earticle

한국어

정보보호 거버넌스는 이사회나 최고 경영층의 정보보호에 대한 방향제시와 통제 역할을 강조하는 개념으로 최근 이에 대한 관심이 증가하고 있으며, 국내외 연구기관 및 학계에서 활발한 연구가 진행 중이다. 하지만 현재 정보보호 거버넌스의 개념은 구체적이고 실질적인 활동으로 이어지기 힘들어 실무에 반영하기 어려운 실정이다. 이것은 정보보호 거버넌스를 구현하기 위해서는 정보보호 거버넌스의 목표를 정립하고, 이를 달성하기 위한 세부적인 원칙들을 업무활동 영역에서 고려해야 하며, 핵심성공요인을 통하여 정보보호 거버넌스의 목표를 달성하기 위해 필요한 경영진 및 이사회의 활동들을 식별해 이에 대한 집중적인 노력이 필요함을 의미한다. 따라서 본 논문에서는 기존의 핵심성공요인 도출 방법론을 기반으로, 정보보호 거버넌스의 목표 및 원칙을 정보보호 거버넌스의 주요 활동 영역에 반영하여 성공적인 정보보호 거버넌스의 구현을 위한 10가지 핵심성공요인을 도출하였다.