오늘날 국가 사회의 모든 분야 및 정부기관, 기업을 막론하고 모든 IT시스템들이 인터넷망에 연결되어 있어 정보통신 기술과 IT기술에 대한 의존도가 날이 갈수록 높아지고 있으며 생활의 대부분이 인터넷과 연결되어 있을 정도이다. 반면에 시스템과 네트워크에 대한 정보 범죄는 날이 갈수록 악성화, 지능화, 국제화되고 있다. 개인의 자산은 물론 비즈니스 시스템이나 국가 사회의 정보자산에 대한 보호환경이 더욱 어려워지고 있기 때문이다. 그러므로 정보자산과 시스템의 보호는 오늘날에 와서는 필요조건이 아니라 필수요소라고 말하고 있다. 기업의 정보보호를 성공적으로 완수하기 위한 핵심요소가 바로 정보보호 관리(Management)다. 현재 위협에는 외부적, 내부적 위협으로 나눌 수 있지만 본 고에서 강조하고자 하는 것은 내부직원 및 인적관리가 미흡하여 정보가 유출되는 사례를 볼 때 물리적, 기술적 관점보다는 기업 및 기관이 필수적으로 갖추어야 할 정책수립의 중요성, 접근권한/자격, 내부통제 등에 중점을 두고 반드시 적용하여야 할 관리적 대책 향상 방안에 중점을 두고 정리하고자 한다.