• 제목/요약/키워드: Information protection certification

검색결과 88건 처리시간 0.026초

중소기업의 정보보호 관리체계 개선방안 연구 (Improvement Research for Information Protection Management System of Small and Medium Enterprises)

  • 윤혜정;이용우;허희도;전삼현
    • 한국인터넷방송통신학회논문지
    • /
    • 제23권2호
    • /
    • pp.15-20
    • /
    • 2023
  • 최근 모든 산업에 있어서 디지털 전환이 가속되고 있고 그로 인해 생산되고 이용되는 정보 및 개인정보의 활용이 기업의 성패에 있어서 매우 중요하다. 그러나 이에 대한 역기능으로서 기업의 주요 정보 및 개인정보를 탈취하거나 유출하려는 시도는 계속 증가하고 있고, 이에 대한 적절한 방어 및 대응이 절대적으로 필요하다. 그러나, 중소기업의 경우 대기업에 비해 정보보호에 대한 우선순위나 전문인력 보유 면에서 매우 미흡한 상황이다. 본 논문에서는 국내에서 시행되고 있는 인증 및 진단에 대해 살펴보고, 개인정보보호법 고시 기준 확대 적용 및 지원 제도의 상시 운영을 통해서, 중소기업에 적합한 정보보호 인증 확대 적용 및 지원 제도의 실효성 제고 방안을 제시한다.

방사능 방호 제품에 대한 KOLAS 인증 방안 연구 - 마스크를 중심으로 (Study on KOLAS Certification Approach for Radiation Protection Products - Focusing on Masks)

  • 박남희;여욱현;홍성진
    • 한국재난정보학회 논문집
    • /
    • 제19권4호
    • /
    • pp.815-825
    • /
    • 2023
  • 연구목적: 본 논문은 방사선비상계획구역 내 거주하는 주민의 방사능재난 발생시 대피과정에서 사용할 수 있는 방호제품으로서 마스크를 개발하는 과정에서 KOLAS 인증을 받을 수 있는 방안을 연구하는 것이다. 연구방법: 각종 보고서와 논문, KOLAS 인정기구 및 각종 마스크 홈페이지 자료를 조사하여 연구하였다. 연구결과: 국내 방사능재난방재대책을 수립하여 주민보호조치를 강화하고 있으나 방호제품 보급은 갑상샘방호약품이 유일하다. 방사능재난에 대비하여 마스크와 같은 보조적인 지원용품 보급이 필요하다. 방호마스크를 공인인증할 수 있는 KOLAS 인정 공인기관이 없는 실정이다. 결론: 성능 인증 기준이 있는 마스크의 경우 산업용 방진마스크로 공인시험성적서를 발급받고 인증을 받은 후에 자체 기준으로 일반성적서를 받는 이중 과정을 거쳐서 마스크의 KOLAS 인증이 가능하다.

ISMS-P와 GDPR의 개인정보보호 부문 연계 분석 (A Linkage Analysis of ISMS-P and GDPR; Focused on Personal Information Protection)

  • 박민정;유지은;채상미
    • 한국IT서비스학회지
    • /
    • 제18권2호
    • /
    • pp.55-73
    • /
    • 2019
  • The importance of the personal information has been increased, there have been a lot of efforts to establish a new policy, certification or law for administrating personal information more effectively and safely. Korean government has operated ISMS and PIMS certification system to assess whether an organization has established and managed appropriate information security system or not. However, it has been addressed the needs for revising and modifying of PIMS and ISMS. It is evaluated there are a few overlapped criteria to assess information management system in both ISMS and PIMS. ISMS-P certification, combining with ISMS and PIMS, is, finally, suggested, in the recent. GDPR is established having an aim of primarily to give control to individuals over their personal data and to simplify the regulatory environment for international business by unifying the regulation within the EU. This study compares GDPR and ISMS-P, focusing on "personal information". It can be expected to contribute as followings. This study can be a criterion for self-evaluation of possibility to violate of GDPR of a firm in preparation for ISMS-P. Second, this study also aims to increase the understanding of the role of ISMS-P and GDPR, among various certifications with the purpose of assessment of the information security management system, by reducing the costs required to obtain the unnecessary certification and alleviating the burden. Third, it contributes to diffusion of ISMS-P newly implemented in Korea.

