• Asia pacific journal of information systems
• /
• 제33권4호
• /
• pp.863-898
• /
• 2023

Previous studies have shown that insiders pose risks to the security of organisations' secret information. Information security policy (ISP) intentional violation can jeopardise organisations. For years, ISP violations persist despite organisations' best attempts to tackle the problem through security, education, training and awareness (SETA) programs and technology solutions. Stopping hacking attempts e.g., phishing relies on personnel's behaviour. Therefore, it is crucial to consider employee behaviour when designing strategies to protect sensitive data. In this case, organisations should also focus on improving employee behaviour on security and creating positive security perceptions. This paper investigates the role of psychological capital (PsyCap), punishment and organisational security resources in influencing employee behaviour and ultimately reducing ISP violations. The model of the proposed study has been modified to investigate the connection between self-efficacy, resilience, optimism, hope, perceived sanction severity, perceived sanction certainty, security response effectiveness, security competence and ISP violation. The sample of the study includes 364 bank employees in Jordan who participated in a survey using a self-administered questionnaire. The findings show that the proposed approach acquired an acceptable fit with the data and 17 of 25 hypotheses were confirmed to be correct. Furthermore, the variables self-efficacy, resilience, security response efficacy, and protection motivation directly influence ISP violations, while perceived sanction severity and optimism indirectly influence ISP violations through protection motivation. Additionally, hope, perceived sanction certainty, and security skills have no effect on ISP infractions that are statistically significant. Finally, self-efficacy, resiliency, optimism, hope, perceived severity of sanctions, perceived certainty of sanctions, perceived effectiveness of security responses, and security competence have a substantial influence on protection motivation.

• International Journal of Computer Science & Network Security
• /
• 제21권11호
• /
• pp.328-332
• /
• 2021

The article considers general tendencies in world and education, and also both principles and methods of forming professional, communicative, intercultural competences and in the process of teaching foreign language for professional purposes in the conditions of engineering, economic and other non-linguistic specialties at technical university. The article views some essential issues of this competence including awareness of pedagogical values, the construction of the pedagogical process, pedagogical communication and behavior; pedagogical technology, its essence, structural components, understanding of innovative components of professional activity, requirements for the design and engineering of pedagogical technologies.

• 시큐리티연구
• /
• 제5호
• /
• pp.327-350
• /
• 2002

We, in Korea, have over two hundred hypermarkets and the number is continuously increasing. We drop into a hypermarket for merchandise, which is an integral part of our life style. So, we should consider safety for employees as well as customers because hundreds of thousands of people use the hypermarket every day. In addition to this consideration, the government should also be a political support relating to accidents that occur in the hypermarket because security and safety matters are important to all of us. But even now, Our security conditions do not match our ideal goal and we take countermeasures after accident or loss. This is a result of not having a security management expert coupled with a chief executive officer that has no idea about security awareness and loss prevention. In addition, we do not have specific laws to address these matters. We also lack reasonable ideas to prevent accident and loss. Now is the right time to revamp the laws and ordinances to improve the quality of civilian life. Prevention of accidents is a needed investment for all security personnel. The best solution for businesses is prevention of accidents. This will increase profits and cost-effectiveness as well as increase customer satisfaction. The company should form a security management department for comprehensive protection of assets. The goal of security management employees should be productive and effective security management. Every employee should have responsibility in mind to prevent accidents in his or her work. In addition, The company should have a systematic organization in place and regular training sessions. The most effective security management comes from cooperation of all members. In the 21st century, we pursue a high standard of living which is a result of our cooperation against any accident and loss. Sennewald says The value of security is better measure by what does not happen rather than what does.

• International Journal of Computer Science & Network Security
• /
• 제21권6호
• /
• pp.312-318
• /
• 2021

Lack of knowledge and digital skills is a threat to the information security of the state and society, so the formation and development of organizational culture of information security is extremely important to manage this threat. The purpose of the article is to assess the state of information security of the state and society. The research methodology is based on a quantitative statistical analysis of the information security culture according to the EU-27 2019. The theoretical basis of the study is the theory of defense motivation (PMT), which involves predicting the individual negative consequences of certain events and the desire to minimize them, which determines the motive for protection. The results show the passive behavior of EU citizens in ensuring information security, which is confirmed by the low level of participation in trainings for the development of digital skills and mastery of basic or above basic overall digital skills 56% of the EU population with a deviation of 16%. High risks to information security in the context of damage to information assets, including software and databases, have been identified. Passive behavior of the population also involves the use of standard identification procedures when using the Internet (login, password, SMS). At the same time, 69% of EU citizens are aware of methods of tracking Internet activity and access control capabilities (denial of permission to use personal data, access to geographical location, profile or content on social networking sites or shared online storage, site security checks). Phishing and illegal acquisition of personal data are the biggest threats to EU citizens. It have been identified problems related to information security: restrictions on the purchase of products, Internet banking, provision of personal information, communication, etc. The practical value of this research is the possibility of applying the results in the development of programs of education, training and public awareness of security issues.

