• 제목/요약/키워드: 정보보호 만족도

검색결과 455건 처리시간 0.025초

국제표준에 따른 정보보호관리체계 전문가 인증 방안

  • 오경희
    • 정보보호학회지
    • /
    • 제28권6호
    • /
    • pp.96-102
    • /
    • 2018
  • 2017년 국제 정보보호관리체계 전문가에 대한 자격 기준인 ISO/IEC 27021 표준이 발표되었다. 이 기준을 만족하는 ISMS 전문가를 인증하기 위해서는 인증스킴과 인증기관으로 이루어지는 인증체계가 필요하지만, 국내의 인증 체계는 ISO에서 인정하는 사람에 대한 인증 요구사항을 만족하기 어렵다. 이 논문에서는 ISO/IEC 27021의 요건을 만족하는 인증된 ISMS 전문가를 배출하기 위해 필요한 사항들을 살펴보고 인증 스킴의 개발 방법과 전문가 인증 방안을 검토한다.

동기식 정보보호시스템 분석 (Analysis on the Secure SDH Multiplexer)

  • 염흥열;김춘수;이홍섭
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 1995년도 종합학술발표회논문집
    • /
    • pp.375-392
    • /
    • 1995
  • 본 고에서는 기존의 동기식 전송망과 다중시스템의 구조를 분석하고, 이를 바탕으로 동기식 다중 시스템에 정보보호 서비스를 부가한 동기식 정보보호 시스템을 위한 요구 사항, 정보보호 서비스, 그리고 서비스를 실현하기 위해 요구되는 정보보호 메카니즘 등을 제시한다. 제시된 정보보호 메니즘은 정보보호 시스템을 위한 요구 사항을 만족하므로 동기식 정보보호 시스템 실현시 유용하게 활용될 수 있다. 또한 동기식 정보보호 시스템을 실현하기 위한 세부 구성도를 제안하고 관련 부분의 기능을 구체적으로 제시한다. 제안된 구조는 기존의 동기식 다중 시스템과 호환성이 있게 연동될 수 있고 기존의 동기식 다중시스템에 최소로 변경하여 실현될 수 있음을 확인한다. 그리고 RSA 와 MD5 알고리즘을 이용한 공개키 증명서를 C 언어로 실현하고 이를 시뮬레이션한다. 시뮬레이션 결과 공개키 증명서가 동기식 정보보호시스템에서 요구되는 성능을 만족함을 확인한다.

  • PDF

PKI 제품의 적합성 시험

  • 이종후;김충길;이석래;이재일;김학범;류재철
    • 정보보호학회지
    • /
    • 제11권2호
    • /
    • pp.27-37
    • /
    • 2001
  • PKI 정보보호 제품의 개발에 있어서 반드시 고려해야 하는 요소 가운데 하나는 PKI 정보보호 제품이 안전성, 신뢰 성 등의 요구조건을 만족하며, 확장성 및 상호연동성을 갖도록 개발되었는지 확인하는 것이다. 만약 이와 같은 사항들 이 만족되지 못한다면, 사용자는 PKI 정보보호 제품의 안전성 및 신뢰성을 의심할 수밖에 없다. 또한 다른 PKI 제품 들과의 연동에 있어서 문제를 일으킬 수밖에 없으며, 이는 결과적으로 사용자에게 불이익을 가져다 주게 된다. 이러한 문제를 방지하기 위해서는 개발 단계에서부터 X.509 등 관련된 기술 표준을 정확하게 준수하여야 한다. 또한 표준 적 합성 확인을 위해서 PKI 정보보호 제품이 표준에 따라 적합하게 구현되었는지 검증하는 절차가 필요하다. 즉, PKI 정 보보호 제품의 표준 적합성 여부에 대한 검증을 전문적으로 수행할 수 있는 시험도구의 개발이 요구된다. 본 논문에서는 PKI 정보보호 제품의 표준 적합성 여부를 판단할 수 있는 시험 절차를 제시하고, 이에 따라 PKI 정 보보호 제품에 대한 검증을 수행할 수 있는 시험도구를 구현하였다. 즉, PKI 정보보호 제품이 인증 서비스 제공을 위 해 사용하는 X.509 등 인증 관련 기술이 표준을 준수하고, 이를 통해 PKI 제품 간의 상호운용성을 지원할 수 있는지 여부를 검증하려는 것이다.

  • PDF

노인의료복지시설 요양보호사의 자기효능감과 직무만족의 인식에 관한 연구 (A Study on the Care Giver's Awareness of Self-efficacy and Job Satisfaction at the Elderly Medical Welfare Facilities)

  • 조우홍;박천규;손명동
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2013년도 제47차 동계학술대회논문집 21권1호
    • /
    • pp.127-128
    • /
    • 2013
  • 이 연구는 노인의료복지시설 소속 요양보호사들을 대상으로 자기효능감과 직무만족에 대한 요양보호사들의 주관적 인식의 차이를 분석해 보고자 하였다. 분석결과 요양보호사들이 근무하는 노인의료복지시설 유형에 따른 인식의 차이는 없었지만 전체적으로 요양보호사들의 자기효능감과 직무만족의 충족이 노인의료서비스 제공에 있어서 중요하다는 것을 강조하였다. 따라서 노인의료복지시설 소속 요양보호사들이 노인들에게 의료서비스 등을 제공함에 있어서 직무만족과 동시에 지속적으로 높은 수준의 자기효능감을 유지할 수 있도록 하는 인적자원관리전략이 필요함을 시사하였다는데 그 의의가 있다.