기업의 정보보호활동의 효율성 평가 (An Evaluation of the Efficiency of Information Protection Activities of Private Companies)

  • 최원녕;김우제;국광호
    • 융합보안논문지
    • /
    • 제18권5_1호
    • /
    • pp.25-32
    • /
    • 2018
  • 해킹 공격이 지능화되고 증가됨에 따라 공공 및 민간기업들은 중요한 자산 및 개인정보를 보호하기 위해 많은 비용을 투자하고 정보보호인력을 충원하여 다양한 정보보호활동을 진행하고 있다. 이와 함께 많은 비용과 인력을 요구하는 정보보호활동이 효율적으로 수행되고 있는지를 평가하는 것은 매우 중요하다. 하지만 정보보호 효율성 평가연구는 주로 정보수집이 보다 수월한 정부기관에 대해서 행해져 왔다. 본 연구는 다양한 민간 기업들의 정보보호인증 및 정보보호활동에 대한 효율성을 평가하는 모델을 제시하는데 목적이 있다. 이를 위해 민간 기업들의 정보보호활동에 대한 공시된 자료인 정보보호공시 정보를 활용하여 계층구조분석(AHP) 과 자료포락분석(DEA) 기법을 적용하여 정보보호 효율성을 평가하였다. 또한 효율성 평가 모델을 통해 효율적으로 운영되고 있는 DMU를 선별하고 비효율적인 DMU들이 효율적으로 운영하기 위해 개선되어야 할 보안활동요소들에 대해 알아본다.

  • PDF

영상정보처리기기(CCTV)의 포괄적 보안관리를 위한 암호·인증·보호·체계(CCPS) 모델 제안 (Proposed CCPS model for comprehensive security management of CCTV)

  • 송원석;조준하;강성문;이민우
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2021년도 춘계학술대회
    • /
    • pp.657-660
    • /
    • 2021
  • 영상정보처리기기(CCTV)는 민감 정보를 수집, 전송, 저장하는 데 있어서 관리적, 물리적, 기술적 측면에서 포괄적으로 보안관리가 이뤄져야 한다. 이를 위해 영상정보처리에 관련된 암호기술, 기술인증, 보호기술, 보안장비에 대한 적용 기준이 필요하다. 본 논문에서는 영상정보처리기기에 관련된 다양한 보안기술, 인증제도를 분석하여 영상정보처리기기의 구축 및 운영에 적용하여 포괄적 보안관리를 위한 암호·인증·보호·체계(CCPS; Cryptography·Certification·Protection·System) 모델을 제안한다.

  • PDF

정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 제도에서 중소기업 기반 평가항목 도출에 관한 연구 (A Study on the Derivation of SME-based Evaluation Items in ISMS-P Authentication Systems)

  • 박혁규;강완석;신광성
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2021년도 추계학술대회
    • /
    • pp.578-579
    • /
    • 2021
  • 중소기업 실태조사에 따르면, 기술보호역량 수준은 매년 나아지고 있으나, 기술유출 및 피해는 지속적으로 발생하고 있다. 이는 중소기업 임직원의 보안의식 강화와 보안수준을 지속적으로 유지할 수 있는 보안관리 및 감독체계가 필요함을 보여준다. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 제도가 이와 관련된 최신 기준인데, 이 제도는 ISP, IDC, 병원 및 학교, 중소기업 등 인증 대상 기관의 유형을 고려하지 않고 동일한 인증 기준을 적용하는 문제점이 있다. 본 논문에서는 ISMS-P 인증과 개인정보보호 관리체계(PIMS) 인증을 참고하여 중소기업에 특화되어 적용할 수 있는 73개 평가 항목을 도출하였다. 연구 결과는 기존의 ISMS-P 인증에 비해 평가 항목 수가 28.4% 줄었음을 보여준다.

  • PDF

데이터보안인증을 위한 DSMS 프레임워크 구축 연구 (A Study on DSMS Framework for Data Security Certification)

  • 유승재
    • 융합보안논문지
    • /
    • 제19권4호
    • /
    • pp.107-113
    • /
    • 2019
  • 데이터보안(Data Security)이란 데이터 및 정보자산의 접근, 활용에 대한 적절한 인증과 권한의 감사를 위하여 보안정책 및 절차를 기획, 구축, 실행하는 것이다. 또한 내·외부 네트워크, 서버, 어플리케이션 등을 통해 서비스되는 데이터는 정보보호의 핵심 대상으로서 데이터베이스와 데이터의정보보안의 범주에서 DB와 DB내에 저장된 데이터의 보호에 특화하여 집중하는 것이라 할 수 있다. 이 연구에서는 데이터보안 인증체계와 미국의 연방보안관리법(FISMA)을 기반으로 한 적절한 데이터보안관리체계(DSMS, Data Security Management System) 모델 설계를 위한 기초연구를 진행한다. ISO27001, NIST의 Cybersecurity Framework 등 주요보안인증 제도를 살펴보고 또한 현재 개인 데이터 유출방지와 기업보안강화를 위한 보안플렛폼으로 구현된 데이터보안매니저 솔루션에 구현된 상태를 연구한다.

