• International Journal of Computer Science & Network Security
• /
• 제21권12호
• /
• pp.123-130
• /
• 2021

Cybersecurity has been vital for decades and will remain vital with upcoming ages with new technological developments. Every new day brings advancement in technology, which leads to new horizons, and at the same time, it brings new security challenges. Numerous researchers around the globe are continuously striving hard to provide better solutions for the daily basis of new arising security issues. However, the challenges are always there. These challenges become new norms during the current Covid pandemic, where most industries, small industrial enterprises, education, finance, public sectors, etc. were under several attacks and threats globally. The hacker has more opportunities during the pandemic period by shifting most of the operations live. This research enlightened the several cybersecurity attacks and threats during this pandemic time globally. It provided the best possible recommendations to avoid them using the cyber awareness and with appropriately linked training. This research can provide a guideline to the above stated sector by identifying the related attacks.

• 정보보호학회논문지
• /
• 제19권4호
• /
• pp.77-89
• /
• 2009

정보보호에 대한 인식이 제고되면서 정보보호 인력의 효율적인 양성 및 관리에 대한 다양한 연구가 수행되었다. 효율적인 인력양성을 위해서는 정보보호 인력이 직무수행을 위해 갖추어야 할 지식 및 기술 요구사항을 파악하여 교육프로그램의 개발 및 운영에 반영하는 것이 필요하다. 본 연구에서는 문헌고찰 및 델파이 방법을 통하여 정보보호 분야의 71개 요소 지식 및 기술을 도출하고 정보보호 전문인력을 대상으로 요소 지식 및 기술에 대한 필요정도 및 숙련정도를 조사하여, 정보보호 전문인력의 업무 경력에 따라 상대적으로 중요한 지식 및 기술을 도출하였다. 본 연구의 결과는 정보보호 전문인력의 경력 개발 단계별로 신규 교육 및 재교육이 필요한 요소 지식 및 기술을 제시함으로써, 산업체 및 교육기관에서 정보보호 교육 프로그램을 개발하고 운영할 때 활용될 수 있을 것으로 기대된다.

• International Journal of Computer Science & Network Security
• /
• 제23권2호
• /
• pp.203-209
• /
• 2023

The paper brings across data that is utilized in the Bring Your Own Device (BYOD) status collected between February and April of 2021 across Saudi Arabia. The data set was collected using questionnaires established through online mechanisms for the respondents. In the questionnaire, personal details included five questions while seven questions addressed the working model of personal mobile devices. Six questions addressed the awareness of employees bring your own device awareness for employees comprised seven questions and two questions addressed the benefits of business achievements. In the identification of suitable respondents for the research, two approaches were applied. The research demanded that the respondents be Saudi Arabian nationals and have attained 18 years. Snowball and purposive techniques were applied in the collection of information from a wide area of Saudi Arabia while employing social media approaches that include the use of WhatsApp and emails in the collection of data. The approach ensured the collection of data from 857 respondents used in the identification of the status as well as issues across the BYOD environment and accompanying solutions. The data was also used in the provision of awareness in the community through short-term courses, cyber security training and awareness programs. The results of the research are therefore applicable to the context of the Saudi Arabian country that is currently facing issues in dealing with the application of personal devices in the work environment.

• International Journal of Computer Science & Network Security
• /
• 제22권12호
• /
• pp.217-228
• /
• 2022

The study aimed to build an electronic strategy in innovative learning situations for the role of education in combating intellectual currents. A total of 525 Saudi university faculty members and general education teachers were surveyed using two electronic questionnaires. Arithmetic averages and standard deviations, One-way ANOVA, Scheffé's test, Pearson's correlation coefficient, and Cronbach's alpha stability coefficient were used as statistical methods. The study statistically identifies the differences between the study sample at the level of significance (0.05). and the design of a digital application for individual learning to combat deviant intellectual currents to activate them in light of Saudi Vision 2030 by combining the theoretical academic material and turning it into a learning e-game called (crosswords). The game is equipped with hyper media that supports education with entertainment to direct ideas towards the promotion of identity, the development of values towards moderation and the consolidation of intellectual security. Additionally, the learning e-game represents awareness messages in three short films to activate the role of curricula and intellectual awareness centers to apply realistically, innovatively, and effectively.

