다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.25 no.2, 2015년, pp.343 - 361
심재윤 (고려대학교 정보보호대학원) , 이경호 (고려대학교 정보보호대학원)
AI-Helper
The financial industry in South Korea has witnessed a paradigm shift from selling traditional loan/deposit products to diversified consumption channels and financial products. Consequently, personification of financial services has accelerated and the value of finance-related personal information ha...
| 핵심어 | 질문 | 논문에서 추출한 답변 |
|---|---|---|
| 대부분의 대형 금융관련 정보유출 사고의 원인은? | 이에 따라, 금융서비스의 개인화는 점점 가속화되고 있으며, 금융 관련 개인정보의 가치는 더욱 높아지고 있다. 2014년 카드사 정보유출사고에서 보았듯이, 대부분의 대형 금융관련 정보유출 사고는 해당 정보에 접근 권한을 가진 인력에 의해 발생한다. 따라서, 이러한 대량의 금융 관련 개인정보에 접근 권한이 있는 인력에 대한 기존의 정보 접근 통제정책 적용기준에 문제는 없는지 확인해 볼 필요가 있으며, 보안사고의 위험도에 영향을 미치는 요인에 따라 정보 접근 통제정책을 보완할 필요가 있다. | |
| 국내 금융권은 어떠한 시대를 맞이하고 있는가? | 현재 국내 금융권은 기존 은행창구를 통해 수신, 여신 등의 전통적 금융상품을 판매하던 시대에서 스마트폰으로 대변되는 금융소비 채널의 변화, 파생상품 등의 다양한 금융기술이 활용된 금융상품 패러다임의 변화로 절대적 우위의 시장지위를 가진 금융사가 없는 무한경쟁시대에 진입하고 있다. 이러한 변화는 데이터마이닝, 데이터마트를 통한 고객성향 분석 등 금융서비스의 개인화를 더욱 가속화시키고 있으며, 이에 따라 금융 관련 개인정보의 가치도 더욱 상승하고 있다. | |
| 인력 보안 관리를 위해 도출된 지표 세 가지와 상관관계가 높은 항목은 각각 무엇이 있는가? | 차인환(2009)은 인력 보안 관리를 위해 도출된 지표로 인력 보증, 개인 역량, 보안 통제 등을 제시한다. 인력 보증과 깊은 상관이 있는 항목은 배경조사, 자력평가, 보안인증이고, 개인 역량과 높은 상관관계를 보여준 항목은 보안의식, 보안교육, 보안평가이고, 마지막으로 보안통제와 관계 깊은 항목은 업무통제, 사고통제, 접근통제이다. 이것은 기존의 연구와는 달리 인력 보안에 초점을 맞추어 관리지표를 도출함으로써 인력 보안관리의 이론적 기초를 마련하였지만 인력 보안의 실제 사례와 관련짓거나 실제 조직에 적용한 연구가 아니기에 한계가 있다고 할 수 있다[3]. |
Ki-wan Ko, "www.hankyung.com/news/app/newsview.php?aid2014012750251"
Jong-in Lim, "Law and Technology in the Cyber Space," 2002
In-hwan Cha, "An Empirical Research on Developing Personnel Security Management Indicators in Information Security," Kwangwoon University, 2009
Chang-Lai Choi, "Study on IT Outsourcing Policy Based on Operational Risks of Financial Industries," Korea Institute of Information Security & Cryptology, Aug. 2014
Myoung-sup Sim, "An Empirical Study on the Improvement of Security Levels in IT Outsourcing Service," Konkuk University, 2013
Mikko et al. "A Critical Assessment of IS Security between 1990-2004," 2005
Jinho Yoo at el, "Estimating Economic Damages from Internet Incidents," 2008, Information Society, vol.15, no.1
ANSI/INCITS 359-2004, "Information Technology-Role Based Access Control, International committee for Information Technoloty Standards," 2004
Seong-min Jung, "Application Method of Efficient Role Extraction and Safe Role-based Access Control for Developing Financial Application," Journal of Information Security, Vol. 18, No. 5, Oct. 2008
John Barkley, "Computing simple role based access control models and access control lists," Proceeding of 2nd workshop on Role-based access control, august, 1997, pp127-132
Ravi S. Sandhu, Edward J. Coyne, "Role-based access control models," IEEE Computer, February 1996, pp3-47
Ferraiolo D. F.,"Proposed NIST Standard for Role-Based Access Control," ACM Transactions on Information and System Security, Vol.4, No.3, August 2001
NIST, "American National Standard for Information Technoloty-Role Based Access Control (Draft 4/4/2003)," American National Standards Institute Inc. 2003
Sylvia O., "Database Applications of Role-Based Access Control," The University of Western Ontario, Nov. 2001
Difinition of RACF, "http://en.wikipedia.org/wiki/Resource_Access_Control_Facility"
The average salary of bank employees in 2013, http://www.hankyung.com/news/app/newsview.php?aid2014033147361
Definition of REXX, http://ko.wikipedia.org/wiki/REXX
Definition of JCL, http://en.wikipedia.org/wiki/Job_Control_Language
Definition of Metadata, http://en.wikipe dia.org/wiki/Metadata
Jeong-hwan Kim, "A Study on SQL Performance-Based IT Application Change Management Process to Prevent Failures of Online Transactions," Korea Institute of Information Security & Cryptology, Oct. 2014
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.