• 융합보안논문지
• /
• 제20권3호
• /
• pp.89-97
• /
• 2020

산업기술 보안 이슈는 대내외적으로 급격한 변화를 겪고 있다. 미국 등 선진국은 글로벌 가치사슬 및 해외자본 이동과 갈등을 빚으면서도 자국의 핵심 기술 보호를 위한 대응전략을 수립하고 있으며, 국내 또한 중장기 산업경쟁력 속에서 산업안보이슈를 접근하고 있다. 본 연구에서는 국내 산업보안 관련 이해관계자들을 대상으로 산업보안 생태계 정책인식 조사를 통해 주요 이슈를 도출하였다. 조사결과, 이해관계자 모두 산업보안의 중요성에 대해 인식하나 아직까지 국가전체 보안관리 역량은 낮다고 인식하고 있으며, 국가핵심기술은 국가에서 보다 책임을 지고 관리할 필요성이 있음을 제기하였다. 3라운드에 걸친 종합 델파이 조사를 기반으로 '산업보안 컨트롤타워 중심 시스템 체계화', '보안전문기업 기술력 강화 및 보안인력 양성', '인력 및 자본을 통한 기술유출 방지제도 개선', '연구개발 과정에서의 연구보안 및 선제적 기술보호 강화'를 정책개선 과제로 제시하였다. 본 연구가 산업보안 현장의 수요를 반영한 증거 기반 연구로서 관련 정책수립의 기초가 될 수 있기를 기대한다.

• 시큐리티연구
• /
• 제29호
• /
• pp.279-300
• /
• 2011

세계 각국이 항공테러에 대한 심각성과 우려를 공동으로 인식하고 차단에 적극 노력을 기울이고 있지만, 세계적으로 항공테러는 점점 증가하는 추세에 있다. 공항보안의 핵심은 승객과 휴대 및 위탁수하물, 화물이 검색장비를 통과하는 지점에서 이루어지는 결과에 따라 승패가 달려 있다. 공항에서 인적 및 물적 검색이 효과적으로 이루어지기 위해서는 현대화된 검색장비와 전문화된 보안요원의 확보, 그리고 이를 감독하는 공항보안감독관이 필수적이다. 본 연구에서는 공항보안감독관의 개인태도가 검색장비 운영요인에 미치는 영향을 규명 하기위한 설문조사를 하였다. 연구결과 첫째, 공항보안감독관의 직무관이 검색장비 운영요인의 전문성, 만족도, 신뢰성 및 교육훈련에 유의미한 영향을 미치는 것으로 나타났고, 국가관은 검색장비 운영요소에 모두 유의미한 영향을 미치지 않는 것으로 나타났다. 둘째, 근무환경은 교육훈련에 유의미한 영향을 미치고 이직의도에는 부의 인과관계가 있어 근무환경이 좋으면 이직이 낮아지는 것으로 나타났다. 셋째, 직무스트레스는 이직의도에 높은 유의미한 영향을 미치는 것으로 나타나, 현재 공항보안감독관이 열악한 환경에서 근무하고 있음을 알 수 있다. 따라서 공항보안감독관은 공항을 각종 테러 등 위해로부터 방호하기 위해서는 항공보안 각종 규정과 절차서 및 운영기준 등을 준수하고, 국가와 국민의 생명을 지킨다는 긍지와 자부심과 함께 인식전환이 필요하며, 올바른 처우개선을 위한 종합대책이 필요할 것으로 판단된다.