  • PDF

정보보호인력의 직무스트레스와 직무만족이 이직의도에 미치는 영향분석: 조직공정성의 조절효과 (An Impact Analysis of Information Security Professional's Job Stress and Job Satisfaction to Turnover Intention: Moderation of Organizational Justice)

  • 조진현;유진호;임종인
    • 한국전자거래학회지
    • /
    • 제24권3호
    • /
    • pp.143-161
    • /
    • 2019
  • 본 논문은 정보보호인력의 직무스트레스와 직무만족이 실제 이직의 선행요인인 이직의도에 어떤 영향을 미치는지 실증적으로 규명하고자 하였다. 이와 함께 이직의도에 대한 인과관계에서 조직공정성이 조절하는 효과가 있는지 규명하고자 하였다. 본 실증연구는 4개 산업분야 150명 정보보호인력의 설문응답을 분석에 활용하였다. 분석 결과에 따르면, 정보보호인력이 느끼는 직무스트레스는 이직의도를 증가시키고, 직무만족은 이직의도를 감소시키는 것으로 실증되었다. 직무스트레스와 이직의도 간의 관계에서 의사소통공정성이 음의 조절효과가 실증되었다. 대규모 침해사고 등 긴급 상황 대응으로 직무스트레스가 높은 정보보호인력에게 상사나 동료가 따뜻하게 의사소통을 하는 경우 이직의도를 감소시킬 수 있다는 의사소통공정성의 조절효과는 정보보호 책임자에게 중요한 지식이다. 조직 차원에서 정보보호인력의 자발적 이직을 줄이기 위해서 직무스트레스를 낮추고, 직무만족과 의사소통공정성을 높이기 위한 노력을 해야 한다.

침입감내기술 연구 동향

  • 최중섭;이경구;김홍근
    • 정보보호학회지
    • /
    • 제13권1호
    • /
    • pp.56-63
    • /
    • 2003
  • 침입감내기술은 기존의 침입차단이나 탐지기술에 의하여 해결될 수 없었던 알려지지 않은 취약점을 이용하는 공격에 의하여 발생하는 시스템의 피해를 방지하기 위한 기술이며, 중요 서비스의 품질요구사항과 지속성 요구사항 만족을 위하여 의존성 특성의 만족이 필요하다. 이러한 침입감내시스템은 결함허용기술과 정보보호기술이 결합된 형태로 접근이 시도되고 있다. 침입감내기술에서는 일반적으로 결함허용기법들이 고려하고 있는 우발적 사고가 아닌 악의적 공격에서 일어날 수 있는 상황들에 대한 고려가 매우 중요하다. 그러므로 침입감내기술에서는 결함허용기술에서 고려하는 것 외에 보안취약성과 공격 개념의 도입, 침입의 탐지와 대처 등 보안성에 대한 요구사항 만족이 필요하다.

통합 어플리케이션 정보보호 기반구조

  • 최대선;진승헌;정교일
    • 정보보호학회지
    • /
    • 제12권5호
    • /
    • pp.27-35
    • /
    • 2002
  • 어플리케이션이나 서비스에서 요구하는 인증, 인가, 감사, 암호화 등의 어플리케이션 정보보호 분야의 현재와 미래의 요구사항을 분석하고 이러한 요구사항에 대응하는 솔루션으로 ETRI에서 개발 중인 통합 어플리케이션 정보보호 기반구조를 소개한다. 어플리케이션 환경을 현재의 현황과 앞으로의 추세를 고려하여 인터넷 서비스 환경, 어플리케이션 통합으로 나누어 분석하여 현재 정보보호의 문제점과 이에 따라 새롭게 요구되는 정보보호서비스를 도출한다. 또한 다양한 정보보호 서비스들의 통합관리의 필요성과 이에 따른 요구사항을 분석한다. 새로운 정보보호 서비스의 제공과 기존 정보보호 솔루션의 통합 및 연동, 관리 요구 사항을 만족시키기 위한 기반구조인 통합 어플리케이션 정보보호 기반구조의 개념과 구조를 소개한다.

공학교육인증을 위한 정보보호학 심화프로그램

  • 정원일;하재철
    • 정보보호학회지
    • /
    • 제19권1호
    • /
    • pp.75-82
    • /
    • 2009
  • 공학 교육의 질적인 향상을 도모하여 국제 경쟁력을 갖춘 공학기술 인력을 배출하기 위해 한국공학교육인증원에서는 교육프로그램 기준과 지침을 제시하고, 이에 대한 인증 및 자문을 수행하고 있다. 본 고는 한국공학교육인증원의 공학교육인증 요구사항을 만족시키기 위해 호서대학교 정보보호학과에서 운영하고 있는 정보보호학 심화프로그램에 관하여 기술한다.

IT자산과 정보보호 서비스가 정보보호 품질 및 만족도에 미치는 영향에 관한 실증연구 (An Empirical Approach to the Influence of IT Assets and Information Security Service on Information Security Quality and Satisfaction)

  • 권순재;이건창;김창현
    • 한국경영과학회:학술대회논문집
    • /
    • 한국경영과학회 2006년도 추계학술대회
    • /
    • pp.467-481
    • /
    • 2006
  • In the era of the Internet and ubiquitous computing, IS users are still facing a variety of threats. Therefore, a need of more tightened information security service increases unprecedentedly. In this sense, this study is aimed at proposing a new research model in which IT assets (i.e., network, system, and information influence) and Information Security Service (i.e., confidentiality, integrity, nonrepudiation, authentication) affect information security qualty positively, leading to users' satisfaction eventually To prove the validity of the proposed research model, PLS analysis is applied with valid 177 questionnaires. Results reveal that both IT assets and Information Security Service influence informations security quality positively, and user satisfaction as well. From the results, it can be concluded that Korean government's recent orchestrated efforts to boost the IT assets and Information Security Service helped great improve the information security quality and user satisfaction.

  • PDF