References
- OCEG: GRC capability model. Red Book 2.0. http://www.oceg.com, 2009.
- 선한길, "국내기업의 정보보호 정책 및 조직 요인이 정보보호성에 미치는 영향", 한국경영정보학회 춘계학술대회, 2005.
- 김정덕, 박정은, "TCO 기반 정보보호 투자수익률 (ROSI)에 대한 연구", 한국디지털정책학회 창립학술대회, pp. 251-261, 2003.
- Edward Humphreys, "Information security management standards: Compliance, governance and risk management", Information security technical report Vol. 13, pp. 247-255, 2008. https://doi.org/10.1016/j.istr.2008.10.010
- 공희경, 김태성, "정보보호 투자 효과에 대한 연구 동향", 정보보호학회지, 2007.
- Davis, A., "Return on Security Investment-Proving It's Worth It", Network Security, Vol. 2, pp. 8-10, 2005.
- Cavusoglu, et al., "Economics of IT Security Management: Four Improvements to Current Security Practices", CAIS, Vol. 14, pp. 65-75, 2004a.
- Cavusoglu, et al.,"A Model for Evaluating IT Security Investments", CACM, Vol. 47, No. 7, pp. 87-92, 2004b. https://doi.org/10.1145/1005817.1005828
- Scott, D., "Best Practices and Trends in Business Continuity Planning", U.S. Symposium/ITxpo, Orlando, FL, 2002.
- Blakley, B., "Returns on Security Investment: an Imprecise but Necessary Calculation", Secure Business Quarterly, Vol. 1, No. 2, 2001.
- Witty R.J, et al., "The Price of Information Security", Gartner Inc., Stamford, CT, 2001.
- Harris, S., "CISSP All-in-One Exam Guide", McGraw-Hill, New York, NY, 2001.
- Roper, C.A., "Risk Management for Security Professionals", Butterworth- Heinemann, Boston, MA, 1999.
- 이종선, 이희조, "TCO기반 Security ROI를 활용한 정보보호 투자성과 평가방법", 한국정보처리학회 춘계학술대회, 2007.
- 한국인터넷진흥원, "개인정보보호와 i-PIN", 2007.
- 한국정보화진흥원, "IT성과측정방법론", 2008.
- 최영식, "GIS 사업의 비용편익분석에 관한 연구 : 옥천군의 필지중심토지정보시스템을 중심으로", 건국대학교 대학원 박사학위 논문, 2006.
- 정영호, "사회적 일자리 비용편익분석: 간병사업을 중심으로", 사회보장연구, 제22권 제3호, 2006.
- 서한준, "정보화투자성과 평가의 이론 및 방법",시사컴퓨터, 2003.
- 배상도, "IT Governance 구현을 위한 성과평가 방법론에 관한 사례 연구", 서강대학교 경영대학원 석사학위 논문, 2005.
- 정국환, "공공정보화 성과평가 방법론 연구", 정보통신정책연구원, 2005.
- 최점기, "정보화지원사업의 인과적 평가모형 개발에 관한 실증적 연구", 광운대학교대학원 박사학위논문, 2005.
- 권미수, "정보화투자 효과분석 방법론 연구", 한국전산원, 2004.
- Blatchford, C., "Information Security Controls-Are They Cost-effective", Computer Audit Journal, Vol. 3, pp. 11-19, 1995. 27.
- Lee, Vincent C.S., "A Fuzzy Multi-criteria Decision Model for Information System Security Investment", LNCS, Vol. 2690, pp. 436-441, 2003.
- Peter Rothig, "WiBe 4.0 Recommendations on Economic Efficiency Assessments in the German Federal Administration, in Particular with Regard to the Use of Information Technology Version 4.0", KBSt, 2004.