As the development of information and communication technologies, such as the internet, many part of society are changing. Especially, the economic, military, diplomatic, etc. which is directly related to the existence of the country is a further depending on information and communication technology. As the world enters a new information age, the military simultaneously enters a new era in warfare. The more Defense sectors are depended on information systems and networks, the importance of protecting national Defense information has also increased. In general public, according to the development of IT(Information Technology), standards of information security are established and using. But, there is no characterized standard of information security on defense networks. And, at the security audit, each defense unit is subjective checked up the status of information security by inspector using qualitative evaluation. Therefore, the whole status of information security of unit is hard to check.
Therefore, we presented the Defense-ISMS(Information Security Manage-ment System) standard considering the characteristics of the military networks and Defense information security maturity model in this thesis. This maturity model can be checked up the status of information security of each unit by quantitative evaluation. This thesis studied using the AHP(Analytic Hierarchy Process) method and expert survey. We hope this model will be use in the national defense security.
인터넷과 같은 정보통신기술의 발달에 따라, 많은 과학분야가 변화하고 있다. 특히 경제, 군사, 외교 등 국가의 존망에 직접적인 영향을 미치는 분야는 좀더 정보통신기술에 의존하고 있는 실정이다. 세계가 세로운 정보시대로 접어들면서 군사분야 또한 세로은 전쟁형태를 띄고 있다. 많은 국방분야가 정보시스템에 의존해 가고 있으며, 이에 따라 정보보호 또한 그 중요성이 증가하고 있는 실정이다. 공공의 분야에서는 정보통신기술의 발전에 따라 정보보호의 표준이 만들어서 사용되고 있으나, 군 정보통신 분야에서는 조금 미흡한 것이 실정이다. 본 논문에서는 각 부대의 정보보호 정책에 대한 지속적인 관리와 시대 흐름 변화에 맞게 국방정보보호 성숙도를 정량적으로 평가할 수 있는 방안을 제시하고자 하며, 현재 우리나라에서 일반 표준으로 사용하고 있는 KISA ISMS체계를 바탕으로 국방분야에 적용하는 방안, 정량화된 성숙도 측정시 각 항목의 중요도를 산정하기 위해, 전문가를 대상으로 AHP(Analytic Hierarchy Process)의 중요도 측정 설문 후, 각 설문 대상자의 중요도를 산정 가중평균을 이용하여 성숙도 항목의 중요도를 측정하여 산출된 국방정보보호 분야에 특화된 모델을 제시 하였다.