럼(IGF)이 멀티스테이크홀더 모델이라는 새로운 체계의 중심으로 자리 잡고 있다. 이렇게 인터넷 거버넌스는 국제정보사회 거버넌스의 새로운 장을 열고 있으며, 더 나아가 글로벌 거버넌스의 새로운 변화를 제시하는 중요한 위상을 보여주고 있다.