표제지
논문개요
목차
제1장 서론 15
제1절 연구배경 및 목적 15
제2절 연구대상 및 방법 20
제2장 정보보호 거버넌스와 정보보호관리체계의 이론적 논의 22
제1절 정보보호 거버넌스 22
1. 정보보호 거버넌스의 개념 22
2. IT 거버넌스와의 연계 27
3. 기업 거버넌스로의 확장 29
제2절 정보보호관리체계 인증의 유형 32
1. 공공부문 G-ISMS 인증 32
2. 일반부문(국내) K-ISMS 인증 34
3. 일반부문(국제) ISO/IEC 27001 인증 39
제3절 정보보호관리체계 인증심사의 구성 42
1. 정보보호 관리과정 44
2. 문서화 요구사항 46
3. 정보보호대책 50
제4절 선행연구의 검토 51
1. 선행연구의 검토 51
제3장 연구 모형 53
제1절 정보보호 거버넌스와 정보보호관리체계 인증 연계 모형 53
제4장 조사 설계 및 분석결과 57
제1절 조사 설계 57
1. 조사대상 및 분석방법 57
2. 설문지의 구성 57
3. 자료처리방법 60
제2절 조사결과 및 분석 60
1. 표본의 특성 60
2. 정보보호 거버넌스와 정보보호관리체계 인식과 운영(공공 부문) 64
3. 정보보호 거버넌스와 정보보호관리체계 인증심사기준(공공 부문) 66
4. 정보보호 거버넌스와 정보보호관리체계 인식과 운영(일반 부문) 70
5. 정보보호 거버넌스와 정보보호관리체계 인증심사기준(일반 부문) 72
6. 조사결과의 전체 내용 76
제3절 포커스그룹 인터뷰 80
제5장 결론 및 제언 82
제1절 시사점과 방안 82
제2절 결론 84
제3절 제언 86
참고문헌 88
설문지 91
ABSTRACT 97
〈표 2-1〉 ISO/IEC 27001 SOA 41
〈표 4-1〉 설문지의 구성 59
〈표 4-2〉 설문조사 대상자의 일반적 현황(구분) 61
〈표 4-3〉 설문조사 대상자의 일반적 현황(성별) 61
〈표 4-4〉 설문조사 대상자의 일반적 현황(연령) 62
〈표 4-5〉 설문조사 대상자의 일반적 현황(경력) 62
〈표 4-6〉 설문조사 대상자의 응답회수율 63
〈표 4-7〉 정보보호 거버넌스의 인식과 지식 64
〈표 4-8〉 정보보호 거버넌스의 수립에서 개선 64
〈표 4-9〉 정보보호관리체계의 수립에서 개선 65
〈표 4-10〉 정보보호관리체계 인증 취득에서 유지 65
〈표 4-11〉 정보보호 거버넌스와 정보보호관리체계의 인증심사기준 연관성 66
〈표 4-12〉 전략적 연계와 정보보호관리체계의 인증심사기준 연관성 66
〈표 4-13〉 가치 제공과 정보보호관리체계의 인증심사기준 연관성 67
〈표 4-14〉 리스크 관리와 정보보호관리체계의 인증심사기준 연관성 67
〈표 4-15〉 자원 관리와 정보보호관리체계의 인증심사기준 연관성 68
〈표 4-16〉 성과 측정과 정보보호관리체계의 인증심사기준 연관성 68
〈표 4-17〉 프로세스 보증과 정보보호관리체계의 인증심사기준 연관성 69
〈표 4-18〉 리더십, 조직구조, 프로세스와 인증심사기준 연관성 69
〈표 4-19〉 정보보호 거버넌스의 인식과 지식 70
〈표 4-20〉 정보보호 거버넌스의 수립에서 개선 70
〈표 4-21〉 정보보호관리체계의 수립에서 개선 71
〈표 4-22〉 정보보호관리체계 인증 취득에서 유지 71
〈표 4-23〉 정보보호 거버넌스와 정보보호관리체계의 인증심사기준 연관성 72
〈표 4-24〉 전략적 연계와 정보보호관리체계의 인증심사기준 연관성 72
〈표 4-25〉 가치 제공과 정보보호관리체계의 인증심사기준 연관성 73
〈표 4-26〉 리스크 관리와 정보보호관리체계의 인증심사기준 연관성 73
〈표 4-27〉 자원 관리와 정보보호관리체계의 인증심사기준 연관성 74
〈표 4-28〉 성과 측정과 정보보호관리체계의 인증심사기준 연관성 74
〈표 4-29〉 프로세스 보증과 정보보호관리체계의 인증심사기준 연관성 75
〈표 4-30〉 리더십, 조직구조, 프로세스와 인증심사기준 연관성 75
〈표 4-31〉 공공부문 전체 응답의 형태 76
〈표 4-32〉 정보보호 거버넌스의 인식과 지식 78
〈그림 2-1〉 정보보호 거버넌스 개념도 27
〈그림 2-2〉 IT 거버넌스 주제 29
〈그림 2-3〉 기업 거버넌스 개념도 32
〈그림 2-4〉 ISMS의 필요성 35
〈그림 2-5〉 ISMS 인증의 목적 36
〈그림 2-6〉 ISMS 인증심사 추진체계 38
〈그림 2-7〉 ISMS 인증심사의 종류 39
〈그림 2-8〉 ISMS의 PDCA 42
〈그림 2-9〉 관리과정 5단계 45
〈그림 2-10〉 문서화 요구사항 46
〈그림 2-11〉 정보보호대책 50
〈그림 3-1〉 정보보호 거버넌스와 정보보호관리체계 인증 연계 모형 55
〈그림 4-1〉 정보보호 거버넌스 활성화 방안 81