• 시큐리티연구
• /
• 제56호
• /
• pp.145-163
• /
• 2018

최근 조직 구성원의 보안행동은 기업 차원의 정보보안에 중요한 부분으로 인식되고 있다. 정보유출 및 정보보안에 대한 연구는 보안 위협에 대한 개인행동이나 보안 기술을 사용하는 조직 구성원을 대상으로 연구가 활발히 진행되고 있다. 본 연구의 목적은 조직구성원들이 정보보안 활동을 촉진할 수 있는 효과적이고 효율적인 발전방안을 제시하고자 한다. 이를 위해 계획된 행동이론과 보호동기이론의 통합을 중심으로 주요 변수들을 적용한 연구모형을 제시하였다. 본 연구모형을 실증적으로 검증하기 위해 기업에서 보안 경험이 있는 조직원들을 대상으로 설문조사를 실시하였다. 이를 통해 조직구성원들이 정보보안 행동에 대해 긍정적인 구전을 유도하는 것이 중요하다. 이를 통해 기업에서는 조직구성원들이 정보보안 사고에 대해서 내 외부에서 발생 가능한 보안위험을 예방 및 대응하고 관리하기 위해 다양한 보안 솔루션 도입해야하며, 정보시스템에 대한 취약점 점검과 보인 패치 등의 보안 사항을 만족시키기 위한 행동을 실시해야 할 것이다.

• 시큐리티연구
• /
• 제8호
• /
• pp.257-280
• /
• 2004

This study has purpose on revealing with corroborative evidence how police manager's leadership type effects on working attitude of policeman. This study is composed of the introduction in the first chapter, theological consideration of leadership and working attitude in the second chapter, research plan and analysis in the third chapter and finally the conclusion in the fourth chapter. For the political suggestion, the program's operated by police organization can be altered its efficiency by organizing groups applying what kind of leadership to how it wed. Considering to its characteristic of police organization, the leadership is not only important factor effecting on outcome of organization but also core activity achieving the goal of organization to police manager.

• 시큐리티연구
• /
• 제47호
• /
• pp.37-59
• /
• 2016

한국 경호사에서는 제1공화국과 제2공화국의 대통령 경호에 관해서 구체적으로 다루지 않았다. 이에 기존의 선행연구에서 논하지 않은 세 가지 부분에 주안점을 두고 살펴보았다. 첫째, 제1공화국의 경호책임자는 제1대 김장흥 제2대 서정학 제3대 김국진 제4대 곽영주이다. 그러나 곽영주의 과오로 인해서 그동안 제1공화국의 경호책임자들에 관한 언급이 배제되었고, 제2공화국 당시에도 경호책임자에 대한 임명을 기피한 측면이 나타난다. 둘째, 제1공화국에서 내무부훈령 제52호로 "대통령경호특별수칙(1953)"이 제정되었다. 선행연구에서 누락된 이 수칙은 기존의 "경호규정(1949)"과 달리 대통령 경호에 초점을 맞췄으며, 제3공화국의 "대통령경호실법(1963)"보다 10년 전에 등장했다. 셋째, 제2공화국에서 대통령경호대의 발족을 공포하였다. 제1공화국의 대통령 경호를 담당했던 경무대 경찰서가 폐지된 이후, 제2공화국에서 등장한 대통령경호대는 제1공화국과 차별화된 대통령 경호기관 설립의 필요성에 따른 것이었다. 이제까지 한국 경호사에서는 제3공화국의 경호실장 "대통령경호실법(1963)" 대통령경호실을 기준으로 하여 제1 2공화국과의 흐름이 단절된 것으로 보았으나, 제1공화국의 경호책임자 "대통령경호특별수칙(1953)"과 제2공화국의 대통령경호대를 통해서 제3공화국 대통령 경호와의 역사적인 연계성을 찾게 되었다. 그리고 제1 2공화국의 대통령 경호에 있어서 경무대 경찰서 및 경찰관들의 활동이 경호인식 속에 내재되었고, 제3공화국 이후에는 군인들이 관여하면서 오늘날 한국의 경호 인식속에 경찰과 군(軍)이 포함되는 복합적인 양상에도 영향을 미쳤다. 그러므로 한국 경호사에서 경호실장 "대통령경호실법(1963)" 대통령경호실로 인해 주목받아 온 제3공화국에 비해서 적합한 평가를 받지 못했던 제1 2공화국의 대통령 경호에 대한 재평가가 요구된다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제3권11호
• /
• pp.465-470
• /
• 2014