전자서명 인증제도의 문제점과 발전방향 (The Problems and Guidances of Digital Certification in EC)

  • 강태경;황상규
    • 경영과정보연구
    • /
    • 제12권
    • /
    • pp.1-15
    • /
    • 2003
  • As a rapid development of electronic commerce transactions in these days, the security and private protection problems became more important matters under the electronic transaction base. Because electronic transaction using electronic documents be carried without direct person to person meeting, there can be the possibility to use other's identity illegally without notice, and very hard to verify authenticity of transaction as well. In addition, it is very hard to find out that the electronic documents on the process of submitting is forged documents or not, and also have much difficulty in maintaining transmitting secret. Therefore, to solve such problems on electronic commerce transactions and electronic documents, the digital signature and certification system with cryptography skill is inevitably necessary. As the wide use of digital signature together with beginning of digital government and financial transaction, not only the issuance of electronic certification, but certification market came to gradually expand. In Korea, after enacting digital signature act in 1999, the act contents were expanded to the wide range of contents complying with global standards from the end of 2001 to April, 2002, including the new clause of certification problems. And the act was put into operation now. Therefore, in this paper, we'd like to suggest development scheme through the investigation on electronic certification related problems, such as, concepts, procedures, service conditions here and abroad.

  • PDF

정품 콘텐츠 판매 오프라인 업체 인증제도 방안 연구: 저작권 OK 사례 (A Study on the Certification System for Offline Stores Selling Copyrighted Contents: Copyright OK Case)

  • 임규건;최재영;이웅희
    • 경영정보학연구
    • /
    • 제19권4호
    • /
    • pp.27-42
    • /
    • 2017
  • 근래 통신과 인터넷과 디지털 및 그래픽 기술의 발전으로 콘텐츠 산업은 새로운 문화 창달 및 경제발전의 중요한 산업으로 부각되고 있다. 디지털 콘텐츠 기술의 발전은 콘텐츠의 생성 및 유통을 획기적으로 발전시켜 새로운 부가가치를 창출하며 거대한 유통시장으로 확대되었다. 그렇지만 디지털 기술의 특징 중 하나인 유통과 복제가 용이하다는 것은 무단으로 불법복제와 도용, 변조로 인한 불법콘텐츠의 유통량도 증대 시켰으며 이로 인한 피해도 심각한 실정이다. 현재 온라인사이트를 대상으로 하는 저작권 보호 제도는 있지만 정작 온라인에 밀려 고전하고 있는 오프라인 정품 콘텐츠를 판매하는 업체를 대상으로 시행되는 제도는 부재하다. 한류열풍 등으로 해외 관광객의 콘텐츠 수요가 급증하고 있으나 오프라인 정품 콘텐츠 업체들은 온라인 업체들과 불법콘텐츠 유통으로 상당수가 경쟁력을 잃은 상황이다. 이에 본 연구에서는 선행연구를 통해 국내와 해외의 유사한 저작권 인증제도의 사례와 현황을 분석하고 인증제도의 요인들을 도출하여 이를 기반으로 오프라인 정품 콘텐츠업를 인증해 주는 제도에 대해서 연구하였다. 사례분석과 함께 저작권 관계자들과의 심층면접을 통해 얻은 인터뷰 내용을 중점으로 정품 콘텐츠 판매 오프라인 업체 인증제도의 인증영역, 인증 방향성, 인센티브를 정하여 인증제도 프레임워크를 도출하였다. 도출된 인증방향은 윤리형, 개방형, 당락형, 매장인증형, 다소엄격형(사후평가)의 인증모델을 선택하였다. 본 연구를 통해 국내 소비자들의 정품 콘텐츠 사용인식 확산과 건전한 콘텐츠 시장의 투명한 거래질서 확립을 기대해 본다.

정보보호 관리체계(ISMS)가 기업성과에 미치는 영향에 관한 실증적 연구 (An Empirical Study on the Effects of Business Performance by Information Security Management System(ISMS))

  • 장상수;김상춘
    • 융합보안논문지
    • /
    • 제15권3_1호
    • /
    • pp.107-114
    • /
    • 2015
  • 2002년부터 시행해온 국내 정보보호 관리체계(ISMS) 인증 제도는 그간 정보통신서비스제공 기업의 지속적인 정보보호 수준을 제고하고 침해사고시 피해확산 방지와 신속한 대응 등 많은 성과가 있어온 것은 사실이다. 그러나 이러한 정보보호 관리체계 구축이 실제 정보보호에 대한 투자 일환으로 기업성과에 얼마나 영향을 미쳐왔는지는 아직까지 측정 지표나 방법에 대해 부족한 실정이다. 본 연구에서는 실제로 이러한 ISMS 인증이 기업의 성과에 얼마나 영향을 미치는 지를 실제 인증 취득기업을 대상으로 성과 평가 모델과 지표 개발하고 실증 사례 분석을 통해 유효성을 검증하였다. ISMS 인증 취득 기업을 대상으로 설문조사를 통해 경제적 효과성에 대해 정확한 평가를 함으로써 궁극적으로 조직의 정보보호 목적을 달성하도록 하고자 하였다. 또한 ISMS 자체가 정보보호 수준을 한단계 높이는 실효적인 인증 시스템이 되도록하여 보안 사고를 사전에 예방하고 기업성과를 향상시키는데 도움을 주고자 한다.