본 연구는 정보보안 관리 영역 중 불확실성이 상대적으로 높고, 통제가 어려운 내부 조직 구성원에 의한 보안 위협 최소화를 위한 방안을 마련하고자 한다. 즉, 조직원의 정보보안 준수의도를 높이기 위하여, 조직의 보안 노력과 조직원의 보안 이해 간의 관계를 제시한다. 선행 연구를 기반으로 연구 모델 및 연구 가설을 제시하였으며, 정보보안 정책을 보유하고 있는 조직에서 근무하는 직장인 526명을 대상으로 설문을 실시하였다. 또한 구조방정식 모델링을 통하여 가설을 검증하였다. 가설 검증 결과, 조직원의 보안 준수의도를 높이기 위해서는 조직원의 정보보안 지식과 조직의 정보보안 문화가 긍정적인 영향을 미치는 것으로 나타났다. 또한 경영층의 지원, 보안 규정, 보안 가시성, 보안 교육 및 훈련이 보안 문화를 형성하는 선행 요인임을 찾았다. 본 연구는 조직원의 정보보안 준수를 위한 조직 차원의 정보보안 계획 수립 및 이행 측면에서 중요한 시사점을 가진다.
본 연구는 정보보안 관리 영역 중 불확실성이 상대적으로 높고, 통제가 어려운 내부 조직 구성원에 의한 보안 위협 최소화를 위한 방안을 마련하고자 한다. 즉, 조직원의 정보보안 준수의도를 높이기 위하여, 조직의 보안 노력과 조직원의 보안 이해 간의 관계를 제시한다. 선행 연구를 기반으로 연구 모델 및 연구 가설을 제시하였으며, 정보보안 정책을 보유하고 있는 조직에서 근무하는 직장인 526명을 대상으로 설문을 실시하였다. 또한 구조방정식 모델링을 통하여 가설을 검증하였다. 가설 검증 결과, 조직원의 보안 준수의도를 높이기 위해서는 조직원의 정보보안 지식과 조직의 정보보안 문화가 긍정적인 영향을 미치는 것으로 나타났다. 또한 경영층의 지원, 보안 규정, 보안 가시성, 보안 교육 및 훈련이 보안 문화를 형성하는 선행 요인임을 찾았다. 본 연구는 조직원의 정보보안 준수를 위한 조직 차원의 정보보안 계획 수립 및 이행 측면에서 중요한 시사점을 가진다.
This study proposes an alternative to minimize insider-caused security threats that are relatively difficult to control and cause high uncertainty in information security management. Therefore, we investigate the relationship between organizational effort and the security understanding of employees ...
This study proposes an alternative to minimize insider-caused security threats that are relatively difficult to control and cause high uncertainty in information security management. Therefore, we investigate the relationship between organizational effort and the security understanding of employees to eventually enhance security compliance intention among employees. We develop a research model and formulate hypotheses on the basis of past findings. Accomplished questionnaires are collected from 526 employees working in organizations where information security policy is being implemented. In addition, we prove the hypotheses using a structural model. After reviewing the structural model, the security knowledge of employees and information security culture are determined to positively influence the security compliance intention of employees. Moreover, top management support, security policy, security visibility, and security education programs are proven to be antecedent factors in establishing a security culture in organizations. The findings of this study could guide organizations in formulating information security strategies to enhance the security compliance intention of employees.
This study proposes an alternative to minimize insider-caused security threats that are relatively difficult to control and cause high uncertainty in information security management. Therefore, we investigate the relationship between organizational effort and the security understanding of employees to eventually enhance security compliance intention among employees. We develop a research model and formulate hypotheses on the basis of past findings. Accomplished questionnaires are collected from 526 employees working in organizations where information security policy is being implemented. In addition, we prove the hypotheses using a structural model. After reviewing the structural model, the security knowledge of employees and information security culture are determined to positively influence the security compliance intention of employees. Moreover, top management support, security policy, security visibility, and security education programs are proven to be antecedent factors in establishing a security culture in organizations. The findings of this study could guide organizations in formulating information security strategies to enhance the security compliance intention of employees.
정보보안 준수의도는 잠재적 보안 피해로부터 조직의 정보 및 기술 자원을 보호하기 위한 조직원의 의도로 정의된다(Bulgurcu et al., 2010; Vance et al.
조직에서 정보시스템의 효과는 무엇인가?
2012년에 비해 보안 위협 접근 방식을 비교 하면, 정보시스템이 조직의 환경 변화에 대응하기 위한 핵심 가치로 인식되면서, 조직의 정보시스템에 대한 의존도와 투자 비중이 높아지고 있다(Carr, 2003). 조직에서 정보시스템은 조직간의 업무 연계,
조직원간의 커뮤니케이션 및 노하우 전수 등을 보다 손쉽게 가능하도록 함으로써, 생산성을 높이고 있다. 하지만, 조직의 이해관계자간의 상호작용성과 해킹 또는 네트워크 취약점에 의해 발생하는 피해는 상대적으로 낮아졌지만, 정보에 대한 물리적 접근이나 자신의 특권을 오용 또는 남용함으로써 보안 사고를 일으킨 사례는 늘어나고 있다(Verizon, 2013).
경쟁가치모형에서는 조직 문화 유형을 어떻게 구분하였는가?
이에 Cameron and Quinn(1999)은 조직 문화 진단및 분석을 위하여 경쟁가치모형(Competing Value Model)을 제시하였다. 그들은 일반적인 조직 문화유형을 신축성과 역동성, 그리고 내부지향성과 외부지향성을 기반으로 네 가지 유형 즉, 관계지 향문화, 혁신지향문화, 위계지향문화, 시장지향문화로 구분하였다. 관계지향문화는 조직원에게 인간미를 기반으로 가족으로 느끼게 하여 조직에 대한 몰입을 높이며, 혁신지향 문화는 역동적, 진취적이기 때문에 조직원들은 위험을 감수하려는 성향을 보인다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.