높아진 정보 가치를 효율적으로 이용하기 위한 정보시스템 구축은 활발히 이루어지고 있으나 보안 위협에 대처하기 위한 정보 보호 프로세스의 정립은 체계적으로 이루어지지 못하고 있다.
정보시스템 구축 후 운영환경에서 정보보호 측면의 문제점이 새롭게 제기되는 경우, 이를 제거하기 위해 추가적으로 많은 비용이 소요되거나 해당 위험이 정보시스템에 내재되어 추후에 심각한 손실을 초래할 수도 있다. 비용 효과적인 측면과 상호 운영성 등을 고려할 때 정보시스템의 구축 이후 정보보호를 고려하는 추가 방식보다는 정보시스템의 분석, 설계, 구현 과정 중에 정보 보호를 반영하는 내장 방식이 비용 효과적이고 안전하다고 할 수 있다.
현재까지 정보보호감리의 체계적인 감리지침은 아직까지 마련되지 않은 상태이며, 네트워크 보안에 대한 세부 점검항목 또한 충분하지 않은 것이 현실이다.
본 논문은 보안감리 지침 연구를 통해서 시스템 개발 분석, 설계, 구현 감리시점에서 세부 점검항목을 제시하여 보안의 위협 요소 중 네트워크 영역 위협에 대응하여 안전하고 취약점이 없는 시스템을 구축하는데 있다.
정보시스템 보안과 네트워크 보안의 이론적 고찰을 통해서 세부 점검 고려 항목을 도출하였고 현행 정보시스템 감리지침과 정보 보호 가이드라인의 네트워크 보안 점검 항목을 연구하여서 점검 고려 항목과 비교 하였다. 그리고 국제 정보보호관리체계 인증 통제항목을 기반으로 점검 항목을 연구 분석해서 정보시스템 감리 점검 항목을 제안 하였다.
기술적 네트워크 보안 영역에서 네트워크 보안 기술 또는 장비에 따른 세부검토항목 및 내용을 현행 보안감리의 시스템 아키텍처 네트워크 보안 영역에 서 고려해야 할 점검 항목으로 분석해서 도출하였고 네트워크 계층에서의 보안 문제를 시뮬레이션하여 도출된 세부 검토항목을 검증하였다. 감리자가 시스템 아키텍처 네트워크 보안 영역의 네트워크 보안 기술 또는 장비의 세부검토항목에서 보안 취약점에 누락된 사항은 없는지 점검할 수 있는 내용을 기술 하였고 프로젝트 수행 담당자와 감리 담당자가 서로 수행과 점검 내역을 공유하면서 프로젝트 실행이 가능하도록 하는 방법을 제시하고자 했다.