• 한국정보시스템학회지:정보시스템연구
• /
• 제25권3호
• /
• pp.117-146
• /
• 2016

Purpose The purpose of this paper is to examine factors and mechanism inducing end users' faithful appropriation of information security behavior through the information security system. This study is also trying to find out the role of Employees' adaptive activities like learning and feedback seeking behavior for the information security in organizations. Design/methodology/approach An empirical study was carried out with a sample of employees working in the financial service company. Employees(n = 268) completed a written questionnaire. Structural equation modeling was used to analyze the data. Findings Results indicated that employees' learning activities and feedback seeking behavior fully mediated the effect of major information security factors toward end users' faithfulness of appropriation of information security systems. In order to increase the level of employees information security behavior in accordance with security guideline, organizations should facilitate interactions that support the feedback seeking process between employees on information security awareness and behavior. Additionally, organizations may reinforce these behaviors by periodical training and adopting bounty hunter systems.

• 한국전자거래학회지
• /
• 제19권1호
• /
• pp.63-78
• /
• 2014

본 논문에서는 정보보호 거버넌스를 강조한 선행연구들을 바탕으로, 거버넌스 측면에서 가장 첫 번째에 해당하는 최고경영층의 정보보호에 대한 리더십이 정보보호 정책수립, 정보보호 조직과 인력 구성, 정보보호 교육 및 훈련, 기술적 대책 활동, 모니터링 및 감사활동 등과 같은 정보보호 통제활동에 어떤 영향을 주는 지에 대해 실증적으로 분석하고자 한다. 뿐만 아니라 최고경영층의 리더십과 비교되는 요인으로 조직 내에서 발생한 인터넷 침해사고 피해에 의해 정보보호 통제활동에 얼마나 차이가 있는지를 분석하여 시사점을 찾고자 한다.

• International Journal of Computer Science & Network Security
• /
• 제22권4호
• /
• pp.387-393
• /
• 2022

The article reflects short-term perspectives on the use of information and communication technologies in the training of teachers for higher education. Education is characterized by conservatism, so aspects of systematic development of the industry are relevant to this cluster of social activity. Therefore, forecasting the introduction of innovative elements of ICT training is in demand for the educational environment. Forecasting educational trends are most relevant exactly in the issues of training future teachers of higher education because these specialists are actually the first to implement the acquired professional skills in pedagogical activities. The article aims to consider the existing potential of ICT-based learning, its implementation in the coming years, and promising innovative educational elements that may become relevant for the educational space in the future. The tasks of scientific exploration are to show the optimal formats of synergy between traditional and innovative models of learning. Based on already existing experience, extrapolation of conditions of educational process organization with modeling realities of using information and communication technologies in various learning dimensions should be carried out. Educational trends for the next 3 years are a rather tentative forecast because, as demonstrated by the events associated with the COVID-19 pandemic, the socio-cultural space is very changeable. Consequently, the dynamism of the educational environment dictates the need for a value-based awareness of the information society and the practical use of technological advances. Thus, information and communication technologies are a manifestation of innovative educational strategies of today and become an important component along with traditional aspects of educational process organization. Future higher education teachers should develop a training strategy taking into account the expediency of the ICT component.

