공공부문 정보보안 SLA 성과체계 사례연구

Vol. 31, No. 4, pp. 763-777, 8월. 2021
10.13089/JKIISC.2021.31.4.763, Full Text:
Keywords: SLA Measurement, evaluation, Incentive and Penalty
Abstract

정보보안은 IT 운영프로세스로 시작하여 지금은 정보기술의 중요한 문제로 인식되면서 각 국제단체에서 개념을 새롭게 규정하고 있다. 정보보안 자체가 IT기술들의 새로운 조합으로 하나의 기술 집합이고 기술영역이다. 많은 공공부문에서 IT 아웃소싱이 일반화되면서 SLA(Service Level Agreement)를 도입하여 IT서비스 수준에 대해 평가를 한다. 정보보안 영역에서 SLA 성과지표 도출과 선정에 대한 많은 연구는 진행되었지만, 성과지표의 서비스 수준 평가, 성과체계에 대한 적용방안은 찾기 어렵다.이 논문은 공공부문을 기반으로 하는 정보보안 성과지표의 서비스 평가 체계와 보상 규정이 포함된 성과체계 적용에 대한 연구를 수행하였다. 특정 공공부문의 환경과 특성을 고려한 성과지표의 기대치와 목표치를 정의하는 기준과 보상(인센티브ㆍ페널티) 규정을 제시하고 적절한 SLA 비용을 정의한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
정재호 and 김휘강, "공공부문 정보보안 SLA 성과체계 사례연구," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 4, pp. 763-777, 2021. DOI: 10.13089/JKIISC.2021.31.4.763.

[ACM Style]
정재호 and 김휘강. 2021. 공공부문 정보보안 SLA 성과체계 사례연구. Journal of The Korea Institute of Information Security and Cryptology, 31, 4, (2021), 763-777. DOI: 10.13089/JKIISC.2021.31.4.763.