• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.3
• /
• pp.821-835
• /
• 2016

This study investigates the domestic and international research trends to analyze the economic effects of various information security certification systems. Results of the study can suggest future research topics for researchers, and help make rational decision-making on introducing information security management systems for practitioners.

• Journal of Internet Computing and Services
• /
• v.17 no.4
• /
• pp.95-113
• /
• 2016

Personal information processing works, including resident registration number is common to be consigned by IT specialized company due to high level expertise and tremendous cost. The accident related to personal information is increasing and most of accidents are caused by the consignee's leaking information. According to the Inspection of personal information protection and the management level diagnosis of personal information protection, public Institutions need to build the consignee's accident prevention and personal information management system as soon as possible. In this paper, the efficient enhancement ways for the personal information protection is studied. We analyze the law of business consignment and select basic management items related with personal information protection, and propose a analysis scheme for management level of personal information protection and a enhancement scheme for management system of personal information protection. This paper suggests consignee's management system of personal information protection for the enhancement way and the three Strengthening ways in law. To compose the a enhancement scheme for management system of personal information protection, we conduct questionnaire survey to 30 consignees(IT maintenance, notice printing, call center, welfare center) related to typical tasks of public organizations, present reference for this scheme, and execute verification of this scheme by focus group interview of consignor and consignee.

• Proceedings of the Korea Society of Information Technology Applications Conference
• /
• 2007.11a
• /
• pp.101-101
• /
• 2007

• Journal of Korea Multimedia Society
• /
• v.13 no.1
• /
• pp.111-121
• /
• 2010

Since SMEs have recognized needs for industrial technique leakage prevention, they tend to construct information security system causing huge consumption of budget, yet they cannot organize information security team to operate integrated information security management system with consistency and it is fact that there only occur instant introductions of certain system. In this study, we designed information security management system for SMEs' industrial technique leakage prevention which is differentiated from those of large enterprises based on current status of SMEs' industrial technique leakage. Specifically we analyzed current status and vulnerability of SMEs' industrial technique leakage and we designed industrial technique leakage prevention management system for SMEs. Then we applied Delphi method to validate appropriateness of study result. We strongly believe that SMEs may estimate a appropriate level of investment on information security and develop countermeasures for control by utilizing this study result.

• Review of KIISC
• /
• v.13 no.3
• /
• pp.1-14
• /
• 2003

본 논문에서는 성공적인 전자정부 구축에 필요한 정보보안 대응체계의 구축 방향을 제시하고자 한다. 이를 위해 현 전자정부 정보보안 대응체계의 현황과 문제점을 분석 한 후 효과적인 정보보안 대응체계 구축을 위한 정책대안을 제시하고자 한다. 즉, 전자정부 정보보안 대응체계의 기본방향을 제시하고, 이를 토대로 전자정부 정보보안 추진체계의 정비와 전자정부 정보보호 추진기반 구축이라는 두 차원에서 관리 및 제도적 정책대안을 제시하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.5
• /
• pp.1123-1132
• /
• 2012

Many domestic organizations are introducing and operating various information security management systems capable of coping with technical, administrative, and legal issues comprehensively and systematically, in order to prevent various infringement incidents such as personal information disclosure and hacking preemptively and actively. However, empirical analyses regarding the extent to which an information security management system contributes to information security performance have not been fully conducted, even though enterprises and organizations are actively introducing such systems in order to achieve their information security objectives as a part of their organizational management activities in line with their respective business, by investing considerable effort and resources in developing and operating these systems. This approach can be used to apply, develop, and operate the information management system actively within an organization. this study focused on analyzing how each specific phase of the information security management system affects information security performance, compared with previous studies, which generally focus on the information security control item in analyzing information security performance. The information security management system was analyzed empirically to determine how the Security PCDA cycling model affects information security performance.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06d
• /
• pp.7-10
• /
• 2007

