지식정보사회로 들어서며 대부분의 업무의 전산화로 인해 국가, 사회적으로 정보자산의 편리한 관리와 사용이 가능하게 되었다. 대한민국은 전자정부사업을 통해 행정업무의 정보화 및 대국민 서비스 제공의 획기적인 변화를 가능하게 했다. 이를 통해 국민의 편의성 및 효율성 등이 증가하였지만 정보자산의 유출, 사이버 공격과 같은 역기능 또한 드러나고 있는 실정이다. 본 연구에서는 공공기관 정보자산의 보호와 유출 방지를 위한 객관적인 공공기관 정보보호성숙도모델(Information-Security Capability Maturity Model: ISCMM)을 제시한다. CMMI(Capability Maturity Model Integration)를 기반으로 5단계의 공공기관 정보보호 성숙도 개념을 적용시킨 것이다. 제안한 공공기관 정보보호성숙도모델을 실제 공공기관, 전문가 인터뷰 및 설문을 통해 분석하였다. 이를 통해 공공기관이 자체적인 정보자산 보호 역량에 대한 진단·평가 및 개선의 선순환적 환류체계를 제공하여 공공기관의 정보보호 수준을 향상 시키는데 기여할 수 있을 것으로 기대된다.