급변하고 불확실성이 증가하는 인터넷 비즈니스 환경에서 인터넷 기업들은 기업의 생존과 비즈니스를 연속적으로 유지하기 위해 지속적인 혁신을 통한 민첩성 확보에 노력하고 있으며, 기업의 창의적인 성과를 이끌어 내기 위한 방안으로 구성원들에 대한 자율성을 강조하고 있다. 또한, 인터넷 기업에서의 업무환경은 노트북컴퓨터, 태블릿PC, 스마트폰 등의 모바일 단말기 확대와 클라우드 서비스 확대로 인하여 언제 어디서나 장소에 구애받지 않고 유연하게 일을 할 수 있는 ...
급변하고 불확실성이 증가하는 인터넷 비즈니스 환경에서 인터넷 기업들은 기업의 생존과 비즈니스를 연속적으로 유지하기 위해 지속적인 혁신을 통한 민첩성 확보에 노력하고 있으며, 기업의 창의적인 성과를 이끌어 내기 위한 방안으로 구성원들에 대한 자율성을 강조하고 있다. 또한, 인터넷 기업에서의 업무환경은 노트북컴퓨터, 태블릿PC, 스마트폰 등의 모바일 단말기 확대와 클라우드 서비스 확대로 인하여 언제 어디서나 장소에 구애받지 않고 유연하게 일을 할 수 있는 스마트워크 환경으로 변화함에 따라 기업 내 통제 영역이 점차 축소되고 있다. 이러한 불확실성이 크고 변화하는 인터넷 비즈니스 환경과 스마트워크 환경에서 통제중심의 보안관리 방식은 새로운 보안위협 및 이슈를 예측하고 대응하는데 어려움을 겪고 있다. 따라서 인터넷 비즈니스 환경에서 변화에 신속히 대응하기 위해서는 법·규정 등에 대한 컴플라이언스 기반의 통제적인 보안활동이 아닌 비즈니스와 연계된 위험 기반 자율적 보안관리체계 수립이 필요하다. 이러한 기존 보안 관리체제의 변화 요구에도 불구하고 기존 연구들은 기업의 비즈니스 환경 및 조직문화 등을 고려하지 못하고 획일적인 통제중심의 보안관리체계 관련하여 진행되어 왔다. 또한, 구성원의 선제적 역할이 보안위협 대응을 위한 필수적임에도 불구하고 통제 및 관리대상으로 인식해왔기 때문에 구성원의 보안역할에 관련된 연구는 매우 부족하였다. 본 연구는 획일적인 통제중심의 전통적인 보안관리체계의 한계를 극복하고, 복잡하고 급변하는 인터넷 기업의 비즈니스 환경과 구성원 자율중심의 조직문화 등을 고려하여 구성원 자율중심의 보안역할 항목을 설계하고 개발을 연구 목표로 하였다. 세부적으로는 ISMS정보보호관리체계 인증기준을 기반으로 이행 주체별 역할에 따른 보안역할 항목으로 분류하였다. 그리고 전문가조사를 통해 구성원 보안역할 항목을 선정하고, 그중에서 구성원 자율 보안역할 항목을 설계하였으며, 최종적으로 인터넷 기업의 보안전문가조사를 통해 구성원 자율중심의 보안역할 항목으로 개발하였다. 마지막으로 사례연구를 통해 개발된 구성원 자율중심의 보안역할이 실제 인터넷 기업에서 어떻게 적용되고 있는지 비교하고 시사점을 도출하였다. 본 연구는 기존의 획일적인 통제중심의 보안관리체계에서 벗어나 불확실성이 크고 급변하는 인터넷 비즈니스 환경을 고려한 구성원의 자율 개념을 도입하여 보안관리체계에 대한 학문적 연구영역을 확대하였다는 점에서 학술적 발전에 기여할 수 있을 것으로 생각된다. 또한, 인터넷 기업 전문가조사를 통해 확인된 결과를 사례연구를 통해 실제 인터넷 기업에 비교함으로써 실무에 적용 가능성을 확인하였고, 국내 인터넷 기업을 비롯한 국내 글로벌기업 등에서 추진하고 있는 자율 기업문화에 적합한 보안관리체계 수립 및 운영을 위한 기초 자료를 제공한다는 점에서 실무적 활용도가 높을 것으로 예상된다.
