earticle

논문검색

균형성과표를 이용한 기업 정보보호 수준 평가

원문정보

Using a Balanced Scorecard Framework to Evaluate Corporate Information Security Level

고미현, 공희경, 김태성

한국경영정보학회 한국경영정보학회 정기 학술대회 2009년 춘계학술대회 2009.06 pp.594-607
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Companies are propelling information security investment activation by point means for them to gain competitive advantages, but they have been having difficulties in primary investment because of significant uncertainty of investment and the lack of a point of reference. Accordingly, numerous methodologies have been introduced in information security evaluation over last two decades. But, inconsistencies and redundancies between methodologies have hindered the wide spread use of evaluation methodologies.The purpose of this study is to evaluate corporate information security level using a balanced scorecard framework to establish systematic evaluation criteria. And we made the case study of a distributor to apply the suggested methodology with some adjustments. The results of the case study was so satisfactory that the suggested information security evaluation methodology for business is useful and applicable to the real world.

한국어

정보보호가 기업경쟁력의 하나로 인식되면서 선진기업들은 정보보호를 위해 점점 더 많은 자원을 투자하고 있지만 투자효과가 불확실하고 효율적인 투자를 위한 구체적인 기준 및 방법이 마련되어 있지 않아 투자의 활성화에 많은 어려움이 있었다. 국내외에서 국가, 기업 차원에서의 정보보호 수준평가 관련 연구가 수행되고 있지만, 다양한 정보보호 수준 평가 및 관리 관련 지수들이 혼재되고 대상이 중복되는 등 체계화가 되어 있지 않다. 본 연구에서는 기업 프로세스의 전사적 차원에서 정보보호 수준을 체계적으로 측정할 수 있도록 균형성과표(Balanced Scorecard, BSC)를 활용한 평가 모형의 개발 및 수준 단계의 진단을 위한 정보보호 수준 통합평가체계를 제시하였다. 구체적으로 정보보호 전문가를 대상으로 설문 조사를 통한 빈도 분석을 실시하여 최종 평가 지표를 도출하였으며, 계층분석기법(Analytic Hierarchy Process, AHP)을 이용하여 정보보호 전문가를 대상으로 평가 관점과 영역에 대한 가중치를 산출하였다.제시한 방법론의 적용 가능성을 파악하기 위하여, 한국정보보호진흥원에서 주관한 정보보호 대상 수상업체 중 유통업체 ‘A'사를 대상으로 사례연구를 실시하였다. 사례연구의 결과, 제시된 평가 방법론이 기업의 정보보호 수준평가에 유용하고 적용 가능함이 검증되었다.

목차

요 약
 I. 서 론
 II. 정보보호 수준평가 관련 연구
 III. 기업 정보보호 수준평가 모형의 개발
  1. 평가관점 및 핵심성공요인 도출
  2. 평가 지표 선정 및 가중치 도출
 IV. 사례 연구
 V. 결론
  1. 연구의 결과 및 시사점
  2. 연구의 한계 및 향후 연구 방향
 참 고 문 헌
 Abstract

키워드

저자정보

  • 고미현 Mi-Hyun Ko. 충북대학교 대학원 경영정보학과 박사과정
  • 공희경 Hee-Kyung Kong. 한국전자통신연구원 연구원/경영학박사
  • 김태성 Tae-Sung Kim. 충북대학교 경영정보학과 부교수/BK21사업팀

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,600원

      0개의 논문이 장바구니에 담겼습니다.