Browse > Article
http://dx.doi.org/10.13089/JKIISC.2012.22.4.883

A Study on Information Security Policy in the era of Smart Society  

Kim, Dong-Wook (Seoul National University)
Sung, Wook-Joon (Seoul National University)
Publication Information
Journal of the Korea Institute of Information Security & Cryptology / v.22, no.4, 2012 , pp. 883-899 More about this Journal
Abstract
This study will propose the policy priorities of cyber information security by AHP(Analytic Hierarchy Process) survey. The policy categories for AHP survey consist in the foundation of information security and activity of information security(1st hierarchy). In the second hierarchy, the foundation of information security was classified into laws-system, human resources, h/w-s/w technology and sociocultural awareness. And the activity of information security was divided into infrastructure protection, privacy protection, related industry promotion, and national security. Information policy alternatives were composed of 16 categories in the third hierarchy. According to the AHP result, in the perspective of policy importance, the modification of related laws was the first agenda in the policy priority, better treatment of professionals was the second, and the re-establishment of policy system was the third. In the perspective of policy urgency, the re-establishment of policy system was the first item, the modification of related laws was the second, and better treatment of professionals is the third.
Keywords
cyber security; information security; information security policy; AHP(Analytic Hierarchy Process);
Citations & Related Records
연도 인용수 순위
  • Reference
1 이준호, "스마트모바일의 발전과 정보보안," 방송통신정책, 22(13), pp. 17-33, 2010년 7월.
2 법률정보시스템, "국가정보화 기본법," 2011년 7월.
3 오흥룡, 오세순, 김선, 염흥열, "정보보호 표준화항목 정의 및 로드맵," 한국정보보호학회, 정보보호학회지, 15(5), pp. 67-82, 2005년 10월.
4 정보통신기술협회,정보통신용어사전, www.word.tta.or.kr
5 김성태. 신 정보정책론: 이론과 전략. 법문사. 2010년 3월.
6 OECD, "정보시스템보안에 관한 가이드라인 (OECD Guidelines for the Security of Information Systems)," 1992년.
7 김기윤, 나현미, "정보보호관리자에 대한 직무분석," 정보보호학회논문지, 10(3), 2000년 9월.
8 전효정, 김태성, 유진호, 지상호, "정보보호 분야 직무체계 개발," 정보보호학회논문지, 19(3), 2009년 6월.
9 유혜원, 김태성, "정보보호 전문인력의 경력에 따른 지식 및 기술 수요 특성," 정보보호학회논문지, 19(4), 2009년 8월.
10 한국인터넷진흥원, 정보보호기술 표준화 로드맵, 2004년 7월.
11 한국인터넷진흥원, 국가정보보호백서, 2010년 4월.
12 임종인, "개인정보보호를 위한 기술개발 및 기술정책에 관한 연구," 한국정보화진흥원, 2004년.
13 강신원, "개인정보보호제도와 정책이슈," 정보통신연구진흥원[IITA] 학술정보 주간기술동향 1081호, 2003년 2월.
14 최상호, 이은옥, 정미란, "유비쿼터스 환경의 개인정보보호를 위한 법률, 제도적 방안," 한국정보과학회 2005 한국컴퓨터종합학술대회 논문집(A), pp. 121-123, 2005년 7월.
15 나종연, "유비쿼터스 환경에서의 개인정보 활용 및 보호방안 연구,"한국인터넷진흥원, 2009년 9월.
16 윤상오, "전자정부 구현을 위한 개인정보보호 정책에 관한 연구," 한국지역정보화학회지, 제12(2), pp. 1-29, 2009년 6월.
17 정충식. 2009 전자정부론, 서울경제경영. 2009년 6월.
18 나현미, 한호현, 김종배, "국외 정보보호 자격제도에 대한 현황 및 분석," 정보보호학회지, 제13(2), 2003년 4월.
19 김태성, 전효정, "AHP를 이용한 정보보호인력 양성 정책 분석," 한국통신학회논문지, 31(5B), , pp. 486-493, 2006년 5월.
20 김동욱.성욱준, "공공부문 정보보호전문인력의 직군이탈에 대한 연구," 한국정책학회 2011 춘계 학술대회, pp. 237-256, 2011년 4월.
21 신영진, 김성태, "정보보호 정책의 전략적 우선순위분석 -AHP기법을 이용한 정책비교를 중심으로-," 한국정책학회보, 13(3), pp. 29-63, 2004년.
22 한국인터넷진흥원, "유비쿼터스 정보보호 기본전략연구," 2006년 12월.
23 임종인, "사이버 보안 정책 및 법제도 현황," 한국정보통신기술협회(TTA), TTA Journal, 118호, pp. 39-46, 2008년 7월.
24 국가정보화전략위원회, "국가정보화 추진계획," 2008년 12월.
25 행정안전부, "정보보호 중장기 추진방안," 2008년 7월.
26 방송통신위원회, "국가사이버위기 종합대책," 2009년 9월.
27 유은재, 윤미영, "주요국의 사이버 보안 추진전략과 시사점," 한국인터넷진흥원 CIO REPORT 제15호, pp. 2-20, 2009년 8월.
28 김희정, "인터넷 최강국, 정보보호 선진국을 위한 중점 추진과제," 한국통신학회지(정보와통신), 27(1), pp. 28-34, 2009년 12월.
29 서종렬, "스마트 시대의 인터넷과 정보보호 과제," 한국통신학회, 한국통신학회지(정보와통신), 28(1), pp.29-35, 2010년 12월.
30 신영진, "유비쿼터스사회에서의 국가정보보호에 관한 연구," 한국지역정보화학회지, 13(3), pp. 65-90, 2010년 9월.
31 조근태, 앞서가는 리더들의 계층분석적 의사결정, 동현출판사, 2003년.
32 고길곤, 하혜영, "정책학 연구에서의 AHP 분석기법의 적용과 활용," 한국정책학회보 17(1), pp.287-313, 2008년.
33 CSIS, A Human Capital Crisis in Cybersecurity: A White Paper of the CSIS Commision on Cybersecurity for the 44th Presidency, July. 2010.
34 CIO Council, Federal Information Security Workforce Development Matrix: Roles Identifications, Definitions and prioritization, Apr. 2009.
35 국토안보부(Department of Homeland Security), "Information Techology(IT) Security Essential Body of Knowledge (EBK)," Sep. 2008.
36 보안뉴스 Trusted Security Research Center(TSRC), 정보보호 전문인력에 대한 설문조사, 2010년.