표제지
목차
논문요약 9
제1장 서론 11
제1절 연구의 배경 11
제2절 연구의 목적 및 방법 12
제2장 ISMS 인증제도 현황 14
제1절 국외 ISMS 인증제도 14
1. ISO27001(국제표준) 14
2. FISMA(미국) 17
제2절 국내 ISMS 인증제도 20
제3장 ISMS 통제항목 운영의 문제점 28
제1절 통제항목 운영기준 수립의 문제 28
제2절 통제항목에 대한 리소스 투입의 문제 29
제4장 통제항목 중요도기반 운영모델 제안 31
제1절 제안의 이론적 배경 31
1. AHP개요 31
2. AHP의 특징 32
제2절 제안모델 도출을 위한 AHP기법 적용방안 33
1. 통제항목 선정기준 33
2. 통제항목 선정을 위한 계층화 34
3. 쌍대비교를 통한 중요도 도출 35
제3절 선정기준별 통제항목 중요도 도출방안 37
1. 위험도 개요 및 도출방안 37
2. 취약도 개요 및 도출방안 38
3. 경영활동연관도 개요 및 도출방안 39
제4절 통제항목 중요도 기반 운영모델 도출 41
제5장 연구모델 실증분석 42
제1절 기준간 중요도 산출 42
제2절 기준별 통제항목간 중요도 산출 43
1. 위험도 산출 43
2. 취약도 산출 44
3. 경영활동연관도 산출 46
제3절 최종 중요도 산출 및 분석 48
제6장 결론 및 향후 연구과제 51
제1절 연구의 결과 51
제2절 연구의 의의와 향후 연구과제 52
참고문헌 53
부록 : 설문지 55
ABSTRACT 66
[표 2-1] ISO/IEC 27001:2013 통제분야 및 항목수 16
[표 2-2] FISMA 통제분야 및 통제사항수 19
[표 2-3] 정보보호관리체계 인증기준 21
[표 2-4] 정보통신망법 개정('13.2.18)에 따른 ISMS 의무인증대상 25
[표 4-1] 정보보호관리체계 통제항목 리스트 33
[표 4-2] 쌍대비교 수행을 위한 설문응답자의 특성 35
[표 4-3] 쌍대비교 중요도 척도 36
[표 4-4] 기준간 쌍대비교 설문항목 예시(비교항목이 A,B,C인 경우) 36
[표 4-5] 항목 A,B,C에 대한 쌍대비교 행렬 예시 37
[표 4-6] 쌍대비교행렬곱을 통한 상대적 중요도 산정예시 37
[표 4-7] IT투자 우선순위를 위한 평가범주 및 평가범주별 중요도 40
[표 5-1] 응답자 A 설문결과의 쌍대비교행렬 42
[표 5-2] 응답자 A 설문결과의 쌍대비교행렬곱과 중요도 계산 42
[표 5-3] 응답자 A 설문결과의 일관성 검토 43
[표 5-4] 응답자들의 기준간 중요도 평균 43
[표 5-5] 통제항목별 위험도 44
[표 5-6] 통제항목별 결함수 기반 취약도 46
[표 5-7] 통제항목별 경영활동연관도 47
[표 5-8] 세가지 기준을 적용한 통제항목 중요도 도출 48
[그림 2-1] ISO 27001 인증체계 15
[그림 2-2] ISO 27001 인증 PDCA 모델 16
[그림 2-3] FISMA 위험관리 프레임워크 18
[그림 2-4] ISMS 관련 기관별 역할(ISMS 사업추진현황소개, KISA) 25
[그림 2-5] 최근 ISMS 인증현황(ISMS 사업추진현황 소개, KISA) 26
[그림 2-6] ISMS 인증 및 심의절차 27
[그림 4-1] 운영모델 도출을 위한 AHP계층분석 34
[그림 5-1] 2014년 ISMS 인증심사 주요결함 목록 45
[그림 5-2] 2013년 ISMS 인증심사 주요결함 목록 45
[그림 5-3] 기준별 주요통제항목 중요도 변화 49