정보보호관리체계[ISMS] 인증이 조직성과에 미치는 영향에 관한 연구 A study of Effect of Information Security Management System [ISMS] Certification on Organization Performance원문보기
본 논문은 최근 기업이나 조직에서는 산발적인 보안 관리에서 종합적이고 체계적인 정보보호관리체계가 요구되고 있으며 국내에서도 2001년 7월부터 정보보호관리체계(ISMS) 인증제도가 시행되어, 2012년 7월 현재 130개 업체가 인증을 받았으며. 이와 같이 ISMS 인증제도가 국내에 도입된 이래 인증수요는 꾸준히 증가하여 기업경쟁력의 중요한 수단으로 인식되어 가고 있는 추세인 반면 ISMS 인증의 실수요자가 인식하는 인증의 효과성 등의 질적인 측면이 미흡하다는 문제는 끊임없이 제기되어 오고 있다. 이에 따라 본 연구는 국내 ISMS 인증 취득기업 정보보호 담당자에 대한 설문조사를 통해 ISMS 인증이 기업의 경영성과에 얼마나 긍정적으로 영향을 미친다는 사실을 실증적으로 분석하여, 조직성과에 영향이 있다는 것을 입증하였으며 기업들로 하여금 ISMS 인증 취득의 효과를 인식하여 궁극적으로 ISMS 구축을 통해 보안 사고를 사전에 예방하고 기업성과를 향상시키는데 도움을 주고자 하였다.
본 논문은 최근 기업이나 조직에서는 산발적인 보안 관리에서 종합적이고 체계적인 정보보호관리체계가 요구되고 있으며 국내에서도 2001년 7월부터 정보보호관리체계(ISMS) 인증제도가 시행되어, 2012년 7월 현재 130개 업체가 인증을 받았으며. 이와 같이 ISMS 인증제도가 국내에 도입된 이래 인증수요는 꾸준히 증가하여 기업경쟁력의 중요한 수단으로 인식되어 가고 있는 추세인 반면 ISMS 인증의 실수요자가 인식하는 인증의 효과성 등의 질적인 측면이 미흡하다는 문제는 끊임없이 제기되어 오고 있다. 이에 따라 본 연구는 국내 ISMS 인증 취득기업 정보보호 담당자에 대한 설문조사를 통해 ISMS 인증이 기업의 경영성과에 얼마나 긍정적으로 영향을 미친다는 사실을 실증적으로 분석하여, 조직성과에 영향이 있다는 것을 입증하였으며 기업들로 하여금 ISMS 인증 취득의 효과를 인식하여 궁극적으로 ISMS 구축을 통해 보안 사고를 사전에 예방하고 기업성과를 향상시키는데 도움을 주고자 하였다.
As Internet usage is rapidly spreading, tasks that were only possible offline are now available in cyber space but at the same time, new security threats such as hacking and viruses have also increased. For that reason, Comprehensive and methodical information security systems are therefore required...
As Internet usage is rapidly spreading, tasks that were only possible offline are now available in cyber space but at the same time, new security threats such as hacking and viruses have also increased. For that reason, Comprehensive and methodical information security systems are therefore required in enterprises and organizations. Consequently, the Information Security Management System certification system has been in effect in Korea since July 2001. As of December 2012, 130 enterprises have been certified, and more than 120 ISO27001 certifications have been issued. As such, since the introduction of the ISMS certification system in Korea, the demand for the certification has been steadily increasing, and it is now recognized as an integral part of maintaining the competitiveness in an enterprise. However, the qualitative aspects of certification regarding the effectiveness of ISMS have been continuously questioned by actual customers. In order to clarify the situation and remove such doubts, this study will substantiate the fact that development and certification of ISMS positively affect the business performance of enterprises so that they will recognize the effect of obtaining ISMS certification and eventually prevent security accidents and improve their business performance by developing ISMS.
