• 융합보안논문지
• /
• 제14권1호
• /
• pp.33-41
• /
• 2014

이 연구의 목적은 시큐리티조직의 조직문화와 임파워먼트 및 조직애착도의 관계를 규명하는데 있다. 이 연구는 2012년 수도권소재(서울) 시큐리티회사에서 재직하고 있는 시큐리티요원들을 모집단으로 설정한 후 유의표집법을 이용하여 최종분석에 이용된 사례 수는 총 280명이다. 분석방법은 SPSSWIN 18.0을 이용하여 빈도분석, 요인분석, 신뢰도분석, 다중회귀분석, 경로분석 등을 실시하였다. 설문지의 신뢰도는 Cronbach's ${\alpha}$값이 .690이상으로 나타났다. 결론은 다음과 같다. 첫째, 시큐리티조직의 조직문화는 임파워먼트에 영향을 미친다. 즉, 합리개발적문화가 잘 이루어질수록 역량자기결정력, 의미성, 영향력은 증대된다. 또한, 합의적문화가 잘 이루어질수록 역량자기결정력은 높아지며, 위계적문화가 잘 이루어질수록 의미성은 증대된다. 둘째, 시큐리티 조직의 조직문화는 조직애착도에 영향을 미친다. 즉, 위계적문화가 잘 이루어질수록 지속규범적애착은 증대된다. 또한, 합리개발적문화가 잘 이루어질수록 정서적애착은 높아진다. 셋째, 시큐리티조직의 임파워먼트는 조직애착도에 영향을 미친다. 즉, 역량자기결정력이 부족할수록 지속규범적애착도는 감소하는 것으로 나타났다. 반면, 의미성 및 영향력을 증대시켜 줄수록 지속규범적애착도는 높다. 또한, 의미성을 증대시켜 줄수록 정서적애착도는 증가한다. 넷째, 시큐리티조직의 조직문화는 임파워먼트 및 조직애착도에 직 간접적인 영향을 미친다. 즉, 임파워먼트는 조직문화와 조직애착도를 매개하는 중요한 변수이다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제29권1호
• /
• pp.23-50
• /
• 2020

Purpose As information management grows in importance around the world, organizations are investing in information security technology. However, the higher the level of information security technology in an organization, the higher the techno-stress of employees. The purpose of this study is to suggest stress factors related to information security technology that affect the reduction of employees' intention to comply with information security and to suggest ways to alleviate stress. Design/methodology/approach The research presented a model for mitigating technical stress related to information security based on technical stress theory and person-organization fit theory. 346 questionnaire data were analyzed from the members of the organization who applied the information security technology, and the research hypothesis was verified through the structural equation modeling. Findings The hypothesis test confirms that security-related techno-stress reduces the information security compliance intention of employees, organizational technical support mitigates technical stress, and person-organization fitness mitigates the negative relationship between techno-stress and compliance intention. The results of the study contribute to the organization's strategy for minimizing the reduction of the information security compliance intention of employees, and are meaningful in that the theoretical basis for mitigating techno-stress is provided in the field of information security.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.197-209
• /
• 2015

조직 내의 정보보호에 대한 이슈는 최근에 와서야 조직의 리스크로 인지되기 시작하였다. 정보보호 사고로 인하여 정보보호책임자 뿐만 아니라 대표, 임원 및 개인정보책임자까지 사임하거나, 기업에 커다란 금전적 피해와 회복하기 어려운 대고객 신뢰 등에 막대한 악영향을 초래하였다. 특히 개인정보 유출사고가 조직내 미치는 영향이 기업의 생존 문제로까지 인식되고 있는 이때에, 조직의 정보보호 수준을 향상시킬 수 있는 여러 가지 방안 중 정보보호 담당자의 역할과 업무수행이 어느 때보다 크게 부각되고 있으며, 이들 정보보호 담당자가 조직의 정보보호 수준에 얼마나 영향을 끼치는지 본 연구를 통하여 파악코자 한다. 본 연구에서는 기업내 정보보호 담당자들을 대상으로 조직 내 정보보호 담당자의 보안전담 업무수행 비중과 조직의 정보보호 수준 등 현상을 파악하고 이들 간의 상관관계를 분석하여 영향도를 분석하고자 한다. 이를 통해 기업내 정보보호 담당자의 보안업무비중을 전담 또는 크게 비중을 높임으로써 조직의 정보보호 수준을 향상시키고자 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제5권6호
• /
• pp.1192-1213
• /
• 2011

