본 논문은 공공기관 및 기업 등의 조직에서 정보보호 관리의 수준진단을 통해 보안 강화를 수행함에 있어 지속적인 관리와 개선의 어려움을 해결하기 위해 정보보호 수준진단의 진단 절차와 진단 방법 등을 연구하고 제안하였다. 이를 위해 정보보호 및 개인정보보호관리체계 인증(ISMS-P), 주요정보통신기반시설 점검항목, 공공기관 정보보안 관리실태 점검항목, 정보보안 점검 체크리스트 등의 국내 정보보호 관리체계 기준들을 대상으로 분석하여 중복항목의 제거 및 유사 항목을 통합하였다.
조직의 정보보호 수준을 지속적으로 개선 및 관리하기 위해 국내의 진단 항목을 분석하여 평가항목을 도출하였다. 또한 조직내 정보보호 수준진단의 내재화를 위한 진단 프로세스를 수립하여 조직의 정보보호 위협 및 취약점으로부터 지속적인 평가와 개선 및 관리체계를 마련하여 정보보호 강화의 내재화를 실현 시킬 수 있도록 하였다. 기업 및 공공기관에서 매년 주기적으로 진행하는 보안감사 및 인증심사 등의 대응을 위해 반복적, 중복적으로 수행하는 행위들을 단일화하여 효과적인 정보보안 관리와 감사 및 심사의 효율성을 높일 수 있으며, 이를 통해 조직의 정보보호 수준 향상에 기여할 수 있을 것이다.