표제지
논문개요
목차
제1장 서론 12
제1절 연구 배경 및 목적 12
제2절 연구 대상 및 방법 14
제2장 이론적 배경 15
제1절 금융 IT 환경 변화 15
1. 금융 IT 변화 15
2. 금융 전자거래 현황 16
3. 금융 주요 침해사례 17
제2절 국·내외 금융법규 동향 19
1. 국내 전자금융 법규 19
2. 해외 전자금융 법규 26
제3절 정보보호관리체계의 통제 항목 33
1. ISO/IEC 27001 33
2. 정보보호관리체계(K-ISMS) 36
제4절 IT 통제 프레임워크 40
1. COBIT 40
2. COSO 44
3. RISK IT 프레임워크 46
제5절 개인정보보호관리체계의 통제 항목 49
1. 개인정보보호관리체계(K-PIMS) 49
2. BS10012 52
3. 개인정보영향평가(PIA) 55
제6절 금융IT 통제 항목 58
1. 금융회사 정보기술부문 모범규준 이행실태 평가 58
2. 금융 IT 취약점 분석 평가 62
제3장 선행 연구 65
제1절 선행 연구의 한계점 및 개선 방안 65
제4장 모델 연구 개발 68
제1절 연구 설계 기준 68
제2절 연구 절차 및 방법 69
제3절 개선 모델 연구 69
1. IT 통제 프레임워크 모델 코빗(COBIT) 적용 69
2. 정보보호관리체계(K-ISMS) 및 금융IT 취약점 분석평가 상관분석 74
3. 개인정보보호관리체계(K-PIMS) 및 BS10012 상관분석 99
4. 금융IT 취약점 분석 평가 및 개인정보보호관리체계(K-PIMS) 상관분석 103
5. 개인정보보호 통제항목 선정 및 개인정보보호 가이드라인 적용 126
6. 개선된 금융IT 취약점 분석평가 개선 통제항목 130
제5장 연구 결론 및 제언 140
제1절 연구 결론 140
제2절 제언 141
참고문헌 142
summary 144
[표 2-1] 금융 IT 정보화 16
[표 2-2] 금융 침해사고 사례 18
[표 2-3] 전자금융거래법 / 전자금융감독규정 및 시행령 20
[표 2-4] 국내 금융 관련 법률 22
[표 2-5] ISO 27001통제 항목 34
[표 2-6] ISMS 통제항목 38
[표 2-7] COBIT의 정보 기준 41
[표 2-8] COBIT의 업무 영역 42
[표 2-9] COSO 통제영역 45
[표 2-10] Risk IT 도메인 47
[표 2-11] K-PIMS 통제 항목 51
[표 2-12] K-PIMS 인증심사 기준 변경 52
[표 2-13] BS10012 규격 54
[표 2-14] 개인정보영향평가 항목 57
[표 2-15] 금융회사 정보기술[IT] 부문 모범규준 이행실태 점검 항목 61
[표 2-16] 금융분야 취약점 분석·평가 기준 63
[표 4-1] 금융IT 통제 코빗 큐브 71
[표 4-2] 정보보호관리체계(K-ISMS) 및 금융IT 취약점 분석평가 통제항목 비교 75
[표 4-3] 금융IT 취약점 분석평가에 요구되는 통제 항목 85
[표 4-4] 정보보호관리체계(K-ISMS)를 수용한 금융IT 취약점 분석평가 통제항목 91
[표 4-5] 개인정보보호관리체계(K-PIMS) 및 BS10012 통제항목 비교 99
[표 4-6] 개인정보보호관리체계(K-PIMS) 기준으로 개선된 금융IT 취약점 분석평가 비교 103
[표 4-7] 개선된 금융IT 취약점 분석평가 기준으로 개인정보보호관리체계(K-PIMS) 비교 114
[표 4-8] 개선된 금융분야 개인정보보호 통제 항목 126
[표 4-9] 금융IT 취약점 분석평가 개선 통제항목 130
[그림 2-1] 금융IT 보호 추진체계 25
[그림 2-2] ISO 27001 프레임워크 34
[그림 2-3] ISMS 프레임워크 38
[그림 2-4] COBIT 프레임워크 41
[그림 2-5] COBIT 프로세스 구성 43
[그림 2-6] COSO 프레임워크 44
[그림 2-7] IT 거버넌스와 ValIT, RiskIT의 영역 46
[그림 2-8] COBIT과 ValIT와 RiskIT 47
[그림 2-9] Risk IT 프레임워크 48
[그림 2-10] K-PIMS 구성요소 50
[그림 4-1] 금융IT 통제 코빗 큐브 71
[그림 4-2] 금융IT 코빗 프레임워크 74