정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS) 인증제도의 효과적인 운영방안 :Effective management of Information Security Management System(ISMS) and Personal Information Management System(PIMS) authentication systems

홍성욱

추천

검색

자료유형: 학위논문

저자정보: 홍성욱 (숭실대학교, 숭실대학교 대학원)

지도교수: 박재표

발행연도: 2018

저작권: 숭실대학교 논문은 저작권에 의해 보호받습니다.

이용수20

이 논문의 연구 히스토리 (2)

2020

정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도의 효과적인 운영방안

홍성욱 , 박재표 한국산학기술학회 논문지 2020.01 학술저널

2018

정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS) 인증제도의 효과적인 운영방안

홍성욱 정보보안학과 2018.01 학위논문

이 논문의 후속연구가 궁금하신가요?
연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
이 논문의 연구 히스토리 확인하기

초록· 키워드

오류제보하기

정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)는 인증제도의 준비를 위해 소요되는 시간과 비용을 줄여달라는 요구를 받고 있다. 본 논문에서는 정보보호 관리체계와 개인정보보호 관리체계를 동시에 운영 할 수 있는 여러 가지 운영방안을 제시하고 각 운영 방안별로 소요되는 비용과 통제항목을 비교하여 가장 효율적인 인증제도의 운영방안이 어떤 것인지 찾아보았다. 관련연구로 정보보호 관리체계와 개인정보보호 관리체계의 인증제도의 내용과 유사제도의 통합 사례를 살펴보고 선행연구를 분석하여 문제점을 도출하였다.
이러한 문제의 해결을 위하여 인증 운영형태를 4가지로 구분하고 인증 운영형태에 따른 4가지 인증제도 운영방안을 제안하였다. 또한, 인증제도의 변화에 따른 인증심사원의 운영방안도 제안하였다.
4가지 인증제도 운영방안에서 발생할 수 있는 6가지 운영방안 케이스를 선정하여 운영방안 케이스 별 적용 적용되는 통제항목의 수와 인증심사 횟수를 비교하였고, 또한 운영방안 별 필요한 인증심사원의 수와 인증심사 횟수를 비교하여 인증심사에 필요한 시간과 비용이 가장 적게 필요한 인증제도 운영방안을 찾아냈다.
본 논문은 향후 정보보호 관리체계와 개인정보보호 관리체계의 인증제도 운영방안 개선에서 시간과 비용 비교의 근거로 활용될 수 있을 것이다.

국문초록 ⅵ
영문초록 ⅷ
제 1 장 서론 1
1.1 정보보호를 위한 관리체계의 필요성 1
1.1.1 정보보호 관리체계와 개인정보보호 관리체계 인증제도의 필요성 1
1.2 연구의 배경 2
1.2.1 정보보호 관리체계와 개인정보보호 관리체계 인증제도에 대한 변화 요구 2
1.3 연구의 목적 2
1.3.1 정보보호 관리체계와 개인정보보호 관리체계 인증제도의 효율적인 운영방안 마련 2
1.4 논문의 구성 2
제 2 장 관련연구 3
2.1 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS) 인증제도의 필요성 3
2.1.1 정보보호 관리체계와 개인정보보호 관리체계 인증제도의 중요성과 기대효과 3
2.2 정보보호 관리체계 인증제도 3
2.2.1 정보보호 관리체계 인증제도 개요 3
2.3 개인정보보호 관리체계 인증제도 6
2.3.1 개인정보보호 관리체계 인증제도 개요 6
2.4 정보보호 관리체계와 개인정보보호 관리체계 인증제도 비교 9
2.4.1 정보보호 관리체계와 개인정보보호 관리체계 인증제도의 차이점 9
2.5 유사제도 통합 사례 (PIMS와 PIPL 인증제도 통합 사례) 9
2.5.1 개인정보보호 인증제(PIPL) 제도 소개 9
2.5.2 개인정보보호 관리체계와 개인정보보호 인증제 인증체계 통합 추진 경과 10
2.6 선행연구 13
2.6.1 정보보호 관리체계의 효율성에 대한 선행연구 13
2.6.2 유사제도 간 통제항목의 중복성에 대한 선행연구 13
2.6.3 인증제도 변화에 따른 인증심사원 운영방안에 대한 선행연구 15
2.7 기존 연구의 문제점 15
2.7.1 정보보호 관리체계의 효율성에 대한 선행연구의 문제점 15
2.7.2 유사제도 간 통제항목의 중복성에 대한 선행연구의 문제점 16
제 3 장 정보보호 관리체계와 개인정보보호 관리체계 인증제도의 운영방안 제안 18
3.1 인증제도의 운영방안 18
3.1.1 정보보호 관리체계와 개인정보보호 관리체계 인증제도의 분리 23
3.1.2 정보보호 관리체계와 개인정보보호 관리체계 인증제도의 통합 24
3.1.3 기존 인증 운영 중 추가 인증 취득 시 중복통제항목을 제외 25
3.1.4 신규 통합 인증 취득 시 중복 통제항목을 단일 기준으로 심사 26
3.2 인증제도의 변화에 따른 인증심사원 운영방안 27
3.2.1 정보보호 관리체계와 개인정보보호 관리체계 심사원을 분리 27
3.2.2 보수교육을 통해 기존 심사원을 통합 인증심사원으로 변경 27
3.2.3 통합 ISMS-PIMS 인증심사원은 신규 선발하고 기존 심사원은 두 가지 자격을 모두 갖춘 심사원만 심사에 참여 28
제 4 장 비교분석 30
4.1 정보보호 관리체계와 개인정보보호 관리체계 인증제도 운영방안 비교 30
4.1.1 비교분석할 인증심사의 운영방안 케이스 선정 30
4.1.2 인증심사 비용의 기준 31
4.1.3 두 인증제도의 유사·중복되는 통제항목 도출 32
4.1.4 운영방안 별 적용되는 통제항목 비교 33
4.1.5 운영방안 별 필요한 인증심사원 수 비교 37
제 5 장 결론 40
참고문헌 41
부 록 43

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

이 논문의 연구 히스토리 (2)

초록· 키워드

목차

최근 본 자료

댓글(0)