As Internet usage is rapidly spreading, tasks that were only possible offline are now available in cyber space but at the same time, new security threats such as hacking and viruses have also increased. For that reason, Comprehensive and methodical information security systems are therefore required in enterprises and organizations. Consequently, the Information Security Management System certification system has been in effect in Korea since July 2001. As of December 2012, 130 enterprises have been certified, and more than 120 ISO27001 certifications have been issued. As such, since the introduction of the ISMS certification system in Korea, the demand for the certification has been steadily increasing, and it is now recognized as an integral part of maintaining the competitiveness in an enterprise. However, the qualitative aspects of certification regarding the effectiveness of ISMS have been continuously questioned by actual customers. In order to clarify the situation and remove such doubts, this study will substantiate the fact that development and certification of ISMS positively affect the business performance of enterprises so that they will recognize the effect of obtaining ISMS certification and eventually prevent security accidents and improve their business performance by developing ISMS.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
5. 결론
결론적으로 본 연구에서는 ISMS인증제도가 조직성과에 미치는 영향요인들에 대한 회귀분석을 통해 각각의 요인이 조직업무의 개선효과 및 도입이전 대비 향상 정도에 얼마나 영향을 주었는지 알아보았다. 또한 전체 업무의 개선효과 및 도입이전 대비 향상 정도를 8개의 효과군으로 분류하여 분석한 결과, 가치상승도, 정보보호 경제성 확보, 신뢰향상도, 정보보호 안정성 확보, 정보보호 신뢰성 확보, 정보보호 인식 제고 등 총 6개의 효과 군에서 보다 높은 효과를 보인다는 결과가 도출되었다.
따라서 본 연구에서는 정보보호 성과측정 선행연구에서의 발견사항과 이론적 고찰을 통해 적절한 변수들을 선정하여 그림 1과 같이 ISMS 인증 취득기업이 인증 획득 후 기업 경영성과에 어떻게 영향을 미치는지를 규명하고자 한다. 조직성과에 영향을 미치는 요인으로 독립변수(측정지표) 8개와 종속변수(조직성과 지표) 4개를 유사한 성격의 지표 그룹으로 범주화하한 연구모형을 아래 그림 1과 같이 구성하였다[1,6,13].
또한 기업(조직 또는 사업장의 일부 또는 전체)이 수립하여 운영하고 있는 이러한 정보보호관리체계가 일정한 인증심사기준에 적합한지 여부를 제3자인 인증기관이 객관적이고 독립적으로 평가하여 기준에 대한 적합 여부를 보증해주는 제도를 정보보호관리체계 인증제도하고 할 수 있다.
본 연구는 정보보호관리체계 인증이 기업경영성과에 어떻게 영향을 미치는지 살펴보고자 하는 것이다. 이를 위해 정보보호 경제성 확보, 안정성 확보, 신뢰성 확보, 인식 제고 변수를 포함한 연구모형과 가설을 설정하고, 검증한 결과는 다음과 같이 요약 할 수 있다.
본 연구에서는 ISMS 인증 취득이 기업의 조직성과에 미치는 영향을 규명하기 위하여 정보보호에 대한 경제성 확보, 안정성 확보, 신뢰성 확보, 인식 제고에 대한 효과가 기업조직성과에 영향을 미치고 있는지 검증하고자 한다.
따라서 국내 ISMS 인증 제도의 효과성 확보를 위한 연구와 정보보호에 대한 지속적인 개선 노력은 기업 경쟁력 강화에 있어서 중요한 문제라 할 수 있다. 이에 따라 본 연구는 ISMS 구축 및 인증이 기업의 경영성과에 긍정적인 영향을 미친다는 사실을 실증적으로 분석함으로써, 기업들로 하여금 ISMS 인증 취득의 효과를 인식하여 궁극적으로 ISMS 구축을 통해 보안 사고를 사전에 예방하고 기업성과를 향상시키는데 도움을 주고자 한다[14,15].
가설 설정
① 가설1: 매출증가도는 가치상승도를 높이는데 영향을 줄 것이다.
② 가설2: 비용절감도는 가치상승도를 높이는데 영향을 줄 것이다.
③ 가설3: 사업기회도는 거래안정도를 높이는데 영향을 줄 것이다.
