• 정보보호뉴스
• /
• s.134
• /
• pp.26-28
• /
• 2008

대학 정보보호 인력의 올바른 정보보호 의식을 �t양시키고 우수한 인력을 양성하기 위한 KISA 대학정보보호동아리 지원사업이 올해에도 진행됐다. 특히, 올해에는 대학 정보보호 동아리에 대한 실질적인 지원과 깊이 있는 교육 프로그램이 대학 동아리들의 적극적인 참여를 불러일으켜 성공적인 사업이었다는 평가를 받고 있다.

• Review of KIISC
• /
• v.13 no.2
• /
• pp.59-69
• /
• 2003

오늘날의 정보시스템 환경에서는 물리적인 접근 통제나 정보보호기술 측면에서의 통제만으로 정보자원을 효과적으로 보호하기 어렵다. 흔히 정보보호는 기술보다는 관리의 문제라고 한다. 따라서 효과적인 정보보호는 조직 구성원의 정보보호 중요성에 대한 인식을 전제로 하며, 인식을 높이기 위해서는 적절한 교육과 훈련이 수반되어야 한다. 본 연구에서는 사회심리학 관점으로부터 의사결정과정 측면과 교육 및 훈련의 효과성 측면에서 정보보호에 대한 사용자의 실제 행동과 내면화 과정을 규명하였다. 이를 토대로 조직 구성원이 지속적인 정보보호 실제 행동을 할 수 있는 정보 보호 교육 및 훈련 프레임워크를 제안하고, 구성요소별 전략과 프로그램의 실행 단계를 소개하였다.

• 한국경영정보학회:학술대회논문집
• /
• 2008.06a
• /
• pp.669-679
• /
• 2008

정보사회의 도래와 인터넷의 확산으로 정보보호의 중요성이 증가함에 따라 기업과 조직에 있어서 정보보호는 경쟁적 우위를 확보하기 위한 도구임과 동시에 비즈니스를 안정적으로 수행하기 위한 필수 경영요구사항으로 등장하고 있다. 또한 기업자산의 일원으로써 보호되어야 하는 유 무형 정보자산의 가치는 더욱 높아지고 있으며, 이를 관리하는 조직과 기업의 효율적이고 효과적인 정보 자산 관리 및 정보보호 투자에 대한 중요성이 부각되고 있다. 그러나 조직의 정보보호 투자가 증가함에도 불구하고 이에 대한 성과측정을 위한 체계적 방법이 제시되지 않아 정보보호 투자 의사결정 및 개선방향 도출에 어려움이 있다. 기존의 재무적 측면위주의 정보보호 투자효과 분석은 정보보호 투자의 기회비용적인 특징으로 인해 체계적인 효과 분석 및 현황을 파악하기에는 부족하며 향후 정보보호 투자의 전략추진방향을 제시하기 어렵다. 본 논문에서는 정보보호 투자효과의 특성을 고려하여 균형성과표(Balanced Scorecard, BSC)관점의 정보 보호 투자 전략과 성과에 대한 인과관계를 분석하고자 한다. 따라서 기존 정보보호 투자효과 분석의 선행연구를 중심으로 핵심성공요인과 측정지표를 도출하고, 관련 기업 및 조직을 대상으로 설문조사를 통해 수집된 자료를 구조방정식모형(Structural Equation Model, SEM) 분석기법을 활용하여 실증분석 하고자 한다.

• 정보보호뉴스
• /
• s.136
• /
• pp.26-29
• /
• 2009

지난 2008년 말 방통위와 KISA가 주관한 정보보호대상에는 국내에서 정보보호를 잘 안다는 기업들이 대거 참가해 그 어느 해보다 심사에 어려움이 있었던 것으로 알려져 있다. 기업들의 치열한 각축전 속에 치러진 금융부문 정보보호대상에 결국 씨티은행에게 돌아갔고, 이로 인해 씨티은행의 정보보호 체계와 활동에 대해 많은 정보보호 관계자들이 다시금 관심을 갖게 됐다. 그들은 무엇을 어떻게 하고 있을까.

• Review of KIISC
• /
• v.12 no.4
• /
• pp.67-73
• /
• 2002

초고속정보통신망 및 서비스의 발달로 정보통신에서의 정보보호는 점차 그 중요도가 증대되고있다. 본 고에서는 정보보호의 중요성과 국내 정보보호 표준화 추진 현황을 언급하고 정보보호 기술에 대한 표준화 추진 체계와 한국정보통신표준(KICS) 제정 및 향후 정보보호 표준화 추진 방향에 대하여 언급한다.