Information security management systems (ISMSs) are used to manage information about their customers and themselves by governments or business organizations following advances in e-commerce, open networks, mobile networks, and Internet banking. This paper explains the existing ISMSs and presents a comparative analysis. The discussion deals with different types of ISMSs. We addressed issues within the existing ISMSs via analysis. Based on these analyses, then we proposes the development of an information security management evaluation system (ISMES). The method can be applied by a self-evaluation of the organization and an evaluation of the organization by the evaluation committee. The contribution of this study enables an organization to refer to and improve its information security levels. The case study can also provide a business organization with an easy method to build ISMS and the reduce cost of information security evaluation.

• 한국산업정보학회논문지
• /
• 제26권3호
• /
• pp.23-39
• /
• 2021

정보보안에 대한 투자가 지속적으로 증가하고 있지만, 조직 내부의 보안 위협은 감소하지 않고 있다. 연구 목적은 조직원의 정보보안 준수의도를 높이기 위한 방향을 제시하는 것이다. 세부적으로, 연구는 정보보안 동기와 조직 신뢰가 정보보안 준수의도에 미치는 긍정적인 영향을 제시하고, 업무 향상초점의 조절효과를 확인한다. 연구 모델 및 가설 검증은 구조방정식 모델링을 통해 실시하며, 정량적 검증을 위하여 정보보안 정책을 도입한 조직의 조직원들에게 설문을 실시하였다. 가설 검증 결과, 정보보안 처벌, 가치 일치가 조직 신뢰를 통해 정보보안 준수의도에 긍정적 영향을 미치며, 업무 향상 초점이 처벌, 가치 일치, 조직 신뢰와 준수의도간의 영향 관계에 조절 효과가 있음을 확인하였다. 연구는 내부자의 정보보안 준수 수준 향상을 위한 조직의 노력 요인을 세부적으로 제시하였다는 측면에서 학술적, 실무적 시사점을 가진다.

• 융합보안논문지
• /
• 제13권5호
• /
• pp.147-156
• /
• 2013

본 연구는 시큐리티 업체의 조직특성이 경영성과에 어떠한 영향을 미치는가에 대한 관련성을 규명하고자 하였다. 첫째 시큐리티 업체의 조직특성과 경영성과(내부관점)의 관계에서는 조직특성의 조직문화(t=2.534, p<.05), 직무특성(t=6.425, p<.001) 요인이 내부관점에 통계적으로 유의한 정(+)의 영향을 미치는 것으로 나타났고, 베타계수로 본 독립변수들의 상대적인영향력은 조직문화 ${\beta}$=.226, 직무특성 ${\beta}$=.576으로 나타났다. 둘째, 시큐리티 업체의 조직특성과 경영성과(학습성장관점)의 관계에서는 조직특성의 조직문화(t=2.070, p<.05), 직무특성(t=1 0.507, p<.001) 요인이 학습성장관점에 통계적으로 유의한 정(+)의 영향을 미치는 것으로 나타났고, 베타계수로 본 독립변수들의 상대적인 영향력은 조직문화 ${\beta}$=.145, 직무특성 ${\beta}$=.741로 나타났다. 이와 같은 시큐리티 조직의 특성은 조직문화에 상대적으로 영향을 미친다고 볼 수 있으며, 조직의 궁극적인 목적 달성을 위해서는 체계적인 교육훈련 시스템 및 조직학습이 수반되어야 할 것으로 시사된다. 또한 조직특성은 시큐리티 직무의 특수성과 인과관계가 있으므로 직무특성을 고려한 현장 적용적 지원이 필요할 것으로 시사된다.

• 융합보안논문지
• /
• 제16권7호
• /
• pp.51-59
• /
• 2016

기업의 정보시스템에 대한 내 외부의 위협이 증가되고 있으며 이를 감소시키기 위해 많은 돈과 인력을 투자하고 있다. 하지만 이러한 투자에도 불구하고 보안위협과 사고는 지속적으로 발생하고 있다. 본 연구는 기업의 사고 방지를 위한 다양한 정보보호 활동을 예방 지향적과 억제 지향적으로 구분하고 건강신념모델을 이용하여 기업의 정보보안 활동이 구성원들에게 어떤 영향을 미치고 정보보안 정책을 준수하도록 하는지 연구하였다. 연구결과 예방 지향적 활동은 심각성에, 억제 지향적 활동은 유익성에 유의미한 영향을 주고, 심각성과 유익성은 각각 준수의도에 영향을 주었다. 이러한 결과로 미루어보아, 기업에서 교육, 홍보, 모니터링 등 사전적인 활동을 시행할 경우 미 준수로 발생할 수 있는 부정적인 결과에 대해 강조하여야 하며, 감사, 처벌 등 사후적인 활동을 통해 보안을 유지하고자 할 경우 기업의 의지를 보임으로써 보안 정책을 준수하는 것이 유익할 것이라는 판단을 구성원 스스로 하도록 하는 것이 더욱 효과적인 정보보안 활동이 될 것이다.