④ 가설4: 고객협력도는 거래안정도를 높이는데 영향을 줄 것이다.
⑤ 가설5: 처리효율성은 신뢰향상도를 높이는데 영향을 줄 것이다.
⑥ 가설6: 대응신속성은 신뢰향상도를 높이는데 영향을 줄 것이다.
⑦ 가설7: 보호역량도는 보호인식도를 높이는데 영향을 줄 것이다.
⑧ 가설8: 품질개선도는 보호인식도를 높이는데 영향을 줄 것이다.
제안 방법
ISMS 인증업체에 설문을 통하여 34개 기업에 대하여 유효 표본을 이용하여 조직성과에 미치는 영향의 검증을 위한 회귀분석을 실시하였다.
ISMS인증제도가 조직성과에 미치는 영향요인들에 회귀분석을 통해 각각의 요인이 조직업무의 개선효과 및 도입이전 대비 향상 정도가 얼마나 영향을 받았는지를 실증적으로 검증하였다. 또한 전체 업무의 개선효과 및 도입이전 대비 향상 정도를 8개의 효과 군으로 분류하여 분석한 결과, 가치상승도, 정보보호 경제성 확보, 신뢰향상도, 정보보호 안정성 확보, 정보보호 신뢰성 확보, 정보 보호 인식 제고 등 총 6개의 효과 군에서 보다 높은 효과가 있다는 결과가 아래 [표 11]과 같이 도출되었다.
왜냐하면 국내 ISMS 통제항목과 ISO27001 통제항목은 운영기간이 10년이상이 되었으며, 그동안 통제항목을 추가하거나 삭제하는 등 개정 기간을 걸치면서 두 기준간의 차이점은 많아 보이지 않는다. 다만, 국내 ISMS의 경우 국제표준(ISO27001)을 모두 포함하면서 국내 환경에 적합하도록 모형을 개발하여 5개 관리과정(14단계), 문서화, 15개 분야로 세분화함에 따라 ISO27001의 11개 항목에 추가된 4개 분야(3. 외부자 보안 5. 정보보호 교육 및 훈련 9. 암호통제 12. 전자거래 보안)에 대해 보다 더 강조되어 설계되었다. [표 2] ISO27001과 국내 ISMS 통제항목 비교와 같이 ISO27001이 국내 ISMS 통제항목 120개 보다 많은 133개로 정보보호관리 과정과 문서화 부분을 제외하면 ISO27001이 통제항목 수에서는 많다.
홍기향(2003)은 정보보호 통제와 활동은 정보보호성과에 영향을 미치나, 활동이 통제보다는 직접적인 영향을 미치는 것으로 나타냈다. 또한 정보보호 통제는 활동이 성과에 미치는 영향을 조절하거나 활동을 통하여 성과에 간접적인 영향을 미치는 것으로 나타나 통제의 성과에 대한 영향도 검증하였다. 또한 정보보호 통제, 활동 및 성과 요인들은 일정한 유형을 형성하여 정보보호 통제, 활동, 성과 변수간의 내적 응집력이 확인되었으며, 조직의 정보보호 현황은 상위 및 하위 수준의 유형으로 분류될 수 있음이 확인 되었다[2,3].
본 모형과 가설에 나타난 개념은 다양한 추상적 개념으로 구성되어 있어 실제로 이들의 개념을 측정하여 연구가설을 검정하기 위해서 아래 표 3과 같은 설문방법을 통해 측정하였다.
조직성과에 미치는 정보보호 요인에 대해 ISMS인증제도 도입이전 대비 향상 정도가 얼마나 영향을 받았는지 검증하는 회귀분석의 가설검정을 위해 회귀방정식을 다음과 같이 설계하였다.
또한 독립 변수인 매출증가도, 비용절감도, 비용절감도, 고객협력도, 처리효율성, 대응신속도, 보호역량도, 품질개선도는 ISMS인증제도 도입이전 대비 향상 정도를 알아보기 위해 필요한 측정지표로서, 이것 역시 7점 척도로 조사한 결과를 그대로 반영하였다. 종속변수 및 독립변수 모두 동일한 척도로 사용하였기 때문에 100점 만점으로 조정 시키지 않고 그대로 반영하여 분석하였다.
