사이버 위협이 점차 증가하면서 정보보호제도 또한 발맞추어 발전해왔다. 국내에서는 ISMS, PIMS 등 여러 비슷한 제도들이 통합되어 ISMS-P 인증제도로 발전하였고, 미국에서는 연방정보보호관리법이 제정되고 RMF 제도가 탄생하였다. RMF 제도는 시스템 수명주기 전 단계 보안을 적용한 위험관리 프레임워크이다. 이는 고도화되고 있는 사이버 위협에 적절하게 대응할 수 있는 시스템을 제공한다. 반면, 국내 정보보호 제도들은 보안을 적용하는 시점이 각각 다르다. 정보보호 사전점검 제도는 시스템 개발부터 운영 전까지, ISMS-P 인증제도는 운영부터 파기 단계까지 적용하며 대상도 다르기 때문에 체계적 관리가 미흡하며 비효율적이다. 이를 보완하기 위해 국내 정보보호 제도의 통합과 주요정보통신기반시설까지 의무인증대상 확대가 필요하며 제도화하기 위한 법률 개정을 제안한다.