최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기디지털정책연구 = The Journal of digital policy & management, v.11 no.10, 2013년, pp.153 - 168
임명성 (삼육대학교 경영학과) , 한군희 (백석대학교 정보통신학부)
Information security has been a major concern in organizations. The longstanding question of how to improve employees security behaviors and reduce human errors remains unanswered and requires further exploration in the information security domain. To do this, we propose a risk compensation theory-b...
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
위험보상 이론을 기반으로 연구모형을 수립하고 실증적으로 분석한 결과는 어떠한가? | 이를 위해 위험보상 이론을 기반으로 연구모형을 수립하고 실증적으로 분석하였다. 분석 결과 정보보안 대책과 조직 구성원들의 보안정책준수의도 간의 관계는 시스템의 취약성에 의해 조절되는 것으로 나타났다. 본 결과는 위험보상이론의 기본 가정과 반대된다. | |
정보유출 사고 원인은 무엇이 있는가? | 또한 Ponemon Institute(2013)가 9개국 16개 산업에 속한 277기업을 대상으로 조사한 정보보안 관련 조사에 따르면, 정보유출 사고 원인의 37%가 외부 공격(malicious or criminal attack), 35%가 내부인에 의한 유출(human factor), 29%가 시스템 결함(system glitch)이라고 밝혔다. 즉 여전히 조직 내부 인력에 의한 유출사고가 보안사고의 중요한 원인 중 하나라는 것을 알 수 있다. | |
위험 항상성 이론에 따르면 사고가 무엇이라고 주장하는가? | Wilde(1982)에 의해 소개된 위험 항상성 이론(Risk Homeostasis Theory)은 사고(accidents)가 인지된 위험(perceived risk)과 수용가능한 목표 위험수준(accepted target level of risk)간의 균형을 맞추기 위한 시도에서 발생한 행위의 결과라고 주장한다[39]. 즉, 추구하는 위험수준보다 인지된 주관적 위험 수준이 높거나 낮다면, 개인은 위험 수준간의 불일치를 제거하기 위해 어떠한 행동을 취한다고 주장한다[39]. |
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.