대상 데이터
ISMS 인증 도입 전후 개선 효과분석을 위해 2011년 11월 25일에서 12월 10일 까지 15일간 ISMS 인증 취득 76개 기업의 인증 담당자를 대상으로 설문 조사를 실시하였으며, 아래 표 4는 ISMS 인증 기업에 대한 업종현황을 나타낸 것이다.
데이터처리
표 5의 결과 값을 이용하여 조직성과에 미치는 정보보호 요인에 대해 ISMS인증제도 도입이전 대비 향상 정도가 얼마나 영향을 받았는지 알아보는 것으로 독립변수 8개와 종속변수 4개를 유사한 성격의 지표 그룹으로 범주화하여 경제적인 효과 정도를 알아보고자 회귀분석을 실시하였다. 또한 범주화한 방법과 회귀분석에 대한 가설설정은 아래 표 6과 같이 설계하여 분석을 실시하였다.
성능/효과
넷째, 정보보호 인식 제고는 보호인식도를 높이는데 영향을 미치는 것으로 나타났다. ISMS 인증을 취득함으로써 전 직원에 대한 동기부여와 함께 정보보호 활동을 통해서 직원의 역량강화와 정보보호 인식도에 영향을 미치는 것으로 나타났다. 다만, 품질개선 면에서는 영향이 없음이 검증되었다.
전자거래 보안)에 대해 보다 더 강조되어 설계되었다. [표 2] ISO27001과 국내 ISMS 통제항목 비교와 같이 ISO27001이 국내 ISMS 통제항목 120개 보다 많은 133개로 정보보호관리 과정과 문서화 부분을 제외하면 ISO27001이 통제항목 수에서는 많다. 그러나 통제항목의 많고 적음이 보안수준을 높이거나 낮추는 것은 아니지만 국내 ISMS의 경우 세부체크리스트가 442개로 ISO27001보다 많은 통제항목으로 구성되었으며, 각 기업체의 정보보호관리체계에서 필요한 통제항목을 선택하고 각 보안요구사항에 대해 관리체계를 마련해 이행함으로써 보안 수준을 체계적으로 향상시킬 수 있다[17].
가설들을 통해 알아본 위의 검증 결과로 ISMS 인증이 가치상승도, 거래안정도, 신뢰향상도, 보호인식도를 향상시키며 경제적인 효과를 높이는데 기여하였다는 결론을 내릴 수 있었다. 이러한 ISMS 인증의 효과에는 정부의 정책적, 법률적, 제도적인 지원과 관심이 큰 영향을 끼쳤다고 판단이 되는데 그 근거는 다음과 같다.
첫째, 정보보호 경제성 확보는 기업의 가치상승도를 높이는데 긍정적 영향을 미치고 있다. 기업이 정보보호관리체계 인증을 취득함으로써 기업 이미지 제고 등 홍보 효과로 인해 고객 확보로 연계되어 궁극적으로 기업의 매출액이 증가하게 되고 침해사고에 대한 사전 예방을 통해 발생 가능한 잠재적 사고에 대한 피해 예방으로 비용절감 효과가 있음을 확인하였다.
넷째, 정보보호 인식 제고는 보호인식도를 높이는데 영향을 미치는 것으로 나타났다. ISMS 인증을 취득함으로써 전 직원에 대한 동기부여와 함께 정보보호 활동을 통해서 직원의 역량강화와 정보보호 인식도에 영향을 미치는 것으로 나타났다.
두 번째, 거래안정도의 결과 표 8를 보면 사업기회도와 고객협력도의 P값이 각각 0.0521, 0.0346이므로 사업 기회도와 고객협력도는 거래안정도에 영향을 준다. 구체적으로 사업기회도와 고객협력도가 한 단위 증가할 때 거래안정도는 각각 0.