• 경영정보학연구
• /
• 제18권4호
• /
• pp.17-42
• /
• 2016

금융회사의 정보보안사고는 정당한 접근 권한을 가진 내부자에 의해 발생하는 사례가 증가하고 있으며, 특히 외주직원에 의한 사고가 증가하고 있다. 금융회사의 외주용역 증가에 따라, 내부자 위협관점에서 정당한 권한을 가진 외주직원은 조직의 정보보안정책을 위반할 수 있는 위협적인 존재가 되고 있다. 본 연구의 목적은 내부직원과 외주직원의 차이를 분석하고 정보보안정책의 위반요인을 확인하여 금융회사의 정보보안정책이 바르게 작용할 수 있도록 하기 위함이다. 금융회사 조직원의 정보보안정책에 대한 위반요인에 대해 계획된 행동이론, 일반억제이론 및 정보보안인식을 기초하여 연구모형을 설계하고, 내부직원과 외주직원 간의 차이를 분석하였다. 분석에 사용된 설문은 온라인과 오프라인으로 수집된 363개의 샘플이 사용되었으며, 그룹 간 차이를 분석하기 위해 내부직원 246명(68%)과 외주직원 117명(32%)을 두 그룹으로 나누어 다중 집단 분석을 이용하였다. 차이 분석을 수행한 결과, 외주직원은 내부직원과 달리 정보보안정책에 대한 위반의도가 정보보안정책에 대한 주관적규범에 영향을 받지 않고 정보보안정책에 대한 행동통제에 영향을 받아 억제되는 것으로 나타났다. 이는 외주직원은 자신이 스스로 할 수 있다고 여기는 자기효능감과 같은 요인에 의해 정보보안정책에 대한 위반의도가 통제되는 것을 나타내는 것이며, 외주직원관리에 이를 응용하여 정보보안교육을 내부직원과 달리 정보보안정책에 대한 조직의 기대를 강조하기보다는 스스로 지킬 수 있을 정도로 외주직원이 기술을 가지고 있음을 강조하고 쉽게 지킬 수 있다는 것을 강조하면 더욱 효과적일 것이다. 결론적으로 금융회사의 외주직원에 대한 정보보안교육 프로그램은 정보보안정책에 대한 이해도를 높일 수 있도록 하여야 하며, 외주직원관리에서는 외주직원이 스스로 지킬 수 있도록 쉬운 보안체계를 유지하는 것이 효과적이라 할 수 있다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.1083-1095
• /
• 2021

최근 사용자의 인터넷 의존성 증가와 각종 IT 디바이스의 보급과 확산에 따라, 과거에 비하여 개인 생활 전반에 정보보호가 미치는 영향력이 확대되었다. 이와 더불어 보안을 위협하는 침해 요인들이 지속적으로 복잡, 다양해지고 가짜뉴스 확산, 온라인 신분 도용, 사이버 불링 등을 비롯한 개인의 안전한 온라인 환경을 위협하는 요소들이 사회적으로 증가함에 따라, 정보보호 전문 인력 양성의 필요성이 증가하고 있다. 나아가 기업의 정보보호 업무 종사자 이외에 사회의 모든 구성원이 정보보안의 위협에서 자유로울 수 없게 됨에 따라, 개인의 정보보호에 대한 인식 제고와 자발적인 정보보호 행동을 유도하기 위한 다양한 정보보호 교육 과정의 마련이 필요하다. 따라서, 본 연구에서는 현재 이루어지고 있는 국내·외 정보보호 교육 과정의 현황과 특징에 대하여 분석한다. 이를 통하여 정보보호 교육 필요성과 교육 체계 수립의 전략을 모색하여 본 연구에서는 국내 환경에 적용 가능한 정보보호 교육 표준 프레임워크를 제시하고자 한다. 이는 개인의 정보보호 인식과 지식 수준을 제고하여 국내 정보보호 전문 인력 양성과 더불어 개인과 조직, 사회 전반의 정보보안 수준을 향상시켜 국가 경쟁력 향상에 기여할 것으로 판단된다.

• 한국재난정보학회 논문집
• /
• 제11권2호
• /
• pp.263-267
• /
• 2015

본 연구는 국가 주요에너지 시설에 대한 보안진단결과를 분석하여 국가주요 에너지 시설의 보안향상방안을 제안하고자 한다. 대부분의 대상시설은 보안인력, 보안시스템, 울타리, 초소 등에 대한 외형적 보안요소는 적절하게 구축되어 있으나 이러한 보안요소 운용에 대한 인식수준 및 효율성은 낮은 것으로 분석되었다. 보안인력 수요산출의 불균형, 보안시스템 운용에 대한 기본지식 부족, CCTV 운용에 있어 과도한 Pan/Tilt/Zoom 기능 적용으로 인한 사각감시지역 발생, 카메라 위치의 부적절, 모니터 감시효율 저하, 그리고 자체 방호능력과 무관하게 작성된 보안계획서 등 미흡한 점이 있는 것으로 나타났다. 이러한 문제점을 보완하기 위해서 보안관리자의 전문성 제고가 우선되어야 하며, 선발 시 전문성 고려가 없기 때문에 보안관리자를 위한 전문 교육과정 신설이 필요하다. 그리고 보안업무 표준화를 통해 방호업무의 일관성을 유지하고 자체적인 보안진단의 기본 도구로 활용함으로써 보안수준을 향상시킬 수 있을 것으로 보인다.