원문정보
Improvement Research for Information Protection Management System of Small and Medium Enterprises
초록
영어
Recently, digitalization is accelerating in all industries, and the use of information and personal information produced and used in the process of it is very important for the success or failure of a company. However, malicious attempts to steal or leak major information and personal information of a company as an adverse effect continue to increase, and appropriate defense and response are absolutely necessary. However, in the case of small and medium-sized enterprises, the priority of information protection and the possession of professional manpower are very insufficient compared to large enterprises. This paper studies the certification and audit implemented in Korea, and suggests ways to expand the certification of the information protection system suitable for SMEs and improve the effectiveness of the support system through the expansion of the privacy law notification standard and operation of support system.
한국어
최근 모든 산업에 있어서 디지털 전환이 가속되고 있고 그로 인해 생산되고 이용되는 정보 및 개인정보의 활용이 기업의 성패에 있어서 매우 중요하다. 그러나 이에 대한 역기능으로서 기업의 주요 정보 및 개인정보를 탈취하거나 유출 하려는 시도는 계속 증가하고 있고, 이에 대한 적절한 방어 및 대응이 절대적으로 필요하다. 그러나, 중소기업의 경우 대기업에 비해 정보보호에 대한 우선순위나 전문인력 보유 면에서 매우 미흡한 상황이다. 본 논문에서는 국내에서 시행 되고 있는 인증 및 진단에 대해 살펴보고, 개인정보보호법 고시 기준 확대 적용 및 지원 제도의 상시 운영을 통해서, 중소기업에 적합한 정보보호 인증 확대 적용 및 지원 제도의 실효성 제고 방안을 제시한다.
목차
Abstract
Ⅰ. 서론
Ⅱ. 정보보호 인증 및 평가
1. ISMS-P 인증제도
2. 개인정보 관리수준진단
3. 정보보안 관리실태 평가
4. 중소기업 대상 정보보호 지원 제도
III. 인증 및 평가 제도의 문제점
1. 공공기관 평가 제도의 문제점 및 특이점
2. 민간기업의 정보보호 제도적인 문제점
IV. 중소기업 정보보호 개선 방안
1. 인증 의무대상 확대 및 사전 지원 제도 필요성
2. 안전성 확보조치 기준 유형 분류를 반영한 대상규모별 인증 기준 시행
V. 결론
References