국가기관의 정보보호수준 평가에 관한 연구

  • 발행 : 2008.12.31


정보화 사회는 네트워크와 시스템에 대한 의존도가 큼에 따라 이에 대한 관리가 미흡할 경우 저장 유통되는 정보 및 자료의 위변조, 유출 등으로 인해 조직이 입는 피해는 금전적 손실뿐만 아니라 심할 경우 조직의 존립까지 위협할 수 있다. 이에 따라 정보보호의 중요성은 날로 증대하고 있으나 조직마다 다른 정보보호 접근 방법으로 인해 조직의 정보보호 수준은 차이가 심하다. 본 논문에서는 국제표준에 의한 정보보호 방법론적 요소들을 살펴보고 조직의 정보보호 수준에 영향을 미치는 요인이 무엇인지를 파악하여 조직의 정보보호 수준을 끌어올리기 위한 정책 방향 수립에 활용할 수 있도록 하고자 한다.



  1. 최 명길 외 2인, "정보보호정책의 성숙도에 미치는 요인에 관한 연구", 정보보호학회논문지, 제18권, 제3호, 2008년 3월
  2. NIST, An Introduction to Computer Security; The NIST handbook ,NIST, 1999
  3. Don Holden, "ISO 17799 Security Standa-rd; How will It fit with other standards", CISSP-ISSMP, pp. 10-15 2006
  4. BS7799 정보보안 경영시스템,http://www.dnv.co.kr/binaries/BS7799 description, tcm34-89786.pdf. pp. 1-4
  5. S. Banerjee and D.Y. Golhar, "Electronic Data Interchange:Characteristics of Users and Nonusers", Information and Management 26(2), pp.65-74, 1994
  6. R. Baskerville and M. Siponen,"An Information Security Meta-Policy for Emergent Organizations", Logistics Information Management, 15, pp.337-346, 2002 https://doi.org/10.1108/09576050210447019
  7. R. C. Beatty, J. P. Shim and M. C. Jones, "Factors Influencing Corporate Web Site Adoption:a Time-Based Assessment", Information & Management 38, pp.337-354, 2001 https://doi.org/10.1016/S0378-7206(00)00064-1
  8. H. N. Higgins, "Corporate System Security: Towards an Integrated Management Approach", Information Management & Computer Security, 7(5), pp.217-222, 1999 https://doi.org/10.1108/09685229910292817
  9. K. Hone and J. H. P. Eloff,"Information Security Policy-What Do International Secu- rity Standards Say?", Computers & Security, 21(5), pp.402-409, 2002 https://doi.org/10.1016/S0167-4048(02)00504-7
  10. K. Joshi, "The Measurement of Fairness or Equity Perceptions of Management Informa- tion Systems Users", MIS Quarterly 13(3), pp.343-358, 1989 https://doi.org/10.2307/249010