earticle

영어

Information security in an organization is not merely a technology, but an important managerial function for achieving an organization's vision and strategy. It is necessary to develop a pool of corporate security management indicators in public organizations with a lot of public data. This study proposed a systematic performance management method for the information protection function from the perspective of convergence of information security and business administration. The government is evaluating the protection of public information by utilizing various certification and diagnostic criteria. After reviewing these criteria, researchers developed an enterprise security indicators and checklists for public organizations. 2 categories, 4 items, 18 indicators, and 105 checklists were derived from the study. These indicators and checklists are valuable as alternatives that can be selectively utilized by public authorities. These indicators and checklists are significant in that they can be used as long-term management indicators to systematically manage corporate security.

한국어

정보화가 심화되고 정보통신기술이 발달할수록 정보보호의 중요성이 커지고 있다. 정보보호에 대한 논의는 그동안 주로 기술적·기능적으로 다루어졌으며, 경영학과 조직관리의 관점에서 접근한 연구가 적은 편이다. 조직내 정보보호는 단순한 기술이 아니라 조직의 비전과 전략을 달성하기 위한 중요한 기능이다. 특히 공적 데이터를 가지고 있는 공공기관의 정보보호는 더욱 중요한 의미를 가지며, 공공기관의 체계적인 정보보호를 위한 기업보안 관리방안에 대한 연구가 필요하다. 본 연구는 정보보호와 경영학의 융합 관점에서 정보보호 기능에 대한 체계적인 성과관리 방안을 제안하였다. 다양한 정보보호 인증․진단 기준에서 사용하는 지표들을 종합하여 목록화한 뒤 공공기관에 적합한 지표와 체크리스트를 개발하였다. 연구결과 2개 범주, 4개 항목, 18개 지표, 105개 체크리스트를 도출하였다. 이들 지표와 체크리스트는 공공기관이 기업보안을 체계적으로 관리하기 위해 중장기 관리지표 풀(pool)로 활용할 수 있다는 점에서 의의가 있다.