earticle

영어

This research is a case study that domestic foreign life insurance company operate information security management through enhanced information security compliance to respond to the incidents in the environment of continuous increasing them. I used information security management PDCA model which is modified from information security management system PDCA model as a research analysis tool. The information security management PDCA model is a iterative structure and suggests the activities carried out for the information security management. It proposed a strategy for enhancing the information security compliance through the information security management PDCA model.

한국어

본 연구는 금융회사의 정보보호 관련 사고가 지속해서 증가하는 환경 속에서 정보보호 컴플라이언 스 강화를 통한 정보보호경영을 운영하는 사례를 연구해 전략을 제시하고자 했다. 이를 위해 정보보 호 관리체계 PDCA 모형을 응용한 정보보호경영 PDCA 모형을 개발했으며, 개발된 모형의 계획 (Plan), 실행(Do), 점검(Check), 개선(Act)을 기준으로 한 단계별 정보보호경영을 위한 수행 활동을 분석했다. 분석 결과 사례기업에서는 정보보호경영 PDCA 모형을 통해 성공적인 정보보호경영을 추진하고 있는 것으로 나타났다. 결국, 이러한 사례분석을 통해 금융회사가 성공적인 정보보호경영을 실행하기 위해 빠르게 적용할 수 있는 가이드를 제시해 정보보호경영을 수행하는 전략의 수립에 시사점을 제언할 수 있었다.