대한안전경영과학회지 (Journal of the Korea Safety Management & Science)

  • 제12권4호
  • /
  • Pages.107-116
  • /
  • 2010
  • /
  • 1229-6783(pISSN)
  • /
  • 2288-1484(eISSN)
대한안전경영과학회 (Korea Safety Management & Science)
권호 표지

개인정보보호를 위한 정보시스템 보안감사 방법에 관한 연구

A Study on the Information System Security Audit Method for Personal Information Protection

  • 이동녘 (명지대학교 산업경영공학과) ;
  • 박정선 (명지대학교 산업경영공학과)
  • 투고 : 2010.10.20
  • 심사 : 2010.12.03
  • 발행 : 2010.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

To give a solution to solve personal information problems issued in this study, the domestic and overseas cases about information security management system including an authentication technique are analyzed. To preserve the outflow of personal information, which is such a major issue all over the world, a new security audit check list is also proposed. We hope this study to help information system developers construct and operate confidential information systems through the three steps: Analysis of risk factors that expose personal information, Proposal to solve the problem, Verification of audit checking items.

키워드

참고문헌

  1. 권호열(2004), 'SSE-CCM과 ISO/IEC 12207의 IT 보안감리 프로세스 비교'.
  2. 김종기 (2008), 'BS7799 정보기술 보안관리 지침 표준화동향', 부산대학교 경영학부.
  3. 라이지움 연구출판부, 'CISA Area.1 Ver.012 IS 감사 프로세스', Lyzeum, p21.
  4. 박태완, 'ISO 27001 인증의 동향과 중요성', 한국 인정원 인증포커스 제6권, 10-15.
  5. 유재성(2009), '정보시스템 분석 및 설계단계에서의 개인정보보호 감리 방법에 관한 연구', 건국대학교 정보통신대학원 석사학위 논문.
  6. 유진석 외 4명(2005), '유비쿼터스 시대의 국가간 개인정보 유통정책의 해외사례 연구 및 우리나라의 대응방안', 서강대학교 정보통신 학술연구과제
  7. 이문구(2004), '정보시스템 보안관리를 위한 위험 분석 방법론', 전자공학회 논문지 제41권 제6호 통권 300호, 13-22.
  8. 이지용(2009), '정보보호아키텍처에 근거한 정보보호감리모형에 관한 연구', 건국대학교 정보통신대학원 석사학위 논문.
  9. 이창범(2003), '현행 프라이버시 보호 담당기구의 성과와 한계'.
  10. 전인석(2009), '정보보호 관리체계를 이용한 개인 정보보호 수준 측정모델', 건국대학교 정보통신대학원 석사학위 논문.
  11. 전자신문(2009), 'LG텔레콤 고객 개인정보 무방비 노출'.
  12. 조태희 (2004), '정보보호관리 표준 및 인증제도', 한국정보보호 진흥원 취약성분석팀.
  13. 한국인터넷 진흥원, '연도별 인터넷 이용자 수 통계현황'.
  14. 한국정보보호 진흥원(2006), '개인정보의 안전한 수집, 저장 및 관리, 이용, 제공, 파기를 위한 개인정보 관리모델 연구'
  15. 한국정보보호 진흥원(2005), '기업의 개인정보영향평가 수행을 위한 가이드'.
  16. 한국정보보호 진흥원(2005), '정보보호 관리체계 홍보브로셔(정보보호 관리체계 인증)'.
  17. 한국정보보호 진흥원, 'ISMS 인증심사 기준', http://www.kisa.or.kr/kisa/isms/jsp/isms_0010.jsp.
  18. 황경태(2005), '정보시스템 통제 감사', 삼영사.
  19. 황경태 외(2004), '정보보호 관리체계 인증준비 가이드', 한국정보보호 진흥원.
  20. John Pescatore(2005), '해킹기법의 변화' '웹어플리케이션 보안', Gartner Group.
  21. STG Security(2002), 'BS7799 소개'.