Abstract
This study analyzed quantitative effects of ISMS certification. To measure the company value change the stock data was used and the methodology of event study was also applied. Event study methodology is a method of analyzing the effects of information or public announcement about certain events on the stock market through abnormal return of stock price. First, ISMS certification was acquired followed by the measurement of abnormal excess return of company. Based on the increase or decrease of abnormal excess return, the group was classified. There are 3 types of groups("Increase", "Reduce", "Maintain"). Next, the cluster analysis was performed for each group. Cluster analysis or clustering is the task of grouping a set of objects in such a way that objects in the same group (called a cluster) are more similar (in some sense or another) to each other than to those in other groups(clusters). The purpose of this study is to have a quantitative measurement of performance of ISMS certification. So, the result of this study will be promoted a company's ISMS certification acquisition. And it would further be beneficial to your company's information security activities.
본 연구는 ISMS인증 취득 후 기업의 성과를 측정하여 기업에게 어떤 영향을 미치는지를 정량적으로 분석하였다. 본 연구에서는 사건연구방법론을 사용하였으며, 기업성과 중에서 기업의 가치에 대한 변화를 측정하기 위해 주가 정보를 활용하여 특정한 사건이 기업의 가치에 미치는 영향에 대해 초과수익률을 통해 분석하였다. ISMS 인증을 취득한 기업을 대상으로 ISMS 인증 취득 후에 초과수익률이 발생한 정도에 대한 분석을 시도하였으며, 나아가 초과수익률을 3가지 상태인 증가, 유지, 감소로 분류하였으며, 집단별로 군집분석을 하였다. 본 연구의 결과는 ISMS 인증 성과에 대한 정량적 측정이 가능할 수 있고, 이를 통해 정보 보호에 대한 체계적인 활동을 요구할 수 있으며, 나아가 기업의 정보보호 활동을 하는데 있어 도움이 될 것으로 기대한다.