둘째, 정보보호 안정성 확보는 거래안정도를 높이는데 영향이 있는 것으로 검증되었다. ISMS 인증이 기업 가치 상승에 직접적으로 성과에 영향을 미치지만 안정성 확보를 통해 거래 안정도에 영향을 주고 있으므로 기업 정보 자산의 안정성 확보에 노력해야 한다.
즉, 연구모형의 가설들을 받아들일 수 있다는 결과로 검증되었다. 따라서 정보보호 경제성 확보, 정보보호 안정성 확보, 정보보호 신뢰성 확보, 정보보호 인식 제고 모두 경제적인 효과를 높이는데 기여하였다.
즉, 연구모형의 가설들을 받아들일 수 있다는 결과로 검증되었다. 따라서 정보보호 경제성 확보, 정보보호 안정성 확보, 정보보호 신뢰성 확보, 정보보호 인식 제고 모두 경제적인 효과를 높이는데 기여하였다는 결론을 내릴 수 있다.
0565로 90%의 신뢰구간에서 유의한 것을 알 수 있다. 또한 베타 값을 통해 매출증가도와 비용절감도가 한 단위 변할 때 가치상승도는 각각 0.78183, 0.22258 만큼 증가하는 것을 알 수 있다. 회귀모형에 대한 P값 역시 0.
결론적으로 본 연구에서는 ISMS인증제도가 조직성과에 미치는 영향요인들에 대한 회귀분석을 통해 각각의 요인이 조직업무의 개선효과 및 도입이전 대비 향상 정도에 얼마나 영향을 주었는지 알아보았다. 또한 전체 업무의 개선효과 및 도입이전 대비 향상 정도를 8개의 효과군으로 분류하여 분석한 결과, 가치상승도, 정보보호 경제성 확보, 신뢰향상도, 정보보호 안정성 확보, 정보보호 신뢰성 확보, 정보보호 인식 제고 등 총 6개의 효과 군에서 보다 높은 효과를 보인다는 결과가 도출되었다. 즉, 연구모형의 가설들을 받아들일 수 있다는 결과로 검증되었다.
38153만큼 증가한다. 또한 회귀모형에 대해서도 매우 유의한 결과를 가져오며 39.18%의 설명력을 갖고 있으며, 다중공선성 역시 발생하지 않았다.
마지막으로, 보호인식도의 회귀분석 결과 [표 10]는 보호역량도는 유의하지만 품질개선도는 유의하지 않은 결과가 나왔다. 하지만 회귀모형에 대해서는 유의한 결과가 나왔기 때문에 가설은 받아들여진다.
하지만 회귀모형에 대해서는 유의한 결과가 나왔기 때문에 가설은 받아들여진다. 보호역량도가 한 단위 증가할 때 보호인식도는 0.89569만큼 증가하고, 회귀 모형에 대한 설명력은 78.41%이고, 다중공선성은 발생하지 않았다.
설문을 통해 ISMS 인증 취득 전후 효과를 정성적으로 평균을 측정한 항목별로 나타난 결과는 아래 표 5와 같이 분석되었으며, 특히, 정보보호 인식제고의 보호역량도는 약 68% 향상, 정보보호 신뢰성 확보의 처리효율성은 약 53% 향상, 정보보호 인식제고의 품질개선도 약 43% 향상 순으로 높게 나타내고 있다.
세 번째, 신뢰향상도의 회귀분석 결과 [표 9], 처리효율성에 대해서는 유의한 결과를 가져오지만, 대응신속성에 대해서는 유의하지 않은 결과를 가져온다. 처리효율성이 한 단위 증가할 때 신뢰향상도는 0.
셋째, 정보보호 신뢰성 확보는 신뢰향상도를 높이는데 긍정적 영향을 주는 것으로 나타났다. 하위변수인 ISMS 인증에 따른 업무 처리 효율성은 신뢰향상도에 영향을 미치는 것으로 나타났으나, 대응신속성 면에서는 영향이 없는 것으로 나타났다.