• Review of KIISC
• /
• v.13 no.3
• /
• pp.50-60
• /
• 2003

정보통신이 국가(사회 활동의 주요한 기반이 됨에 따라, 해킹, 컴퓨터 바이러스 유포, 개인정보 및 프라이버시 침해 등 정보화의 역기능 현상도 급증하고 있다. 정보화의 역기능은 정부 및 공공기관, 기업, 개인 모두가 정보보호의 중요성을 인식하도록 하는 계기가 되었으며, 그 결과 정보보호산업이 활성화되었다. 그러나, 정보보호산업에 대한 갑작스러운 수요 증가는 적절한 전문인력 확보에 차질을 빚어, 현재 정보보호인력시장은 공급부족으로 인한 수급 불일치 현상을 보이고 있다. 인력은 산업발전의 가장 큰 원동력으로 작용한다. 따라서, 향후 지속적인 성장이 전망되고 있는 정보보호산업이 꾸준히 발전할 수 있기 위해서는 무엇보다도 정보보호인력의 확보가 뒷받침되어야 할 것이다. 정보보호 기술의 생명주기가 매우 짧고, 매우 역동적으로 변화하는 데다가 정보보호산업이 타산업과의 동태적인 상관관계 속에서 성장하는 산업이기 때문에 과연 정보보호인력이란 무엇인가라는 간단한 질문에 대한 해답조차도 아직까지 명확하게 제시되지 못하고 있어 정보보호인력 양성을 위한 정책수립 및 시행에 있어 정부, 기업 등 관련 기관 모두의 어려움을 가중시키고 있다. 본 논문에서는 정부 및 민간 부문에서 정보보호인력의 양성 및 공급 관련 의사결정의 토대가 될 정보보호인력의 분류체계(정의, 범위, 분류)에 대한 분석을 하고자 한다.

• Review of KIISC
• /
• v.5 no.3
• /
• pp.69-85
• /
• 1995

ITU-T X.435 EDI 시스템에서의 정보보호 서비스는 크게 MHS 정보보호 서비스와 Pedi 정보보호 서비스로 나눌 수 있다. 본 논문에서는 X.435 EDI 정보보호 서비스의 종류를 살펴보고, 이들의 데이타 구조의 분석뿐만 아니라 정보보호 서비스를 제공하기 위해 사용되는 각 필드들이 의미하는 바를 분석, 정리하였다.

• Review of KIISC
• /
• v.18 no.4
• /
• pp.1-4
• /
• 2008

정보보호관리체계(Information Security Management System：ISMS)는 조직의 정보자산에 적합한 수준의 보호를 제공하고, 원하는 보호수준을 지속 가능하게 할 수 있을 뿐만 아니라, 인증을 통하여 정보보호에 대한 신뢰를 제공하는 등 다양한 이점을 제공한다. 현재 정보보호관리체계에 대한 국제표준은 어느 정도 안정화 단계에 접어든 상태이고, 향후에는 정보통신, 전자정부 등 기반시설을 포함하는 섹터별 정보보호관리체계 수립에 대한 표준화 작업이 본격적으로 수행될 것이다. 본 논문에서는 ISO/IEC SC27 WG1에서 수행하는 정보보호관리체계에 대한 국제표준화 동향을 살펴보고, 정보보호 거버넌스 등 새로운 국제표준화 항목에 대해서 소개한다.

• Review of KIISC
• /
• v.23 no.4
• /
• pp.53-58
• /
• 2013

최근 사이버공격은 지능화, 대규모화되고 있는 반면, 경기침체 등으로 인해 기업의 정보보호 투자가 저조하고 인터넷 침해사고 예방활동이 미흡한 실정이다. 정부는 취약한 기업의 정보보호 환경을 개선하기 위해 정보보호 안전진단 제도를 폐지하고 정보보호 관리체계(ISMS) 인증제도로 일원화하였으며, ISMS 인증기업을 대상으로 한 정보보호 관리등급제, 정보보호 사전점검, 임원급 정보보호 최고책임자(CISO) 지정 등 신설하였다. 본 고에서는 개정 정보통신망법에 따라 신설 보완된 기업 정보보호 관련 제도현황과 변경된 정보보호 관리체계 인증기준에 대해 소개하고자 한다.

• 정보보호뉴스
• /
• s.138
• /
• pp.20-24
• /
• 2009

일 년 중 정보보호와 관련된 이벤트와 행사들이 가장 많은 시기가 6월이다. 국내 최대 규모로 치뤄지는 정보보호심포지움2009(Symposium on Information Security)을 비롯해 정보보호 공모전, 그리고 숨은 정보보호 고수들이 벌이는 축제 한마당 해킹방어대회 시상식 등 정보보호 세미나와 각종 시상식이 6월 한 달 간 이어질 예정이다. 5월 $13{\sim}14$일 양일간 개최됐던 제6회 해킹방어대회&KUCIS 컨퍼런스를 중심으로 6월에 예정된 정보보호 행사를 소개해 본다.