• 정보보호뉴스
• /
• s.136
• /
• pp.16-21
• /
• 2009

지난 2008년 12월 1일부터 약 한 달간 일반 인터넷 이용자와 민간 기업을 대상으로 실시한 2008년 정보보호 실태조사 결과가 발표됐다. 이번 실태조사는 2008년 대형 개인정보 유출 사건사고로 정보보호에 대한 사회적 관심이 높아진 상황에서 실시됐다는 점에서 그 결과에 대해 정보보호 관계자들의 이목이 집중되기도 했다. 과연 2007년 국내 정보보호와 2008년 국내 정보보호 수준에는 어떤 변화가 발생했을까, 매년 인터넷 이용자들의 정보보호 수준을 가늠해 볼 수 있는 정보보호 실태조사의 주요 내용을 소개해 본다.

• Review of KIISC
• /
• v.18 no.4
• /
• pp.1-4
• /
• 2008

정보보호관리체계(Information Security Management System：ISMS)는 조직의 정보자산에 적합한 수준의 보호를 제공하고, 원하는 보호수준을 지속 가능하게 할 수 있을 뿐만 아니라, 인증을 통하여 정보보호에 대한 신뢰를 제공하는 등 다양한 이점을 제공한다. 현재 정보보호관리체계에 대한 국제표준은 어느 정도 안정화 단계에 접어든 상태이고, 향후에는 정보통신, 전자정부 등 기반시설을 포함하는 섹터별 정보보호관리체계 수립에 대한 표준화 작업이 본격적으로 수행될 것이다. 본 논문에서는 ISO/IEC SC27 WG1에서 수행하는 정보보호관리체계에 대한 국제표준화 동향을 살펴보고, 정보보호 거버넌스 등 새로운 국제표준화 항목에 대해서 소개한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.28 no.6
• /
• pp.1585-1594
• /
• 2018

In recent years The importance of information security management for securing information collection and analysis, production and distribution is increasing. Companies are assured of confidence in information security through authentication of information Security Management System. However, level assessment and use of domains that make up the management system is limited. On the other hand, the security maturity model is able to diagnose the level of information protection of the enterprise step by step. It is also possible to judge the area to be improved urgently. It is a tool to support goal setting according to the characteristics and level of company. In this paper, C2M2, which is an example of security maturity model, is compared and analyzed with Korea Information Security Management System certification. Benchmark the model to check the level of information security management and derive the priority among the items that constitute the detailed area of information security measures of ISMS certification. It also look at ways to check the level of information security management step by step.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.1
• /
• pp.197-209
• /
• 2015

The issue of information security within an organization began to be recognized as risk of the organization. Because of this, not only ISO(Information Security Officer) but an executive or CEO were forced to resign. In addition, it brought about heavy financial damage to the company and made the company difficult to restore trust to customers. At a time when inadvertent disclosure of personal information has become accepted as a matter of survival because of having a bad effect within an organization, how the information security specialist causes influence on information protection level of the organization. For these reasons, targeting the information security specialists of various industry sectors, we'll analyse how task performance rate of the information security specialist within an organization cause influence to the information security level. The goal of this study is for the company to raise the task proportion of information security specialist and to improve the information protection level of the organization.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.650-653
• /
• 2013

IT기술의 발전과 인터넷의 끊임없는 확장은 정보유출과 같은 보안사고의 발생 빈도를 꾸준하게 증가 시키고 있다. 더불어 경제적 사회적 손실이 함께 증가됨에 따라 이를 예방하기 위한 목적으로 전세계 많은 기업과 국가기관에서 정보보호를 위한 법 제도를 제정하거나 강화하여 개정 하고 있다. 하지만, 국내 200만여 개 달하는 기업과 공공기관들 중에 극히 일부를 제외한 대부분은 관련 법 제도에 명시한 의무대상에 포함되지 않는다. 즉, 대부분의 기업이나 기관에서는 정보보호의 공백이 발생할 수 있다는 반증인 것이다. 따라서 본 연구에서는 이처럼 국가차원의 정보보호 공백이 될 수 있는 국내 대부분의 기업과 기관들을 대상으로 하여 조직에서 보유한 정보자산들에 대해 자가 정보보호수준을 진단하기 위한 방안으로 제시하는 복합평가항목Pool을 이용한 정보보호 수준진단 모델을 활용하여 비용절감 및 시간효율개선과 함께 정보보호 수준을 향상시키고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.2
• /
• pp.379-390
• /
• 2012

