Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

A Research on Activating Factor for Cultivating a Proactive Organizational Security Culture

조직의 능동적 보안문화 형성을 위한 활성화 요인에 관한 연구

  • 안병구 (중앙대학교 일반대학원 융합보안학과) ;
  • 유하랑 (중앙대학교 일반대학원 융합보안학과) ;
  • 장항배 (중앙대학교 산업보안학과)
  • Received : 2020.02.26
  • Accepted : 2020.03.16
  • Published : 2020.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

Organizations are facing a new, diverse security threat as ICT based industrial environment arises. As a way of effective countermeasure for security threat, organizations are making an effort to establish internalization of security culture, targeting a organizational members. However, members' awareness toward security receptiveness is low as inconvenience exists in business process and existing security culture focuses on controlling and regulating. Accordingly, this research desires to develop a participatory security culture which can higher the efficiency of security work process and induce members' voluntary participation. A comparative analysis on security culture related prior researches is conducted and based on a drawn components, statistical verification is accomplished. It is expected to contribute on future research on measuring a security culture level.

급속하게 변화하는 ICT 기반의 산업 환경이 조성되면서 조직은 새롭게 발생하는 보안위협에 당면하고 있다. 조직은 보안위협에 대한 대응방안의 일환으로 조직구성원 대상의 보안문화 내재화를 수립하고자 하고 있다. 그러나 보안활동 이행으로 인해 업무 프로세스에서 발생하는 불편사항이 존재하고 기존의 보안문화 정립 방안은 제어, 통제 등의 규범적 성격이 강조됨에 따라 조직구성원들의 보안 수용성이 낮은 실정이다. 본 논문에서는 능동적인 조직 보안문화의 활성화를 하나의 대응방안으로 구축하기 위해 기존의 수동적인 보안문화 정립 방안에서 벗어나 전사적 보안업무 효율을 높고 조직구성원의 자발적 참여를 유도할 수 있는 보안문화를 형성하고자 하였다. 이에 따라 관련 선행연구 간의 비교·분석을 진행하고 도출된 실행요소에 대해 통계적 검증을 수행하였다. 본 연구에서 도출된 보안문화 활성화 요인을 통해 향후 보안문화 수준측정을 위한 연구에 기여할 수 있을 것으로 기대된다.

Keywords

References

  1. 삼정KPMG 경제연구원, "4차 산업혁명과 패러다임", 삼정 인사이트, 2018.
  2. 장항배, "미래산업융합 환경과 보안과제", 한국 IT서비스학회 춘계학술대회, pp. 339-343, 2016.
  3. Kroeber, A. L., & Kluckhohn, C, "Culture: a critical review of concepts and definitions." Peabody Museum of Archaeology & Ethnology, Harvard University, Vol. 47, No. 1, 1952.
  4. Dhillon, G, "Managing Information System Security", 1997.
  5. 정철현, '문화정책록', 서울경제경영, 2004.
  6. Thomson, M, E, Solms, R, V, "Information security awareness: educating your users effectively", Information Management & Computer Security, Vol. 6, No. 4, pp. 167-173, 1998. https://doi.org/10.1108/09685229810227649
  7. Niekerk, J, F, Solms, R, "Information Security Culture: a management perspective", Computers and Security, Vol. 29, No. 4, pp. 476-486, 2010. https://doi.org/10.1016/j.cose.2009.10.005
  8. 정해철, 김현수, "조직구성원의 정보보안 의식과 조직의 정보보안 수준간의 관계 연구", 정보기술과 데이터베이스 저널, Vol. 7, No. 2, pp. 117-134, 2000.
  9. 이미정, 이선중. "지방공무원의 정보보호 인식 및 행태에 관한 연구", 한국사회와 행정연구, Vol. 20, No. 4, pp. 453-478, 2010.
  10. Pettegrew, A, M, "On studying organizational culture", Administrative Science Quarterly, Vol. 24, pp. 570-581, 1979. https://doi.org/10.2307/2392363
  11. Schultz, M, Hatch, M, J, "Living with Multiple Paradigms the Case of Paradigm Interplay in Organizational Culture Studies", Academy of Management Review, Vol. 21, No. 2, pp. 529-557, 1996. https://doi.org/10.5465/AMR.1996.9605060221
  12. Thomson, K, L, Solms, R, von, Louw, L, "Cultivating an organizational information security culture", Computer Fraud & Security, Vol. 6, No. 4, pp. 7-11, 2006. https://doi.org/10.1016/S1361-3723(06)70430-4
  13. Veiga, A, D, Eloff, J, H, P, "A framework and assessment instrument for information security culture", Computers & Security, Vol. 29, pp. 196-207, 2010. https://doi.org/10.1016/j.cose.2009.09.002
  14. Walton, H, "Security Culture", Routledge, 2015.
  15. Tolah, A, Furnell, S, S, Papadaki, M, "A Comprehensive Framework for Cultivating and Assessing Information Security Culture", HAISA, pp. 52-64, 2017.
  16. Alhogail, A, Mirza, A, "A framework of information security culture change", Journal of Theoretical and Applied Information Technology, Vol. 64, No. 2, pp. 540-549, 2014.
  17. Sherif, "A Conceptual Model for Cultivating an Information Security Culture", 2015.
  18. AlHogail, "Design and Validation of Information Security Culture Framework", 2015.
  19. Fagerstrom, A, "Creating, Maintaining and Managing an Information Security Culture", KPMG Finland, 2013.
  20. Ramachandran, S, Rao, S, "Security Cultures in Organizations: A Theoretical Model", AMCIS 2006 Proceedings, pp. 3460-3464, 2006.
  21. Alnatheer, M, A, "Understanding and measuring information security culture in developing countries: case of Saudi Arabia", Queensland University of Technology, 2012.
  22. Veiga, A, D, "Cultivating and assessing information security culture", University of Pretoria, 2008.