한국의 정보통신산업진흥원(NIPA)에서 제공하는 SP 품질 인증은 소프트웨어 개발 프로세스의 역량을 평가 및 인증하는 제도이다. SP 품질인증은 국내에서 개발된 인증모델로서 전국적으로 확산되고 있다. 최근 보안성이 문제되고 있으나, SP 품질 인증에서는 별도의 보안 속성에 대한 프로세스를 정의하고 있지 않다. 본 논문에서는 SP 품질 인증을 획득한 기업 및 조직들의 보안성 향상을 위해 ISO 27001을 기반으로 하는 새로운 보안 프로세스를 제시한다. 제안 프로세스를 통해 보안 위협요소들을 검출해낼 수 있고, 이러한 요소들에 대처할 수 있는 기회를 제공한다. 또한 검출된 보안 취약점은 보안 척도로 이용될 수 있으므로 시스템의 보안 측면 관리가 가능하다.

• 융합경영연구
• /
• 제5권2호
• /
• pp.1-9
• /
• 2017

This study has reviewed the "A survey on the relation between the employees' viewpoint with knowledge management and cultural intelligence among the employees working in Social Security Organization of Ardabil". The present study is functional in terms of objective and the method is descriptive and survey. This has asked the others' ideas and viewpoints concerning a specific subject and has analyzed them. About the nature and the method used, the present research is of correlation research. The population applied in this research includes all employees working in Social Security Organization of Ardabil consisting of 400. The method used for sampling is simple random sampling. To collect the information in the first step of the research the library method has been used. In this research the data has been collected through standard questionnaires. Then, via descriptive and inferential statistics the research data has been characterized and regarding the spatial scaling of the measurement to test the hypothesis the, correlation analysis of Pearson has been used and also to specify the reliability of the questionnaire the Chronbach's Alpha has been taken in use and the SPSS software to analyze the data also. The findings resulted from the study showed that there is a significant relation between the factors concerning employees' efficiency with knowledge management and the cultural intelligence and all hypotheses was confirmed.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.19-25
• /
• 2017

공공기관에서는 보안위협에 대응하기 위해 매년 정보보안 솔루션에 투자하고 있다. 하지만 도입된 솔루션이 실제 공공기관의 정보보안 수준 향상에 영향을 미치는지에 대한 연구가 미비한 상태이며, 이로 인해 공공기관에 도입된 솔루션의 투자효과에 대한 측정의 어려움 등이 발생하고 있다. 이에 따라 본 논문은 정보보안 솔루션의 도입 시 실제 정보보안 수준 향상에 미치는 영향에 대한 실증을 위해 전체 공공기관에 도입되어 있는 '내PC지키미' 솔루션을 중심으로 연구를 수행하였다. 분석 결과 내PC지키미 솔루션은 공공기관 사용자의 정보보안 인식향상에 긍정적인 영향을 미쳤고, 이로 인해 조직의 정보보안 수준이 높아진 것을 실증하였다. 또한, 솔루션 운영 시 보안 정책의 강제화 유무에 따른 보안성 향상에 대하여 확인하였다. 본 연구의 결과를 바탕으로 향후 공공기관의 사용자 및 관리자들이 정보보안 솔루션 도입 시 내부 보안정책 수립과 같은 운영 프로세스 개선 방안에 활용할 수 있다.

