표제지
논문개요
목차
제1장 서론 14
제1절 연구배경 및 목적 14
제2절 연구대상 및 방법 16
제2장 문헌 고찰과 이론적 배경 논의 18
제1절 Risk IT 프레임워크의 이론적 내용 18
1. Risk IT 프레임워크의 목적 18
2. Risk 거버넌스의 핵심 22
3. Risk 평가의 핵심 25
4. Risk 대응의 필수 요소 26
제2절 IT 거버넌스 방법론: COBIT 모델 28
1. COBIT의 정의 28
2. COBIT의 필요성 33
3. COBIT 프레임워크 35
제3절 IT 위험 관리 41
1. IT 위험 관리의 정의 41
2. 위험 내용의 수립 45
3. 위험 평가 및 대응 47
4. 위험 대응 계획 및 감시 48
제4절 정보보호 위험관리 48
1. 위험관리 개요 48
2. 위험관리의 중요성 49
3. 위험관리의 단일화 50
4. 위험관리 프로세스 51
제3장 선행 연구 54
제1절 이전 논문 연구 사례 54
제2절 선행 연구 논문 59
제4장 모델제시 63
제1절 Risk IT를 연계한 IT위험관리 참조 모델 제안 63
제2절 Risk IT를 연계한 IT 위험관리 제안 개요 66
제3절 Risk IT를 연계한 IT 위험관리 구성 요소 67
제4절 Risk IT를 연계한 IT 위험관리 모델 세부 내용 69
제5절 Risk IT를 연계한 IT 위험관리 가이드라인 73
제5장 조사 설계 및 분석 결과 74
제1절 제안 모델 타당성 검증 및 조사 설계 74
제2절 조사결과 및 분석 78
제6장 결론 및 제언 120
제1절 결론 120
제2절 제언 123
참고문헌 125
ABSTRACT 127
설문지 129
〈표 2-1〉 Risk IT 도메인 20
〈표 2-2〉 Risk IT와 COBIT 주요 관계 목록 21
〈표 2-3〉 Risk 거버넌스 4가지 핵심 목록 23
〈표 2-4〉 IT 리스크 관리의 책무와 책임 추적성 24
〈표 2-5〉 리스크 대응 선정과 우선순위에 대한 변수 예시 28
〈표 2-6〉 성숙도 수준의 기준 및 증상 29
〈표 2-7〉 프로세스 통제 요소 34
〈표 2-8〉 COBIT의 정보에 대한 비즈니스 요건 36
〈표 2-9〉 COBIT과 정보 기준 37
〈표 2-10〉 COBIT과 IT 자원 38
〈표 2-11〉 계획 수립 및 조직화 세부 내용 41
〈표 2-12〉 실무 관점의 IT 거버넌스 프레임워크 46
〈표 2-13〉 위험 평가 및 대응 요소 47
〈표 2-14〉 위험 관리 영향 요소 50
〈표 2-15〉 위험관리와 위험평가 비교 51
〈표 3-1〉 위험관리를 위한 Risk IT 59
〈표 4-1〉 Risk IT를 연계한 IT 위험관리 요소 68
〈표 4-2〉 Risk IT를 연계한 위험공유 요소 69
〈표 4-3〉 Risk IT를 연계한 위험수용 요소 71
〈표 4-4〉 Risk IT를 연계한 위험대응 요소 72
〈표 4-5〉 위험관리 장애 영향도 73
〈표 4-6〉 위험관리 장애 긴급도 73
〈표 4-7〉 위험관리 장애 등급 74
〈표 5-1〉 설문지의 구성 77
〈표 5-2〉 조사대상의 일반적 현황 79
〈표 5-3〉 IT 리스크 평가 수행 여부 81
〈표 5-4〉 IT 리스크 위험 인식 여부 83
〈표 5-5〉 IT 리스크 정책 관리 여부 85
〈표 5-6〉 의사소통의 필요성 여부 87