• 한국전자거래학회지
• /
• 제20권2호
• /
• pp.167-174
• /
• 2015

정보보호 전담조직은 IT 부서 산하에 편성되어있는 것이 일반적이었으나 정보보호의 중요성이 증대됨에 따라 전사적 보안을 위한 정보보호 전담조직의 편성이 중요한 이슈로 대두되고 있다. 국내 금융권에서도 전자금융거래법 개정안을 통해 CIO와 CISO를 분리하는 등 정보보호 전담조직의 분리에 대한 필요성이 증대되고 있다. 하지만 현재 정보보호 전담조직 하부구조에 대한 연구는 활발히 진행되고 있으나 편성방법에 대한 연구는 미흡하다. 따라서 본 논문에서는 효과적인 정보보호 전담조직의 편성을 위해, 상황적 접근방법을 통하여 기업의 비즈니스 위험도와 IT 의존도를 기준으로 정보보호 전담조직 편성모델을 제시하였다. 또한 정보보호 전담조직이 소속될 부서를 기획 조정 부서, 내부통제 부서, 내부관리 부서, IT 부서로 분류하고 각 부서에 편제되어있을 경우의 장단점을 분석하였다.

• 한국항만경제학회지
• /
• 제30권1호
• /
• pp.97-118
• /
• 2014

최근 발생한 고객정보유출사고는 조직의 정보보안 강화에 대한 관심과 전담조직의 중요성을 고조시키고 있다. 이에 따라 기업들은 정보보안 강화를 위해 정보보안정책을 마련하고 있으며, 조직구성원들로 하여금 보안정책을 준수하도록 권고하고 있다. 해운항만 조직에서도 정보보안을 위해 정보보안정책을 체계화시키고 조직구성원들의 정보보안능력과 정보보안행동을 평가할 필요성이 있다. 본 연구의 목적은 해운항만조직 구성원들을 대상으로 정보보안정책 준수 정도가 정보보안능력과 정보보안행동에 미치는 영향을 분석하는데 있다. 분석결과, 먼저 해운항만조직 구성원의 정보보안정책 준수에 영향을 미치는 요인으로 정보보안규범과 정보보안교육을 확인할 수 있었고, 정보보안처벌은 정보보안정책 준수에 유의한 영향을 미치지 않는 것으로 분석되었다. 해운항만조직 구성원의 정보보안정책 준수정도는 정보보안능력과 정보보안행동에 유의한 영향을 미치는 결과를 확인할 수 있었다.

• 융합보안논문지
• /
• 제23권5호
• /
• pp.231-238
• /
• 2023

본 연구는 우리나라 산업기술 보호의 필요성과 기술보호를 위한 산업보안요원들의 직무만족이 조직몰입과 조직성과에 미치는 영향을 확인하고 이에 대한 개선점을 도출하기 위함이다. 이를 위해 실무에서 산업보안요원으로 근무하고 있는 150여 근무자들을 대상으로 2023년 8월 28부터 9월 22일까지 4주간 설문조사를 시도하였다. 설문내용을 보면 변수를 "첫째 직무만족, 둘째 조직몰입, 셋째 조직성과"로 구성하였으며 이를 바탕으로 연구가설을 3개 제안하였다. 각 측정항목들의 내적 일관성이 충족한 것을 확인하고 판별타당성과 개념 신뢰도를 산출하였으며 각 변수들의 판별타당성을 검증하였다. 분석결과, 연구모형을 검증하기 위하여 회귀분석을 시행한 이후 그 결과를 보면 연구가설 3개 중에서 "직무만족 ⇨ 조직몰입, 직무만족 ⇨ 조직성과"는 통계적으로 유의한 것으로 도출되어 채택하였으나, "조직몰입 ⇨ 조직성과"는 유의하지 않는 것으로 산출되어 기각되었다.