• 지능정보연구
• /
• 제26권3호
• /
• pp.37-50
• /
• 2020

사물 인터넷, 빅데이터, 클라우드, 인공지능 등 다양한 정보통신기술이 발전하면서, 정보보호의 대상이 증가하고있다. 정보통신기술의 발전에 비례해서 정보보호의 필요성이 확대되고 있지만, 정보보호 투자에 대한 관심은 저조한 상황이다. 일반적으로 정보보호와 관련된 투자는 효과를 측정하기 어렵기 때문에 적절한 투자가 이루어지지 않고 있으며, 대부분의 조직은 투자 규모를 줄이고 있다. 또한 정보보호 대책의 종류와 특성이 다양하기 때문에 객관적인 비교와 평가가 힘들고, 객관적인 의사결정 방법이 부족한 실정이다. 하지만 조직의 발전을 위해서는 정보보호와 관련된 정책과 의사결정이 필수적이며 적정 수준의 투자와 이에 대한 투자 효과를 측정 할 필요가 있다. 이에 본 연구에서는 게임 이론을 이용하여 정보보호 대책 투자 포트폴리오를 구성하는 방법을 제안하고 선형계획법을 이용하여 최적 방어 확률을 도출한다. 2인 게임 모형을 이용하여 정보보호 담당자와 공격자를 게임의 경기자로 구성한 뒤, 정보보호 대책을 정보보호 담당자의 전략으로, 정보보호 위협을 공격자의 전략으로 각각 설정한다. 게임 모형은 경기자의 보수의 합이 0인 제로섬 게임을 가정하고, 여러개의 전략 사이에서 일정한 확률 분포에 따라 전략을 선택하는 혼합 전략 게임의 해를 도출한다. 여러 종류의 위협이 존재하는 현실에서는 한 개의 정보보호 대책만으로 일정 수준 이상의 방어가 힘들기 때문에, 다수의 정보보호 대책을 고려해야한다. 따라서 다수의 정보보호 위협에 따른 정보보호 대책이 배치된 환경에서 정보보호 대책의 방어 비율을 이용하여 정보보호 대책 투자 포트폴리오를 산출한다. 또한 최적화된 포트폴리오를 이용하여 방어 확률을 최대화하는 게임 값을 도출한다. 마지막으로 정보보호 대책의 실제 성능 데이터를 이용하여 수치 예제를 구성하고, 제안한 게임 모델을 적용하고 평가한다. 본 연구에서 제시한 최적화 모델을 이용하면 조직의 정보보호 담당자는 정보보호 대책의 방어 비율을 고려하여 정보보호 대책의 투자 가중치를 구할 수 있고, 효과적인 투자 포트폴리오를 구성하여 최적의 방어 확률을 도출 할 수 있을 것이다.

• International Journal of Computer Science & Network Security
• /
• 제21권7호
• /
• pp.87-92
• /
• 2021

Analysis of current state of construction industry functioning in Ukraine allows us to identify a number of problems having negative impact on sustainable development of construction industry, especially in terms of its organization. Therefore, it is absolutely essential to study existing methods of organization system supplying construction sites with necessary material resources. Companies can develop their own logistics departments, which independently solve logistics issues related to transportation organization and management, accounting and inventory management, acquisition and warehousing, intercommunication (ability to obtain both final and intermediate information during transporting materials). Using a complex of methods is substantiated: the hierarchy analysis method (Saati's method), the network method, the defect elimination algorithm DEA, the transportation problem that finds optimal problem solutions for construction sector with the purpose of rational supplying uninterrupted construction with building resources in the designed model "provider-transportation-costs".

• Journal of Information Technology Applications and Management
• /
• 제23권3호
• /
• pp.61-69
• /
• 2016

Growing information threats have threatened organization to lose information security controls in these days. Many organizations have accepted the various information security management systems does mention necessity of a continuous evaluation process for the executions of information security management in a theoretical aspect. This study suggests a continuous evaluation process for information security management reflecting the real execution of managers and employees in organizations.

• International Journal of Computer Science & Network Security
• /
• 제22권4호
• /
• pp.299-309
• /
• 2022

Human factor represents a very challenging issue to organizations. Human factor is responsible for many cybersecurity incidents by noncompliance with the organization security policies. In this paper we conduct a comprehensive review of the literature to identify strategies to address human factor. Security awareness, training and education program is the main strategy to address human factor. Scholars have consistently argued that importance of security awareness to prevent incidents from human behavior.