〈표 5-7〉 위험에 따른 문화 인식 여부 89
〈표 5-8〉 고위 경영진의 고려 사항 관리 여부 91
〈표 5-9〉 위험 대응에 따른 우선순위 선정 여부 93
〈표 5-10〉 리스크 관리 업무와 수행 상태 여부 95
〈표 5-11〉 리스크 요소 명확성 상태 여부 97
〈표 5-12〉 리스크 분석 여부 99
〈표 5-13〉 리스크 의사소통에 따른 결정 여부 101
〈표 5-14〉 리스크 분석 범위 여부 103
〈표 5-15〉 리스크에 따른 검토 여부 105
〈표 5-16〉 리스크 자료에 따른 결정 여부 107
〈표 5-17〉 리스크 중요도 결정에 따른 대응 여부 109
〈표 5-18〉 리스크의 사고 대응 가이드라인 필요 여부 111
〈표 5-19〉 리스크의 적절한 대응 관리 여부 113
〈표 5-20〉 리스크 관리를 위한 모니터링 여부 115
〈표 5-21〉 리스크 조치에 따른 진행보고 상태 여부 117
〈표 5-22〉 리스크 프로세스 개선 및 관리 여부 119
〈그림 2-1〉 IT 리스크 카테고리 19
〈그림 2-2〉 Risk IT 프레임워크 21
〈그림 2-3〉 리스크 문화 요소 25
〈그림 2-4〉 리스크 대응 옵션과 우선순위 선정 26
〈그림 2-5〉 COBIT의 성숙도 모형 29
〈그림 2-6〉 여러 가지 IT 거버넌스 구현 Framework 32
〈그림 2-7〉 COBIT의 Cube 모형 33
〈그림 2-8〉 COBIT의 통제 목적 35
〈그림 2-9〉 COBIT의 기본 개념 35
〈그림 2-10〉 COBIT과 IT 프로세스 39
〈그림 2-11〉 IT 거버넌스 프레임워크 40
〈그림 2-12〉 위험관리 프로세스 52
〈그림 2-13〉 위험관리 지속적 단계와 주요 내용 53
〈그림 3-1〉 정보보호 단계 절차 58
〈그림 3-2〉 기존 위험관리 프로세스 59
〈그림 3-3〉 제안한 위험관리 프로세스 61
〈그림 4-1〉 Risk IT를 연계한 IT위험관리 모델 65
〈도표 5-1〉 IT 리스크 평가 수행 여부 81
〈도표 5-2〉 IT 리스크 위험 인식 여부 83
〈도표 5-3〉 IT 리스크 정책 관리 여부 85
〈도표 5-4〉 의사소통의 여부 87
〈도표 5-5〉 위험에 따른 문화 인식 여부 89
〈도표 5-6〉 고위 경영진의 고려 사항 관리 여부 91
〈도표 5-7〉 위험 대응에 따른 우선순위 선정 여부 93
〈도표 5-8〉 리스크 관리 업무와 수행 상태 여부 95
〈도표 5-9〉 리스크 요소 명확성 상태 여부 97
〈도표 5-10〉 리스크 분석 여부 99
〈도표 5-11〉 리스크 의사소통에 따른 결정 여부 101
〈도표 5-12〉 리스크 분석 범위 여부 103
〈도표 5-13〉 리스크에 따른 검토 여부 105
〈도표 5-14〉 리스크 자료에 따른 결정 여부 107
〈도표 5-15〉 리스크 중요도 결정에 따른 대응 여부 109
〈도표 5-16〉 리스크의 사고 대응 가이드라인 필요 여부 111
〈도표 5-17〉 리스크의 적절한 대응 관리 여부 113
〈도표 5-18〉 리스크 관리를 위한 모니터링 여부 115
〈도표 5-19〉 리스크 조치에 따른 진행보고 상태 여부 117
〈도표 5-20〉 리스크 프로세스 개선 및 관리 여부 119
〈도표 6-1〉 Risk IT 프레임워크의 3개 도메인 관리 여부 121
〈도표 6-2〉 설문 문항별 응답 현황 121