또한 전체 업무의 개선효과 및 도입이전 대비 향상 정도를 8개의 효과 군으로 분류하여 분석한 결과, 가치상승도, 정보보호 경제성 확보, 신뢰향상도, 정보보호 안정성 확보, 정보보호 신뢰성 확보, 정보 보호 인식 제고 등 총 6개의 효과 군에서 보다 높은 효과가 있다는 결과가 아래 [표 11]과 같이 도출되었다. 즉, 연구모형의 가설들을 받아들일 수 있다는 결과로 검증되었다. 따라서 정보보호 경제성 확보, 정보보호 안정성 확보, 정보보호 신뢰성 확보, 정보보호 인식 제고 모두 경제적인 효과를 높이는데 기여하였다는 결론을 내릴 수 있다.
첫 번째, 아래 표 7는 모형설계에 대한 회귀분석 결과 종속변수 가치상승도의 결과를 보면 매출증가도 각각 0.0005로 95% 신뢰구간에서 유의하고 비용절감도가 0.0565로 90%의 신뢰구간에서 유의한 것을 알 수 있다. 또한 베타 값을 통해 매출증가도와 비용절감도가 한 단위 변할 때 가치상승도는 각각 0.
첫째, 정보보호 경제성 확보는 기업의 가치상승도를 높이는데 긍정적 영향을 미치고 있다. 기업이 정보보호관리체계 인증을 취득함으로써 기업 이미지 제고 등 홍보 효과로 인해 고객 확보로 연계되어 궁극적으로 기업의 매출액이 증가하게 되고 침해사고에 대한 사전 예방을 통해 발생 가능한 잠재적 사고에 대한 피해 예방으로 비용절감 효과가 있음을 확인하였다.
셋째, 정보보호 신뢰성 확보는 신뢰향상도를 높이는데 긍정적 영향을 주는 것으로 나타났다. 하위변수인 ISMS 인증에 따른 업무 처리 효율성은 신뢰향상도에 영향을 미치는 것으로 나타났으나, 대응신속성 면에서는 영향이 없는 것으로 나타났다.
22258 만큼 증가하는 것을 알 수 있다. 회귀모형에 대한 P값 역시 0.0001로 매우 유의한 결과를 보여주며 R2를 통해 52.68%의 설명력을 갖는다는 것을 알 수 있다. 다중공선성의 판단은 상관분석을 통해 알 수도 있지만 이처럼 VIF값을 이용해 판단할 수도 있듯이 VIF가 1.
후속연구
그러나 2012년 3월에 정보보호 안전 진단 대상자에 대해 최소한의 보안수준을 요구하던 것을 수준이 높은 ISMS 인증을 취득하도록 의무화 법안을 제정함으로서 해당 기업들의 정보보호 수준이 크게 향상될 것으로 기대하고 있다. 그동안 지속적으로 제기되어왔던 인증 취득 후 취득기관의 자체 사후관리 미흡으로 보안사고 발생에 따른 제도의 실효성 부분이 의무화와 보다 현실적인 점검항목 개선을 통해 보안사고를 최소화하고 높은 정보보호수준을 유지하게 하여 10년간의 제도 운영을 보다 한 단계 고도화 되는 계기가 될 것이다. 국내 제도도 이제 국내 기업 환경에 적합하도록 정보자산의 가치에 따라 보호수준을 다르게 적용하게 하는 위험 관리 방법을 개발하여 국제 표준이라는 인지도와 경쟁력을 뛰어넘어 우리나라의 정보보호 관리 모델과 방법론이 국제 표준으로 채택되어 많은 국가들이 도입하여 적용하게 될 날도 얼마 남지 않았다.
따라서 향후 정보보호관리체계 인증의 성과측정에 관한 연구가 활발하게 진행되고, 정보보호 지원 분야별 특성에 맞는 다양한 측정모형을 개발하고 기업의 성과뿐만 아니라 국가차원의 정보보호 성과를 측정 하는데 활용될 수 있도록 발전 되어야 할 것이며, 정보보호관리체계 성과측정을 위한 국제기준이 마련되어 국제표준으로 활용할 수 있는 모형이 개발되고 발전되어야 할 것이다.
