개별 조직과 기업이 직면한 보안 위협은 물리적 공간과 사이버 공간 모두에서 악의적인 기술들이 혼재되어 있으며, 표적의 범위는 광범위한 영역으로 확장되고 있고, 피해의 범위와 수준도 빠르고 광범위하게 증가하고 있다. 이러한 위협에 대응하는 바람직한 방법은 정책 개발, 자산 분류, 위협 징후의 인지, 침입 사고에 대한 대응조치 등과 같이 일관성을 갖고 지속적인 활동을 촉진하여, 조직이 목표로 설정한 보안 수준을 달성할 수 있도록 하는 것이다. 그러나 현실에서 모든 위협 상황에 대해 긍정적으로 대응하기는 어렵고, 예산 및 물리적 인프라 부족과 같은 한계가 존재한다. 따라서 본 연구에서는 정보보안관리의 최적 모델을 제안하고, 보안관리의 최적 수준을 달성하고자 하는 조직이 이를 참고할 수 있도록 하며, 개별 조직과 기업이 직면한 정보보호 전략에 관한 의사결정 지원을 뒷받침하고 지속적이며 체계적인 보안 아키텍처를 구축·평가할 수 있도록 한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.