모든 기업에 있어서 정보의 중요성은 대기업이나 중소기업을 막론하고 보호해야할 필수적인 자산 임에 틀림이 없다. 정보보안은 기업의 영속성 확보에 가장 기초가 되며 기업 발전에 가장 기본임을 인식하여야 한다.이에 따라, 정보보안 거버넌스의 중요성을 살표보고 전사 차원의 기업 거버넌스와 그중 핵심 영역인 정보보안 거버넌스와의 차이점을 비교 분석하였다. PDCA 관점에서 정보보호 거버 넌스의 목적과 처리 방법 그리고 처리 절차를 고찰한다. A사 사례를 통하여 정보보호 거버넌스 관점 의 기업 정보보안 위협 요인에는 어떤 것들이 있는지와 이를 식별하는 방법과 절차를 확인한다. 또한, 이를 잘 평가하기 위한 모델을 제시하며 정보보호의 유의점들도 함께 점검한다. 본 논문은 정보보호 거버넌스 활용에 대한 잘 정비된 전사보안 규정들과 정보보안 가이드 라인을 제시함으로써 기업 정 보보호를 문제없이 잘 관리하고 원할하게 운영하고자 하는 기업과 담당자에게 실무적인 도움이 될 수 있을 것으로 기대한다.
The importance of information in any enterprise must be an essential asset to protect, whether large or small. It is important to recognize that information security is the most basic basis for ensuring corporate sustainability and is the most fundamental to enterprise development. Therefore, it is important to note the importance of information security governance, and the difference between corporate governance at the enterprise level and information security governance, Respectively. The purpose of PDCA, the purpose of the information protection governance, the processing method and the processing procedure are examined. Through the case of Company A, we identify what are the threats to enterprise information security in terms of information security governance and identify methods and procedures for identifying them. In addition, a model for evaluating this is presented and the implications of information protection are also checked. This paper suggests well-established enterprise security regulations and information security guideline for the utilization of information protection governance, and it will be helpful for companies and personnel who want to manage enterprise information safely without any problems Expect.
1. 서론 2. 관련 연구 3. 기업 정보보호 모델 4. 결론 References