급변하고 불확실성이 증가하는 인터넷 비즈니스 환경에서 인터넷 기업들은 기업의 생존과 비즈니스를 연속적으로 유지하기 위해 지속적인 혁신을 통한 민첩성 확보에 노력하고 있으며, 기업의 창의적인 성과를 이끌어 내기 위한 방안으로 구성원들에 대한 자율성을 강조하고 있다. 또한, 인터넷 기업에서의 업무환경은 노트북컴퓨터, 태블릿PC, 스마트폰 등의 모바일 단말기 확대와 클라우드 서비스 확대로 인하여 언제 어디서나 장소에 구애받지 않고 유연하게 일을 할 수 있는 스마트워크 환경으로 변화함에 따라 기업 내 통제 영역이 점차 축소되고 있다. 이러한 불확실성이 크고 변화하는 인터넷 비즈니스 환경과 스마트워크 환경에서 통제중심의 보안관리 방식은 새로운 보안위협 및 이슈를 예측하고 대응하는데 어려움을 겪고 있다. 따라서 인터넷 비즈니스 환경에서 변화에 신속히 대응하기 위해서는 법·규정 등에 대한 컴플라이언스 기반의 통제적인 보안활동이 아닌 비즈니스와 연계된 위험 기반 자율적 보안관리체계 수립이 필요하다. 이러한 기존 보안 관리체제의 변화 요구에도 불구하고 기존 연구들은 기업의 비즈니스 환경 및 조직문화 등을 고려하지 못하고 획일적인 통제중심의 보안관리체계 관련하여 진행되어 왔다. 또한, 구성원의 선제적 역할이 보안위협 대응을 위한 필수적임에도 불구하고 통제 및 관리대상으로 인식해왔기 때문에 구성원의 보안역할에 관련된 연구는 매우 부족하였다. 본 연구는 획일적인 통제중심의 전통적인 보안관리체계의 한계를 극복하고, 복잡하고 급변하는 인터넷 기업의 비즈니스 환경과 구성원 자율중심의 조직문화 등을 고려하여 구성원 자율중심의 보안역할 항목을 설계하고 개발을 연구 목표로 하였다. 세부적으로는 ISMS 정보보호관리체계 인증기준을 기반으로 이행 주체별 역할에 따른 보안역할 항목으로 분류하였다. 그리고 전문가조사를 통해 구성원 보안역할 항목을 선정하고, 그중에서 구성원 자율 보안역할 항목을 설계하였으며, 최종적으로 인터넷 기업의 보안전문가조사를 통해 구성원 자율중심의 보안역할 항목으로 개발하였다. 마지막으로 사례연구를 통해 개발된 구성원 자율중심의 보안역할이 실제 인터넷 기업에서 어떻게 적용되고 있는지 비교하고 시사점을 도출하였다. 본 연구는 기존의 획일적인 통제중심의 보안관리체계에서 벗어나 불확실성이 크고 급변하는 인터넷 비즈니스 환경을 고려한 구성원의 자율 개념을 도입하여 보안관리체계에 대한 학문적 연구영역을 확대하였다는 점에서 학술적 발전에 기여할 수 있을 것으로 생각된다. 또한, 인터넷 기업 전문가조사를 통해 확인된 결과를 사례연구를 통해 실제 인터넷 기업에 비교함으로써 실무에 적용 가능성을 확인하였고, 국내 인터넷 기업을 비롯한 국내 글로벌기업 등에서 추진하고 있는 자율 기업문화에 적합한 보안관리체계 수립 및 운영을 위한 기초 자료를 제공한다는 점에서 실무적 활용도가 높을 것으로 예상된다.
In a rapidly changing and uncertain Internet business environment, Internet companies are trying to secure agility through continued innovation for the survival and business continuity. Also, the Internet companies are strengthening the autonomy of their members in order to bring about creative resu...
In a rapidly changing and uncertain Internet business environment, Internet companies are trying to secure agility through continued innovation for the survival and business continuity. Also, the Internet companies are strengthening the autonomy of their members in order to bring about creative results. In addition, due to the expansion of mobile devices such as laptop computers, tablet PC, smart phones and the expansion of cloud services, the work environment of the Internet companies is changing into a smart work environment that can work flexibly anywhere and anytime.
In this uncertain & rapidly changing Internet business environment and smart work environment, the control-oriented security management approach has difficulty in predicting and responding to new security threats and issues. In addition, research on security roles of company members is very insufficient because the role of company members has been recognized as targets of security control and management, even though the role of corporate members is essential to responding to security threats.
This study overcomes the limitations of the traditional security management system centered on mainly technical controls, and designs and develops the autonomous security role items for members in consideration of the complex and rapidly changing business environment of Internet companies and the autonomous organizational culture.
In detail, security role items are classified based on the ISMS (Information Security Management System) Certification Criteria according to the role of each implementation entity. The security role items of company members are selected through expert surveys, and autonomous security role items are designed. Also, autonomous security role items are developed for company members through a survey of security experts of Internet companies. Lastly, the case study examines how the autonomous security roles developed by the members are applied in the actual Internet companies and derived implications.
This study introduces the autonomous concept of company members considering the uncertainty and the rapidly changing Internet business environment by overcoming the limitations of the existing control-oriented security management system. It is expected to contribute to academic development in that it expands the academic research area of security management system. The results, through the Internet company expert survey, are compared to actual Internet companies through case studies to confirm the practical applicability. In addition, practical utilization is expected to be high in that it provides basic data for establishing and operating security management system suitable for the autonomous corporate culture.
In a rapidly changing and uncertain Internet business environment, Internet companies are trying to secure agility through continued innovation for the survival and business continuity. Also, the Internet companies are strengthening the autonomy of their members in order to bring about creative results. In addition, due to the expansion of mobile devices such as laptop computers, tablet PC, smart phones and the expansion of cloud services, the work environment of the Internet companies is changing into a smart work environment that can work flexibly anywhere and anytime.
In this uncertain & rapidly changing Internet business environment and smart work environment, the control-oriented security management approach has difficulty in predicting and responding to new security threats and issues. In addition, research on security roles of company members is very insufficient because the role of company members has been recognized as targets of security control and management, even though the role of corporate members is essential to responding to security threats.
This study overcomes the limitations of the traditional security management system centered on mainly technical controls, and designs and develops the autonomous security role items for members in consideration of the complex and rapidly changing business environment of Internet companies and the autonomous organizational culture.
In detail, security role items are classified based on the ISMS (Information Security Management System) Certification Criteria according to the role of each implementation entity. The security role items of company members are selected through expert surveys, and autonomous security role items are designed. Also, autonomous security role items are developed for company members through a survey of security experts of Internet companies. Lastly, the case study examines how the autonomous security roles developed by the members are applied in the actual Internet companies and derived implications.
This study introduces the autonomous concept of company members considering the uncertainty and the rapidly changing Internet business environment by overcoming the limitations of the existing control-oriented security management system. It is expected to contribute to academic development in that it expands the academic research area of security management system. The results, through the Internet company expert survey, are compared to actual Internet companies through case studies to confirm the practical applicability. In addition, practical utilization is expected to be high in that it provides basic data for establishing and operating security management system suitable for the autonomous corporate culture.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.