사이버 위협이 고도화 및 지능화됨에 따라 사이버 보안 사고를 사전에 완벽하게 예방하는 것은 한계가 있다. 따라서 보안사고 발생을 가정하고 이를 신속하게 탐지하고, 복구할 수 있는 역량이 필요해지고 있다. 이러한 필요성으로 인해 최근 사이버 레질리언스는 중요한 개념으로 부각되고 있으며, 이에 대한 수준을 평가하는 것은 중요하다. 그럼에도 불구하고, 현재 사이버 레질리언스와 관련 평가에 관한 연구는 미흡한 실정이다. 따라서 본 연구에서는, 사이버 레질리언스에 대한 개념 정립과 함께 사이버 레질리언스 수준을 평가할 수 있는 평가지표를 개발하였다. 먼저, 사이버 레질리언스에 대한 이론적 고찰 단계에서는 사이버 레질리언스에 대한 정의, 원칙 및 속성에 대한 분석과, 국내 정보보호 수준평가체계를 분석하였다. 1차 포커스 그룹 인터뷰에서는 선행연구 분석을 기반으로 27개의 예비지표를 개발하였다. 2차 포커스 그룹 인터뷰에서는 예비지표들에 대한 심층토론을 진행하여, 22개의 사이버 레질리언스 수준 평가지표를 개발하였다. 3차 포커스 그룹 인터뷰에서는 타당성 검토를 위해 중요성과 실현가능성 두 가지 기준으로 사이버 레질리언스 수준 평가지표를 검토하였다. 그 결과, 사이버 레질리언스 수준 평가 지표 22개 모두 유의미하며, 실무 적용 가능하다는 결론이 도출되었다. 본 논문은 사이버 레질리언스에 대한 기초적 연구로서 개념 정립을 위한 탐색적 분석을 수행하였다. 본 연구 결과를 실무적으로 활용하기 위해서는, 효과·효율적으로 평가하기 위한 ...
사이버 위협이 고도화 및 지능화됨에 따라 사이버 보안 사고를 사전에 완벽하게 예방하는 것은 한계가 있다. 따라서 보안사고 발생을 가정하고 이를 신속하게 탐지하고, 복구할 수 있는 역량이 필요해지고 있다. 이러한 필요성으로 인해 최근 사이버 레질리언스는 중요한 개념으로 부각되고 있으며, 이에 대한 수준을 평가하는 것은 중요하다. 그럼에도 불구하고, 현재 사이버 레질리언스와 관련 평가에 관한 연구는 미흡한 실정이다. 따라서 본 연구에서는, 사이버 레질리언스에 대한 개념 정립과 함께 사이버 레질리언스 수준을 평가할 수 있는 평가지표를 개발하였다. 먼저, 사이버 레질리언스에 대한 이론적 고찰 단계에서는 사이버 레질리언스에 대한 정의, 원칙 및 속성에 대한 분석과, 국내 정보보호 수준평가체계를 분석하였다. 1차 포커스 그룹 인터뷰에서는 선행연구 분석을 기반으로 27개의 예비지표를 개발하였다. 2차 포커스 그룹 인터뷰에서는 예비지표들에 대한 심층토론을 진행하여, 22개의 사이버 레질리언스 수준 평가지표를 개발하였다. 3차 포커스 그룹 인터뷰에서는 타당성 검토를 위해 중요성과 실현가능성 두 가지 기준으로 사이버 레질리언스 수준 평가지표를 검토하였다. 그 결과, 사이버 레질리언스 수준 평가 지표 22개 모두 유의미하며, 실무 적용 가능하다는 결론이 도출되었다. 본 논문은 사이버 레질리언스에 대한 기초적 연구로서 개념 정립을 위한 탐색적 분석을 수행하였다. 본 연구 결과를 실무적으로 활용하기 위해서는, 효과·효율적으로 평가하기 위한 요인분석 또는 군집분석 등의 다변량 분석을 실시할 필요성이 있다. 또한 정성적 지표에 대한 객관적인 평가를 위한 데이터 수집 및 분석 방법, 지표의 국제적 일반화를 위한 실증적 분석 등의 추가적 연구를 수행할 필요가 있다.
