Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지
DOI QR코드

DOI QR Code

Ways to establish public authorities information security governance utilizing E-government information security management system (G-ISMS)

전자정부 정보보호관리체계(G-ISMS)를 활용한 공공기관 정보보호 거버넌스 수립방안

  • 유승한 (배재대학교 컴퓨터공학과) ;
  • 정대령 (배재대학교 컴퓨터공학과) ;
  • 정회경 (배재대학교 컴퓨터공학과)
  • Received : 2013.01.07
  • Accepted : 2013.01.29
  • Published : 2013.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

In order to strengthen the protection of information, public institutions have introduced information security governance system. Public institutions recognizes the importance of information security governance system, and have striven to establish information security governance by establishing institutions and making policies. In this paper, in order to investigate ways that will be the basis for the establishment of information security governance in public institutions, we studied the necessity and model of information security governance. Also, by studying the government policies and cases, we proposed the direction of the policy.

공공기관은 정보보호를 강화하기 위하여 정보보호 거버넌스 체제를 도입하고 있다. 공공기관은 정보보호 거버넌스 체계의 중요성을 인식하고, 정보보호 거버넌스의 확립을 위해서 정책 수립 및 제도 확립에 노력을 기울이고 있다. 이에, 본 논문에서는 공공기관의 정보보호 거버넌스 수립에 기초가 되는 방안을 탐색하기 위하여 정보보호 거버넌스에 대한 필요성과 정보보호 거버넌스 모델에 대해 연구하고 공공기관에 정보보호 거버넌스 수립을 위한 정부정책 및 사례를 연구하여 정책 방향을 제시한다.

Keywords

References

  1. KISA, Improvement of the Information Security Management System Certification Scheme by Incorporating Information Security Governance Concepts, 2009
  2. The National Assembly of the Republic of Korea, Act on Promotion of Information and Communications Network Utilization and Information Protection, ect, 2008
  3. ISO/IEC27002, Information technology - Security techniques - Code of practice for information security management, 2005
  4. Implementing the ISO/IEC 27001 Information Security Management System Standard, ISACA, 2007
  5. Information Security Governance Guidance for Information Security Managers, ITGI, 2008
  6. Jody Westby and Julia Allen, Governing for Enterprise Security(GES) Implementation Guide, CMU/SEI, 2007
  7. The Graduate School of Konkuk University, A study of a Model for Financial Information Security on Applies Information Security Management, 2010
  8. KCC, KISA, Information Security Management System (ISMS) certification best casebook, 2010

Cited by

  1. Leadership of Information Security Manager on the Effectiveness of Information Systems Security for Secure Sustainable Computing vol.8, pp.7, 2016, https://doi.org/10.3390/su8070638
  2. 정보보호관리체계(ISMS)를 이용한 중소기업 기술보호 개선방안 연구 vol.12, pp.3, 2013, https://doi.org/10.17662/ksdim.2016.12.3.033
  3. 공공기관 정보보안수준 향상을 위한 분임담당자 중심 업무분장 개선에 관한 연구 vol.20, pp.11, 2016, https://doi.org/10.6109/jkiice.2016.20.11.2007