중소기업 정보보호 특성을 고려한 정보보호 관리체계 연구
A Study of Information Security Management Systemfor Small and Medium Enterprises
김정덕(중앙대학교); 장항배(연세대학교); 류성열(연세대학교)
28권 2호, 267~294쪽
초록
정보화 사회로의 진입 초기에는 정보화 확산을 위하여 주로 정보화에 관한 순기능만을 강조하였으나, 최근 들어 정보화로 인하여 부가적으로 발생하는 문제점들이 사회적인 관심으로 부각되면서 정보보호에 대한 필요성이 강조되고 있다. 이러한 정보보호에 대한 필요성은 중요한 국가 기밀정보를 다루는 정부기관 뿐만 아니라 기업의 핵심정보를 공유하여 사용하는 기업에게까지 필수적인 요인으로 인식되고 있다. 특히 대기업에 비하여 인력 및 자금이 부족한 중소기업의 경우 정보화에 대한 적극적인 투자도 이루어지지 않은 상황에서 정보보호에 대한 체계적인 지원을 기대하기 어렵지만 보유하고 있는 한정된 자원을 가지고 효율적이고 효과적인 정보보호 투자를 이루어내기 위한 방법의 필요성이 더욱 중요해지고 있다. 이에 따라 본 연구에서는 문헌적 방법과 실증적 방법을 통하여 중소기업 고유의 정보보호 특성을 도출하고, 정보보호 관리체계에 관한 선행연구를 분석하여 국내 중소기업이 정보보호를 효율적이고 체계적으로 추진할 수 있도록 중소기업 정보보호 표준관리체계를 설계하였다. 설계된 관리체계 영역은 정보보호 지원환경, 정보보호 기반구축, 정보보호 운영관리 등으로 구분되어 정보보호 전문가 설문조사를 통한 통계적 방법(신뢰성 분석, 타당성 분석)의 검증과정을 거친 다음, 최종적으로 3개 관리체계 영역, 8개 관리체계 항목, 18개 관리체계 세부항목 등으로 중소기업 정보보호 관리체계를 최종 구성하였다. 본 연구결과를 바탕으로 중소기업은 기존의 정보화 전략 및 경영 전략 등과 연결하여 정보보호 정책에 따라 정보보호 관리체계를 수립하고, 수립된 정보보호 관리체계에 따라 정보보호 시스템의 구축 및 사후관리 등에 관한 세부적인 추진을 진행할 수 있을 것으로 기대된다.
Abstract
As social interest in problems caused by informatization has increased lately, the needs for information security come into the limelight. It is gradually conceived necessary not only for specific government agencies and enterprises that require a high level of security but also for all agencies and business firms as indispensable element. Especially for Small and Medium Enterprises with inferior supportive environments experiencing difficulty in making active investment into information security, the importance of efficient and effective investment into information security with limited resources are being stressed presently. Accordingly, this study has developed an Information Security Management System(Information Security Support Environment, Information Security System, Information Security Operation Management) to build Small and Medium Enterprises information security effectively and efficiently, giving consideration to the characteristics of Korean Small and Medium Enterprises and the limits derived from existing information security-related studies, and verified it by using Statistic Method. It is expected that we would be able to analyze the weak points of Small and Medium Enterprises information security and provide basic data necessary for enterprises to establish information security environments.
- 발행기관:
- 한국중소기업학회
- 분류:
- 경영학