따라서 회귀분석을 통하여 각각의 가설들이 ISMS인증기업의 조직성과에 긍정적으로 미치는 영향을 검증한 결과를 유추해볼 때, 매출증가도와 비용절감도, 사업기회도, 고객협력도, 처리효율성, 보호역량도 등이 조직성과의 중요한 항목인 정보보호의 경제성 확보에 직접적으로 기인한다는 것이 확인되었으니 이를 경영진과 담당자들에게 지속적인 인식제고가 필요하며, 조직의 경영전략, 정보화전략 및 정보보호전략 등이 일관성 있도록 추진하고, 이에 걸맞는 정보보호관리체계 인증이 조직 내에 활성화되도록 하는 등 이에 따른 타당성과 중요성을 항상 강조할 필요가 있다.
질의응답
핵심어
질문
논문에서 추출한 답변
기업들에게 있어 보안관리는 무엇으로 인식되어 가고 있는가?
따라서 이러한 역기능에 효과적으로 대응하는 것이 정부, 기업, 개인 등의 각 행위주체들에게 핵심적인 과제로 대두되고 있다. 특히 현대사회의 중추라고 할 수 있는 기업들에게 경영에 있어서 보안관리(Information Security Management)는 하나의 경영관리요소로 인식되어 가고 있다. 이러한 보안 관리에 대한 외부의 독립적인 평가 또는 인증의 필요성도 점차 강조되고 있으며, 국내에서도 2001년 7월부터 정보보호관리체계(ISMS : Information Security Management System) 인증제도가 시행되어 오고 있으며 2012년 5월 현재 인증서 발급 누적 건수는 135건이며, ISO27001 인증건수도 110여건에 이르고 있다.
정보보호관리체계란 무엇인가?
조직의 자산에 대한 안전성 및 신뢰성을 향상시키기 위한 절차와 과정을 체계적으로 수립하고 문서화하여 지속적으로 관리․운영하고 정보보호의 목표인 정보의 기밀성, 무결성, 가용성을 실현하기 위한 일련의 과정 및 정보보호에 대한 지속적인 개선활동을 정보보호관리체계(ISMS)라고 한다.
정보통신기술의 발전 및 인터넷의 확산으로 인해 생기는 역기능은?
정보통신기술의 발전 및 인터넷의 확산으로 개개인의 생활양식이 현격하게 바뀌고 있고 기업의 비즈니스 양태도 획기적으로 변화되고 있을 뿐만 아니라 새로운 비즈니스가 폭발적으로 창출되고 있다. 그러나 이러한 변화의 이면에는 해킹, 바이러스, 개인정보 유출 등의 역기능 또한 비약적으로 커지고 있다.
참고문헌 (22)
Shin Seungho, "Study of Effect of BSC Operation to Public Agency Performance", PhD Dissertation, Dankuk University, pp.6589, 2007.
Hong Gihyang, "Study of Effect of Information Security Control and Activities to Information Security Performance", PhD Dissertation, Kukmin University, pp.68138 2003
Kim Jeongdeok and Park Jeongeun, "Study of Return on Investment of TCO Based Information Security (ROSI)", Korea Society of Digital Policy Foundation Conference Proceeding, pp.251261, 2003.
Seon Hangil, "Effect of Koran Enterprises' Information Security Policy and Organization Factors on Information Security", Korea Society of Management Information Systems, Spring Conference Proceeding, pp.10871095, 2005.
Shin Ilsun, "Exploratory Study of Economic Significance of Information Security", Information Security Review, Vo. 1, No. 1, pp.2740, 2005.
Goh Hyeonu and Jeong Youngbae, "The Effect of ISO 9001:2000 Quality Management System's Requirement on Business Performance" Journal of Society of Korea and Systems Engineering Vol, 30, No. 3, pp.135149, September 2007.
Nah Jungsu and Jeon Seonghyeon, "Study of Effect of Information System Auditor's Competency on Auditing Performance", Informatization Policy, Vol. 14, No. 2, Summer 2007, pp.3-8.
Ekenberg, L., Subhash Oberol, & Istvan Orci, " A cost model for managing information security hazards", Computer Security, Vol. 14, pp.707-717, 1995.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.