최근 정보화 수준이 고도화 되고 대외 기술 교류가 활발해짐에 따라 기업 정보 유출에 의한 피해 사례가 급증하고 있고, 자료 유출 사례 중 전 현직 종사원인 내부자에 의해 발생되는 건이 80%이상을 차지하고 있어 내부정보 유출 방지체계에 대한 구축이 절실히 요구되고 있다. 내부 정보 유출 방지체계는 침입탐지시스템이나 방화벽 같은 외부 공격자에 대한 방어 대책으로는 한계가 있어 새로운 정보보호 체계가 필요하다. 본 논문은 내부정보 유통 구조에 내재되어 있는 내부정보 유출 취약점을 분석하고 이에 대한 대책으로서 정보보호 모델을 제안하며, 제안된 정보보호 모델을 구현하는 한 방법으로서 DRM 기술을 적용한 정보보호 기술구조를 제안하고 구현 시 고려사항을 기술한다. 제안된 기술구조는 조직에서 운용하고 있는 정보체계와 정보기기들을 관리영역으로 식별하는 방법을 제공하며 관리영역에서 비 관리영역으로의 자료 유통을 근본적으로 통제하는 장점을 갖고 있다.

• Proceedings of the Korea Technology Innovation Society Conference
• /
• 2005.10a
• /
• pp.282-295
• /
• 2005

본 연구는 기업이 정보보호 투자 시 필요로 하는 경제성 평가의 접근방법을 제시한다. 기업은 윤리경영을 기초로 사업과 서비스를 통한 수익창출을 목표로 한다. 그리고 기업은 안정적인 사업, 서비스의 정보환경을 확보, 유지하기 위해 지속적인 정보보호 활동을 통하여 Risk를 줄이는 작업을 해 오고 있다. 기업의 정보보호 활동과 패턴은 초기의 정보보호 기본기능을 도입, 구축하는 단계에서 탈피하여 점진적으로 종합적인 관리체계로 발전되고 있으며 이와 병행하여 산출되는 정보와 정규화 되는 Data를 기초로 정량적인 관리가 이루어 지 는 시점에 와 있다. 기업의 정보보호 투자에 대한 경제적인 효과를 체계적으로 평가하고 관리하는 활동은 아직도 초기단계에 머무르고 있다. 그러므로 기업이 정보보호 투자 시 발생되는 피해비용의 감소와 사업 및 서비스 등에서 예측되는 경제가치 창출에 대한 기대효과의 정량적인 관리를 통해 투자의 기준을 제시하여 기업에서 효과적인 정보보호 투자가 이루어지도록 함에 있다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2011.06a
• /
• pp.359-362
• /
• 2011

본 논문에서는 시스템 사고를 이용한 이러닝 서비스의 정보보호관리를 제안하였다. 이러닝 활용이 증가되면서 이러닝 시스템에 불법적인 접근을 통한 정보의 유출, 변조, 삭제 등 다양한 위협 요인도 병존하고 있기 때문에 정보자산에 대한 위협 및 위험요소에 대한 체계적인 대책과 지속적인 관리의 중요성이 지속적으로 증가하고 있다. 현재 이러닝 운영 기관에서 정보자산을 보호하기위해 다양한 정보보호 활동과 노력을 하고 있으나, 하루가 다르게 변화하고 있는 IT 환경에서는 조직의 운영 환경과 여건에 맞게 정보자산을 보호하기 위해서 시스템 사고를 활용한 동태적인 관리가 종합적이고 지속적인 정보보호관리체계 수립을 위해서 필요하다.

• Review of KIISC
• /
• v.24 no.3
• /
• pp.54-66
• /
• 2014

SCADA 시스템은 독립적인 폐쇄된 환경에서 운영되는 산업 제어 시스템이다. 국가기간시설에 주로 이용되는 이 시스템에서 문제가 발생할 경우, 그 문제는 대재앙으로 확산될 수 있다. 최근에는 이 시스템들이 폐쇄된 환경에서 개방형으로 바뀌어가는 추세로 변화하고 있기 때문에, 정보망과는 다른 특징을 가진 제어 시스템에 대한 분석과 그에 대한 보안성 강화가 필요한 시점이 오고 있다. 본 논문에서는 현 시점의 국내외 정보망 및 제어 시스템에 대해서 어떠한 정보보호 관리체계가 적용되고 있는지 분석하고, 제어망의 특수한 성질에 근거하여 현 관리체계에 대한 한계점을 설명한다. 그리고 정보망과는 다른 제어 시스템만의 특징을 바탕으로 국내 제어 시스템에 대한 새로운 관리체계 방안에 대해서 부분적으로 제안한다.