• Convergence Security Journal
• /
• v.17 no.1
• /
• pp.45-52
• /
• 2017

The Cybersecurity Information Sharing Act(CISA) of 2015, enacted in December 2015, is one of the greatest achievements of cybersecurity legislation in the United States. The promotion of cybersecurity information sharing is one of the tasks to improve cybersecurity governance in Korea. So it is an important issue to be addressed in cybersecurity legislation in Korea in the near future. CISA has many implications for cybersecurity legislation in Korea. Nevertheless, it is difficult to find preceding research that explain the content of CISA and study its normative meaning in Korea. Therefore, in this paper, the contents of the CISA is identified and its normative meaning and implication is found in five categories: definition of terms, establishment of information sharing procedures and conditions, promotion of voluntary information sharing by the private sector, checks on the executive branch and report to the Congress, and other matters. CISA facilitates information sharing based on willingness, while eliminating the side effects that may arise in the information sharing process. It is necessary to appropriately apply the good points of CISA to the cybersecurity legal system in Korea.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10b
• /
• pp.96-98
• /
• 1999

본 논문에서는 인터넷 전자상거래에서의 고객별 정보를 저장하고 있는 에이전트를 이용하여 고객이 인터넷 쇼핑몰에 접속해서 LOGIN할 경우 전에 구매했던 정보를 데이터베이스에서 읽어와서 사용자가 자주 방문했던 매장을 LOGIN과 동시에 자동적으로 보여줌으로써 원하는 매장에 쉽게 들어갈 수 있도록 한다. 본 논문에서 제안하는 CISA(고객 정보 저장 에이전트)는 고객이 인터넷 쇼핑몰에서 물건을 구입할 경우 정보를 찾는 시간을 줄이고 대신 정보의 분석과 의사결정에 시간을 투여할 수 있게 함으로써 경제성, 신속성 및 편리성을 제공한다.

• Digital Contents
• /
• no.8 s.123
• /
• pp.86-86
• /
• 2003

8월 25일부터 26일까지 양일간 대만 타이페이에서 한국-대만 콘텐츠/솔루션 비지니스 상담회가 진행될 예정이다. 대만의 디지털콘텐츠진흥센터(DCIPO)와 소프트웨어산업협회(CISA)의 후원으로 개최되는 비지니스 상담회로 온라인게임, 모바일게임, 인터넷콘텐츠와 솔루션 등의 업체들의 참여가 기대된다. 이미 한류열풍이 거세게 불고 있는 대만에서는 이미 엔씨소프트의 '리니지', 그라비티의 '라그나로크' 등이 선풍적인 인기를 끌고 있다.

• Review of KIISC
• /
• v.13 no.2
• /
• pp.43-58
• /
• 2003

본 연구에서는 국제적으로 통용되고 있는 정보보호 자격에 대하여 운영기관, 응시자격, 검정방법, 시험과목, 합격결정 기준, 합격률, 합격자수에 대하여 상세히 분석한다. 정보보호 분야의 국제통용 자격으로 CISSP, SSCP, CISA, ISO17799/BS7799, GIAC, CBCP, CIA 등 7개의 자격에 대한 분석을 통하여 국외 정보보호 자격의 추세와 흐름을 고찰한다.

• Journal of Legislation Research
• /
• no.54
• /
• pp.155-192
• /
• 2018

As the 'hyper-connected society' has emerged through the 'Fourth Industrial Revolution, public interests as well as social dangers have increased. Above all, the risk of infringement of information, including confidential personal information, is dramatically increasing. As the hyper-connected society has been realized, even if only one of the internet devices is hacked, there would be a danger that the ripple effect of such a hacking spreads to the whole network. Therefore, the necessity and importance of information security, including cybersecurity, has been increasing. In other words, the stability of cyberspace and internet space is becoming more important. As a result, the Korean government is seeking to build a legal system related to information security, which would be able to cope with the information infringement problem in the hyper-connected society. However, it seems that the government is still struggling with the direction of building such a legal system. In this context, a comparative review examining the legal systems of advanced foreign countries will provide meaningful implications as to what kinds of legal policies we should devise and implement for information security. In particular, the U.S. legislative act that actively responds to the cybersecurity violations is worthy of reference. For this reason, this article systematically analyzes the current status of the U.S. cybersecurity laws. Especially, this article focuses on the "Cybersecurity Information Sharing Act of 2015"(hereinafter "CISA"), that was recently enacted by the U.S. congress. The CISA prescribes the systemic and detailed information-sharing between national and private entities. The CISA, that actively promotes information-sharing, is full of suggestions for us, in that information-sharing is an effective way to properly realize information security in today's hyper-connected society.

• Review of KIISC
• /
• v.19 no.1
• /
• pp.40-58
• /
• 2009

증가하는 인터넷 해킹사고와 전자정부의 확산 등으로 정보보호에 대한 필요성이 증대하고 있으며, 산업체 또는 정부에서 정보보호를 담당하는 인력의 수요가 필요하다. 본고에서는 정보보호 인력 양성의 방법으로 정보보호 관련 정규과정에 의한 방법이 아닌 정보보호 자격 검정에 의한 방안을 다룬다. 국외의 공인정보시스템보안전문가(CISSP), 공인정보시스템 감사사(CISA) 및 국내의 정보보호전문가(SIS) 등 국내외 3개의 정보보호 자격에 대한 비교연구를 통하여 정보보호전문가 자격제도의 발전 방안을 제시하고자 한다.