This study is to consider political implication of indicators to measure personal information security in public sector studied by Ministry of Public Adminstration and Security from 2008 to 2011. The study analyzed the priority of personal information security policy dividing into personal information security infrastructure, personal information management with life cycle, correspondence of information infringement by scholars, experts, and chargers. As the results, to progress personal information security policy is important to management of personal identification information on web site; specially institutional infrastructure as responsible organization, exclusive manpower, and security budget; personal information security infrastructure. As like the results, it would be reflected in the progress of personal information security policy and tried to provide systematic management program with improving safe information distribution and usefulness.

• 정보보호뉴스
• /
• s.137
• /
• pp.54-57
• /
• 2009

방통위가 지난 3월초 우리나라 민간영역의 개인정보보호 수준을 측정한 개인정보보호지수를 발표했다. 개인정보보호지수는 민간부문 의 개인정보보호 수준측정과 정부의 정책성과 평가 및 정책방향 수립 등을 위해 지난 2007년부터 실시한 것으로, 2008년 하반기에 실시한 정보보호 실태조사 결과를 반영해 최초로 공개한 자료다. 이번 자료에 따르면, 2008년 민간영역의 개인정보보호지수는 64.3점으로 2007년 결과인 52.2점에 비해 크게 개선된 것으로 나타났다. 기업 영역 세부지표와 개인영역 세부지표로 구성된 이번 조사결과를 통계를 중심으로 살펴보자.

• Journal of the Korean Institute of Intelligent Systems
• /
• v.23 no.2
• /
• pp.144-150
• /
• 2013

The purpose of this study was to evaluate the competence level of the caregiver and verify empirically the evaluated score of the competence level of the caregiver depending on the type of career and employment to propose a measure to improve the quality of care services. To more accurately evaluate the competence level of caregiver, the collected data were analyzed using fuzzy relationships for identifying the extent of relationship, after setting weighted values for the evaluation factors for working levels and service qualities. Such approach has a significance in that individual evaluation factors and individual's competence levels for caregivers may be more suitably and exactly identified. The analysis results are as follows. Care skill, reliability, assurance, typicality were statistically significant according to the caregiver's career. Also, according to the types of employment, job consciousness, responsiveness, empathy, typicality were statistically significant. To improve the competence level of the caregiver, it may be seen that improvement of job consciousness considering the career and employment types and making environments for acquiring the care skills should be done, while providing stability of the employment types rather than careers is more meaningful to improve the quality of services.

• Review of KIISC
• /
• v.23 no.4
• /
• pp.15-21
• /
• 2013

기업의 비즈니스 환경에서 정보보호의 중요성이 높아감에 따라 정보보호와 관련된 표준이나 벤치마크의 필요성도 증대되었다. 이러한 표준에는 ISO/IEC 27001, ISO/IEC 27002, PCIDSS, ITIL, COBIT 등이 유명하다. 본 논문에서는 IT 거버넌스의 프레임워크로서 폭 넓은 범위의 정보보호 플랫폼이 될 수 있는 COBIT 4.1과 정보보호를 위한 상세한 최선의 실무(best practice)를 담고 있는 ISO/IEC 27002의 각 정보보호 요소에 대해 간략히 알아보고, 이들을 서로 매핑하여 "높은 수준"의 프레임워크와 "낮은 수준"의 방법론의 통합에 대한 방향을 제시하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.6
• /
• pp.1605-1618
• /
• 2016

In recent years, security incidents - such as personal information leakage, homepage hacking, DDoS and etc. - targeting finance companies(banks, securities companies, credit card companies, insurance companies and etc.) have increased steadily. In this paper, we analyze problems of information security management level in the existing electronic financial infrastructure from perspective of compliance and information security certification system and propose improvements to enable sustainable high level of information security activities under a comprehensive management system for the financial sector characteristics using ISMS, SECU-STAR and CNIVAM system.