• 융합보안논문지
• /
• 제17권3호
• /
• pp.103-114
• /
• 2017

테러리즘은 개인적 법익에서부터 국가적 법익에 이르기까지 포괄적인 법익의 침해가 가능하다는 점에 있어 그 심각성이 크다. 그리고 이러한 법적 가치가 훼손될 경우에는 원상회복될 가능성이 매우 희박하므로 제도적 개선 및 대안적 정책을 제시하는 것 못지 않게 사전 예방적 활동의 중요성을 인식하는 것이 선행되어야 한다. 사전 예방적 작용과 절차적 합법성을 담보하기 위해서는 형사사법기관의 역할이 무엇보다 중요한데 구체적 절차 및 법적 접근이 이루어지기 전에 이들의 테러리즘 본질에 대한 인식은 어떠한지 살펴보는 것은 의미가 있을 것이다. 이 연구에서는 이러한 문제 인식을 바탕으로, 대테러리즘 인식을 살펴보기 위한 다양한 기준 중 포괄적 위기관리 모형(Comprehensive Emergency Management Model)에서 제시하고 있는 위기발생의 시차별 진행과정을 기준으로 예방과 완화, 준비, 대응, 복구 등 4단계로 분류하여 인식의 차이를 분석해 보고자 하였다.

• International Journal of Computer Science & Network Security
• /
• 제22권8호
• /
• pp.97-104
• /
• 2022

European integration processes have acted as a catalyst for the emergence of a new type of educational environment, which is characterized by competent flexibility of specialists. Therefore, the article focuses on professional training of teachers in the context of European integration processes using information technology and the search for innovative methods of training specialists. One of the educational priorities in Europe is to create a new model of a teacher who has an academic education, knows innovative methods, is able to perform functions and tasks efficiently and professionally, adequately, quickly and correctly respond to changes and innovations. The tasks facing education in the European dimension are formulated. The main trends in the education of teachers in modern Europe are described: the need to deepen and expand subject training programs in pedagogical institutions of Higher Education, which will allow autonomy of activity, awareness of responsibility for independent creative decisions, create favorable conditions for the development of professionalism through the use of Information Technology and the search for innovative methods of training specialists. At the present stage, various models of teacher training are being developed based on the University and practical concept using information technology and searching for innovative methods of training specialists. On this basis, two different theories of perception of teacher education were formed: as preparation of teachers for work throughout their professional career; as preparation for the first years of professional work, which is periodically repeated in the process of continuous professional training and improvement. Among the advantages that the use of Information Technology and the search for innovative methods of training specialists to implement the learning process, it is worth mentioning the following: simultaneous use of several channels of perception of the student or student in the learning process, thanks to which the integration of information processed by different sensory organs is achieved; the ability to simulate complex real experiments; visualization of abstract information by dynamic representation of processes, etc.

• 정보보호학회논문지
• /
• 제30권1호
• /
• pp.123-139
• /
• 2020

1987년 컴퓨터보안법에서 연방기관 인력의 컴퓨터보안 인식 및 실무 훈련을 의무화한 것이 미국의 사이버보안 인력 양성 정책의 시작이라고 볼 수 있다. 법률 제·개정이 곤란한 경우, 인사관리처(OPM) 규정과 예산관리국(OMB) 회람 등을 통해 인력 양성 정책을 강화해왔다. GISRA 2000, FISMA 2002 법률이 10여 년간 사이버보안 인력 양성에 대한 중심 역할을 수행했다. 이후 기술 발전 및 정책적 보완 필요성으로 FISMA 2014를 제정하였으며, 사이버보안 인력에 대한 법률은 2차례에 걸쳐 제정하는 등 미국 연방기관에서 사이버보안 인력의 중요성이 더욱 증대되었다. 미국 사이버보안 인력 양성 법·규정 등의 검토·분석을 통해 인력양성의 핵심 비교 항목을 도출하여 우리나라의 법·규정과 비교하여 개선방안을 제시하고자 한다.

• 융합보안논문지
• /
• 제22권5호
• /
• pp.115-126
• /
• 2022

본 연구는 포괄안보 관점의 국가위기관리와 국가방위요소간의 작동관계를 연구한 것이다. 국가방위요소는 통합방위법에서 제시하고 있다. 따라서 통합방위의 원칙과 문제, 그리고 대안을 제시하여 국가위기 시 국민의 생명과 재산을 지키고 국가안보를 굳건히 하기 위한 목적으로 연구하였다. 이론적 배경으로 '총체적 위기관리 모델'과 '국가위기관리기본지침'의 위기관리 4단계를 근거로 분석틀을 구상하였다. 이를 통해 국내외 4가지의 사례연구를 진행하였다. 연구결과 국가위기관리 단계별 국가방위요소가 잘 작동하기 위해서는 관련법규, 주관기관, 국민의식이 구비되어야 함을 확인할 수 있다. 국가위기관리의 완전성을 위해서 국가위기관리기본법 제정과 관련법률의 정비, 통합방위계획의 수립, 연계된 훈련, 소통을 위한 C4I구비, 지자체장 능력강화, 소방의 국가방위요소화가 필요함을 제시하였다.