정보보호관리체계(ISMS) 항목의 중요도 인식과 투자의 우선순위 비교 연구

Vol. 24, No. 5, pp. 919-930, 10월. 2014
10.13089/JKIISC.2014.24.5.919, Full Text:
Keywords: Information security management system, Information Security Priorities, Information Security Importance, Information Security Investment
Abstract

최근의 개인정보 유출과 같은 정보보안 사고들이 기업의 매출 감소와 이미지 손실에 직접적인 영향을 주는 심각한 위험 관리 요소가 됨에 따라 체계적인 정보보호 관리를 위해 정보보호관리체계를 도입하는 기업들이 증가하고 있다. 그러나 기업 내 정보보호 인식과 달리 적은 투자로 인해, 한정된 예산으로 다양한 정보보호 요소들을 효과적으로 관리할 수 있는 방안이 중요해지고 있다. 본 연구에서는 정보보호관리체계의 13개 항목들에 대해 정보보호전문가들의 중요도 평가를 통해 우선순위를 도출하여, 단계적으로 정보보호관리체계를 구축할 수 있는 방향을 제공한다. 그리고 각 항목들에 대한 투자 정도도 평가하여 중요도와 투자 간의 우선순위 차이를 비교 분석하였다. 연구 결과 침해사고 관리가 가장 중요한 것으로 나타났으며, 투자 정도에서는 IT 재해복구가 가장 높은 것으로 확인되었다. 그리고 정보보호 중요도와 투자 간의 우선순위 차이가 큰 정보보호 항목은 암호통제, 정보보호정책, 정보보호교육, 인적보안으로 확인되었다. 본 연구 결과는 정보보호관리체계 도입을 고려하거나 운영 중인 기업들이 한정된 예산을 고려하여 효과적인 정보보호 투자에 대한 의사결정 자료로 활용될 수 있을 것으로 기대한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
C. Lee, J. Kim and C. Lee, "A comparative study on the priorities between perceived importance and investment of the areas for Information Security Management System," Journal of The Korea Institute of Information Security and Cryptology, vol. 24, no. 5, pp. 919-930, 2014. DOI: 10.13089/JKIISC.2014.24.5.919.

[ACM Style]
Choong-Cheang Lee, Jin Kim, and Chung-Hun Lee. 2014. A comparative study on the priorities between perceived importance and investment of the areas for Information Security Management System. Journal of The Korea Institute of Information Security and Cryptology, 24, 5, (2014), 919-930. DOI: 10.13089/JKIISC.2014.24.5.919.