사이버 위협이 고도화 및 지능화됨에 따라 사이버 보안 사고를 사전에 완벽하게 예방하는 것은 한계가 있다. 따라서 보안사고 발생을 가정하고 이를 신속하게 탐지하고, 복구할 수 있는 역량이 필요해지고 있다. 이러한 필요성으로 인해 최근 사이버 레질리언스는 중요한 개념으로 부각되고 있으며, 이에 대한 수준을 평가하는 것은 중요하다. 그럼에도 불구하고, 현재 사이버 레질리언스와 관련 평가에 관한 연구는 미흡한 실정이다. 따라서 본 연구에서는, 사이버 레질리언스에 대한 개념 정립과 함께 사이버 레질리언스 수준을 평가할 수 있는 평가지표를 개발하였다. 먼저, 사이버 레질리언스에 대한 이론적 고찰 단계에서는 사이버 레질리언스에 대한 정의, 원칙 및 속성에 대한 분석과, 국내 정보보호 수준평가체계를 분석하였다. 1차 포커스 그룹 인터뷰에서는 선행연구 분석을 기반으로 27개의 예비지표를 개발하였다. 2차 포커스 그룹 인터뷰에서는 예비지표들에 대한 심층토론을 진행하여, 22개의 사이버 레질리언스 수준 평가지표를 개발하였다. 3차 포커스 그룹 인터뷰에서는 타당성 검토를 위해 중요성과 실현가능성 두 가지 기준으로 사이버 레질리언스 수준 평가지표를 검토하였다. 그 결과, 사이버 레질리언스 수준 평가 지표 22개 모두 유의미하며, 실무 적용 가능하다는 결론이 도출되었다. 본 논문은 사이버 레질리언스에 대한 기초적 연구로서 개념 정립을 위한 탐색적 분석을 수행하였다. 본 연구 결과를 실무적으로 활용하기 위해서는, 효과·효율적으로 평가하기 위한 요인분석 또는 군집분석 등의 다변량 분석을 실시할 필요성이 있다. 또한 정성적 지표에 대한 객관적인 평가를 위한 데이터 수집 및 분석 방법, 지표의 국제적 일반화를 위한 실증적 분석 등의 추가적 연구를 수행할 필요가 있다.
As the cyber threats become more advanced and intelligent, it is almost impossible to prevent security incidents perfectly. Therefore, with assumptions about the occurrence of security incidents, it becomes necessary to have the capability to detect incidents and recover from them quickly. For this ...
As the cyber threats become more advanced and intelligent, it is almost impossible to prevent security incidents perfectly. Therefore, with assumptions about the occurrence of security incidents, it becomes necessary to have the capability to detect incidents and recover from them quickly. For this reason, cyber resilience is now often cited as a necessary capability to run business. However, the academic and practical researches on cyber resilience are insufficient. In this study, the concepts of cyber-resilience are established and assessment indicators of cyber resilience level are developed. By the literature survey, the definition, principles and attributes of cyber resilience are analyzed. A series of the focus group interviews are conducted. By the result of the first focus group interview, 27 preliminary indicators are developed through literature researches. In the second focus group interview, this study conducted in-depth discussions about preliminary indicators, and then developed 22 assessment indicators. In the third focus group interview, validities of indicators are reviewed based on two criteria: materiality and feasibility. As a result, all the 22 indicators are reviewed positively. This paper is conducted as an exploratory research to establish the concept on cyber resilience. In order to apply the results of this study in practice, it is necessary to carry out additional researches in the future. There is a need to perform multivariate analysis such as factor analysis or cluster analysis for effective and efficient assessment. It is also necessary to conduct studies such as data collection and analysis methods for objective assessment of qualitative indicators and empirical analysis for the generalization of indicators.
As the cyber threats become more advanced and intelligent, it is almost impossible to prevent security incidents perfectly. Therefore, with assumptions about the occurrence of security incidents, it becomes necessary to have the capability to detect incidents and recover from them quickly. For this reason, cyber resilience is now often cited as a necessary capability to run business. However, the academic and practical researches on cyber resilience are insufficient. In this study, the concepts of cyber-resilience are established and assessment indicators of cyber resilience level are developed. By the literature survey, the definition, principles and attributes of cyber resilience are analyzed. A series of the focus group interviews are conducted. By the result of the first focus group interview, 27 preliminary indicators are developed through literature researches. In the second focus group interview, this study conducted in-depth discussions about preliminary indicators, and then developed 22 assessment indicators. In the third focus group interview, validities of indicators are reviewed based on two criteria: materiality and feasibility. As a result, all the 22 indicators are reviewed positively. This paper is conducted as an exploratory research to establish the concept on cyber resilience. In order to apply the results of this study in practice, it is necessary to carry out additional researches in the future. There is a need to perform multivariate analysis such as factor analysis or cluster analysis for effective and efficient assessment. It is also necessary to conduct studies such as data collection and analysis methods for objective assessment of qualitative indicators and empirical analysis for the generalization of indicators.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.