• Convergence Security Journal
• /
• v.17 no.2
• /
• pp.53-68
• /
• 2017

Today, information sharing is recognized as a means to effectively prevent cyber attacks, which are becoming more intelligent and advanced, so that many countries such as U.S., EU, UK, Japan, etc. are establishing cyber threat information sharing system at national level. In particular, the United States has enacted the "Cyber Threat Information Sharing Act (CISA)" in December 2015, and has been promoting the establishment of a legal and institutional basis for sharing threat information and the implementation of the system. Korea is sharing cyber threat information in public and private sectors mainly through the National Cyber Security Center(NCSC) and the Korea Internet & Security Agency(KISA). In addition, Korean government is attempting to strengthen and make legal basis for unified cyber threat information sharing system through establishing policies. However, there are also concerns about issues such as leakage of sensitive information of companies or individuals including personal identifiable information that may produced during the cyber threat information sharing process, reliability and efficiency issues of the main agents who gather and manage information. In this paper, we try to derive improvement plans and implications by comparing and analyzing cyber threat information sharing status between U.S. and Korea.

• 한국IT서비스학회:학술대회논문집
• /
• 2003.11a
• /
• pp.413-423
• /
• 2003

1980년대 후반 국내에 정보시스템 감리 제도가 도입된 이래 그 효과성이 가시적으로 입증됨으로써 감리의 필요성에 대한 인식이 높아지고 있고, 공공기관 뿐만 아니라 민간기업에서도 감리를 시행하는 사례가 늘어가고 있다. 그러나 정보시스템 구축 프로세스에 근본적인 개선이 이루어 지지 않는 한, 감리만으로는 정보시스템 구축 프로세스나 구축된 시스템의 품질향상에는 한계가 있기 마련이다. 이 연구는, 기존의 정보시스템 프로세스의 문제점을 개선하고, 전사적인 정보화활동 관리가 가능하도록 지원하는 엔터프라이즈 아키텍쳐(EA)의 특징을 정리하고, EA에 기반한 감리프레임웤을 제시하였다 EA기반의 감리 프레임웤은 조직의 정보기술 활동이 경영전략과 업무 프로세스와 연계되도록 평가, 권고, 조정할 수 있는 유용한 수단을 제공할 수 있을 것으로 판단된다.

• Review of KIISC
• /
• v.29 no.3
• /
• pp.51-65
• /
• 2019

미국의 사이버보안 관련 법률은 1987년 컴퓨터보안법이 제정되는 시점이 본격적인 시작이라고 할 수 있다. 1990년대에는 컴퓨터 및 인터넷의 발전으로 정보보안의 중요성이 대두되었으며 법률은 데이터 보호 및 프라이버시 중심으로 제정되었다. 2002년 국토안보부 설립을 위한 국토안보법의 제정을 통해 본격적인 국가 사이버보안 정책을 시작할 수 있는 토대를 마련하였다. 전자정부법(2002) 부속법률인 연방정보보안관리법(FISMA 2002)은 연방기관들의 사이버보안 관련 임무를 구체화하여 국가차원의 사이버위협 대응을 체계적으로 할 수 있었다. 2014년 연방정보현대화법(FISMA 2014)으로 개정되어 지난 10여년간의 시행착오를 바로잡는 노력을 진행하고 있다. 2015년 사이버보안법(Cybersecurity Act 2015), 2018년 사이버보안 및 기반구조보안기관법(CISA 2018)을 제정하여 국가 사이버보안 체계를 획기적으로 발전한 미국의 사이버보안 법률의 추진 현황을 살펴봄으로써 우리나라의 법체계의 발전방향에 대해 고찰해 보도록 한다.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2022.10a
• /
• pp.423-424
• /
• 2022

본 연구에서는 미국의 국가핵심기반보호제도의 변화에 대해 고찰하고 시사점을 도출한다. 이를 위해 9/11 테러 공격 이후 국가핵심기반보호계획(National Infrastructure Protection Plan)을 중심으로 관련 법률 및 제도와 조직변화를 추적하고 고찰하였고, 이들의 관계를 도식화하여 타임라인(timeline)분석을 실시하였다. 본 연구를 통해 국토안보대통령령-8호(HSPD-8), 대통령령-21호(PDD-21), 사이버보안과 핵심기반법(Cybersecurity & Infrastructure Act)등의 관련 법제 변화를 통해 총 3가지 버전의 NIPP이 있음을 확인할 수 있었으며, 2018년에 사이버보안과 주요인프라청(CISA)이 창설되어 국가핵심기반보호제도업무를 이곳으로 이관하여 운영되고 있음을 알 수 있었다. 또한 국가핵심기반을 보는 관점이 9/11 테러 공격 이후 주요 핵심기반 보호(Protection)에서 주요핵심기반의 복원력(Resilience)제고로 변화하고 있음을 도출하였다.