• 정보보호학회지
• /
• 제22권2호
• /
• pp.58-72
• /
• 2012

유럽연합(EU)이 출범하게 된 이후 OECD 가이드라인 및 유럽회의 조약에 맞춰 개인정보를 보호하는 국내법을 시행해 오던 유럽 각국이 입법수준이 다른 지역 내 시장에서 개인정보의 원활한 유통을 위해 EU차원에서의 지침을 1995년 10월 제정하였다. 이후에 유럽 각 국에서는 이 지침을 반영하여 자국 내에 개인정보보호 기구를 설치하여 운영하고 있으며 관련 법제도 등을 정비하는 등 개인정보보호에 많은 노력을 기울이고 있다. 본고에서는 영국, 프랑스, 독일, 네덜란드, 스웨덴 등의 유럽 국가에서의 개인정보보호 관련 기구와 법제도 추진 현황에 대해서 분석하였다.

• 정보보호학회지
• /
• 제19권5호
• /
• pp.52-59
• /
• 2009

산업제어시스템은 전기, 수도, 수송, 화학, 제지, 자동차, 석유 및 가스와 같은 국가 주요 기반시설을 제어하는 시스템이다. 산업제어시스템이 기존의 고립적이고 폐쇄적인 시스템에서 점차 개방적이고 표준화된 시스템으로 전환되고 있으며, IT 망과의 통합이 이루어지고 있다. 산업제어시스템의 정보보호 기술은 일반적인 IT 정보보호 기술과는 특성상 여러 가지 차이점이 존재한다. 국내에서의 산업제어시스템 정보보호 기술에 대한 연구는 아직 미약한 수준이다. 따라서 본 논문에서는 국가 주요 정보하부구조를 구성하고 있는 산업제어시스템의 정보보호 기술 개요에 대하여 제시하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.868-870
• /
• 2003

정보화 역기능으로부터 주요 데이터를 보호하기 위해서는 안전성과 신뢰성이 검증된 정보보호시스템을 사용하여 정보보호 수준을 향상시킬 수 있도록 정보보호시스템 평가.인증제도에 대한 필요성이 더욱 높아지고 있다. 또한, 정보보호시스템의 수가 많아지고 다양화됨에 따라, 시험/평가업무량도 증대 될 것이며 국내 평가관리의 중요성이 점차 증가하고 있다. 따라서 본 논문에서는 각종 평가기관에서 평가의 효율성(최소의 비용으로 최대의 평가업무를 수행)을 기하기 위해 세부평가기술의 통합하고 평가결과 관리를 위한 그룹웨어인 정보보호시스템 평가관리시스템(EMS)을 제시한다.

• 정보보호학회지
• /
• 제11권2호
• /
• pp.1-6
• /
• 2001

사이버 패러다임으로 의하여 지식기반사회에서 요구되는 신뢰성과 안전성을 실현하기 위하여 정보보호 기능 이용 이 대중화됨에 따라 이러한 기능을 구현한 제품의 제조와 활용이 보편화되고 있다. 이에 따라 정보보호 제품에 대하 여서도 이를 이용하는 사용자들은 일반적인 개방형 시스템의 적합성 시험과 유사한 수준의 시험을 통과한 제품을 구매하여 자신에게 적절한 안전한 시스템을 구축하여 운용하기를 원하게 된다. 이를 위하여 본 고에서는 정보보호제품 의 표준적합성 시험과 관련된 국내외 동향을 살펴보고 국내 환경에 적용가능한 정보보호 제품의 적합성시험 및 인증 체계의 수립시의 고려사항들을 제안하고자 한다.

• 농약정보
• /
• 제20권6호통권153호
• /
• pp.14-16
• /
• 1999

• 농약정보
• /
• 제23권4호통권177호
• /
• pp.10-13
• /
• 2002

• 농약정보
• /
• 제20권5호통권152호
• /
• pp.16-19
• /
• 1999

• 융합보안논문지
• /
• 제6권4호
• /
• pp.133-140
• /
• 2006

IT 제품 개발환경에 대한 보안수준을 점검하기 위해서는 IT 제품 개발환경에 존재하는 취약성과 각종 위협 요인을 분석하고 정보보호 수준을 정확히 평가하고 이를 개선시킬 방향을 제시하는 기준과 평가 도구가 필요하다. 또한 이를 위해 관련분야에 대한 정보보호 수준을 평가하고 개선할 수 있는 평가 지표나 기준과 이를 실제 IT 제품 개발환경에 적용할 수 있는 평가방법론이 연구되어야 한다. 본 연구는 IT 제품 개발 환경의 보안수준을 점검하기 위한 확인 도구를 개발하는 것을 목표로 하고 있다.

• 디지털콘텐츠학회 논문지
• /
• 제19권8호
• /
• pp.1515-1525
• /
• 2018

4차 산업혁명 시대의 보안은 안전의 문제로 확대되고 있으나, 기업의 정보보호 제반환경은 여전히 열악한 수준이다. 본 연구는 정보보호 투자의도 요인을 실증 분석하여 정책적 시사점을 제안 하고자 한다. 이에 정보보호 실태, 보호 행동이론을 고찰하고 UTAUT를 확장하여 연구 모델을 설계하고 가설을 검증하였다. 분석 결과는 정보 자산이 촉진조건에 영향을 미치고, 인지된 우려와 신규 우려가 사회적 영향에 영향을 미치는 것으로 나타났다. 사회적 영향은 경험과 습관에 영향을 미치지만, 정보보호 투자 의도에 미치는 영향은 기각되었다. 촉진조건, 경험 및 습관이 정보보호와 신규서비스 정보보호 투자의도에 가장 높은 영향을 미치는 것으로 나타났다. 하지만, 인지된 우려와 신규 우려가 정보보호 투자의도에 미치는 영향은 낮거나 기각되었다. 업종, 규모, 정보보호 조직 구성, 침해사고 경험, 정보보호 인력 비율, 개인정보 건수에 따라 집단 간 조절 효과가 있었다. 본 연구가 기업의 정보보호 수준 제고를 위한 정책 수립에 도움을 줄 수 있기를 기대한다.

• 정보보호학회지
• /
• 제23권5호
• /
• pp.20-23
• /
• 2013

방송통신위원회는 2011년부터 개인정보보호 관리체계(PIMS)를 시행하고, 심사를 통해 신청기업이 개인정보보호를 위해 일정수준 이상의 관리적 기술적 물리적 대책을 수립 및 운영하고 있을 경우 인증을 부여하고 있다. 이에 따라 이용자 및 정보주체는 해당 기관의 인증취득 여부를 통해 개인정보의 누출가능성을 최소화하고 효과적으로 보호하고 있음을 갈음하는 수단이 되고 있다. 본고에서는 개정 정보통신망법에 따라 지난 9월11일 방통위 의결을 통과한 개정 PIMS 고시에서의 주요하게 변화된 내용 중 민간인증기관 지정, 인증심사 항목의 개선에 대해 살펴보고, PIMS 인증을 준비 중인 기업의 이해를 돕고자 한다.