표제지
목차
국문초록 8
ABSTRACT 9
제1장 서론 10
1.1. 연구의 배경 10
1.2. 연구의 목적 11
1.3. 논문의 구성 11
제2장 관련연구 12
2.1. ISO/IEC 27001 12
2.2. ISMS(정보보호 관리체계) 13
2.3 CMMI(Capability Maturity Model Integration) 15
2.4. 기존 정보보호성숙 연구 16
제3장 공공기관 정보보호 구성요소 18
3.1. 공공기관 정보보호 구성요소 개념 18
3.2. 공공기관 정보보호 구성요소 18
3.3. 공공기관 정보보호 구성요소 분석 21
3.3.1. 정보보안정책 21
3.3.2. 리스크 분석 22
3.3.3. 정보자산관리 23
3.3.4. 폐기처리 24
3.3.5. 재난대책 25
3.3.6. 복구관리 26
3.3.7. 물리적 보안 환경대책 28
3.3.8. 인적보안교육 29
3.3.9. 사고관리 30
3.3.10. 접근관리 31
3.3.11. 데이터 관리 33
3.3.12. 침입 및 공격 관리 34
제4장 공공기관 정보보호성숙도모델 36
4.1. 공공기관 정보보호성숙도모델 구성기준 36
4.2. 분석결과 37
4.3. 공공기관 정보보호성숙도모델 41
4.3.1. 단계 1: 초기화(Initial) 42
4.3.2. 단계 2: 관리됨(Managed) 42
4.3.3. 단계 3: 정의됨(Defined) 43
4.3.4. 단계 4: 정량적 관리됨(Quantitatively Managed) 43
4.3.5. 단계 5: 최적화(Optimizing) 44
제5장 결론 45
참고문헌 47
부록 49
[표 2-1] ISO/IEC 27001 통제항목과 목적 12
[표 2-2] ISMS 통제분야 14
[표 2-3] CMMI의 단계적(Staged) 표현 방법 Maturity Level 16
[표 3-1] 공공기관 정보보호 통제분야와 통제항목 19
[표 4-1] 설문조사 개요 36
[표 4-2] 공공기관 정보보호성숙도모델 분석 결과 38
[그림 2-1] CMMI의 단계적 표현 방법 Maturity Level 15
[그림 4-1] 공공기관 정보보호성숙도모델 41