조직의 정보보호정책 성숙도 수준과 정보보호정책 수립 요인간의 탐색 연구

Abstract

정보시스템에 대한 의존도의 증가는 정보자산에 대한 효과적인 위험관리의 필요성을 증가시키고 있다. 조직의 제한적인 정보자원의 제약 가운데 정보보호의 확립을 위해서는 정보보호의 목적, 원칙, 가이드라인 등을 담고 있는 성숙도가 높은 정보보호정책의 수립이 필요하다. 정보보호정책은 조직 구성원의 부적절한 행동을 방지하고, 정보자산에 위협 및 공격에 대한 구성원 인식 제고에 기반이 된다. 본 연구는 정보보호정책의 성숙도가 높은 조직가 낮은 조직이 정보보호에 영향을 미치는 요인이 어떻게 다른지를 제시함으로 정보보호정책의 성숙도가 높은 조직의 특성을 설명한다. 본 연구는 정보보호정책의 수립에 영향을 미치는 4개의 요인을 식별하고, 설문에 응답한 조직을 정보보호정책의 성숙도 수준에 따라 조직을 3개 수준으로 분류한다. 정보보호정책의 성숙도가 높은 조직이 가지는 요인을 탐색하기 위해서 본 연구는 3개의 수준으로 분류된 조직과 추출된 4애의 요인간의 관련성을 탐색한다. 정보보호정책의 성숙도와 관련된 요인은 정보보보에 대한 조직 차원의 지원, 이익에 대한 기대 등의 요인이다. 본 연구가 제시하고 있는 요인은 조직이 개별 조직이 정보보호정책 수준 제고를 위한 지침으로 활용될 수 있다. 탐색된 요인은 정보보호정책의 성숙도 향상을 위해서 실무자가 조직내에서 취해야 할 실무적인 행동 준거로 활용될 수 있다.