[논문]보안인증의 경제적 효과에 대한 연구동향 분석: ISMS(정보보호관리체계)를 중심으로

공희경; 전효정; 이송하; 강민성; 김태성

doi:10.13089/jkiisc.2016.26.3.821

보안인증의 경제적 효과에 대한 연구동향 분석: ISMS(정보보호관리체계)를 중심으로
Research Trends in Economic Effects of Information Security Certification: Focused on the ISMS (Information Security Management System) 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.26 no.3, 2016년, pp.821 - 835

공희경 (충북대학교) , 전효정 (충북대학교) , 이송하 (충북대학교) , 강민성 (충북대학교) , 김태성 (충북대학교)

초록
AI-Helper

정보보호 공시제도 도입과 정보통신망법 개정에 따라 ISMS(정보보호관리체계) 인증대상이 확대되어 조직의 보안 컴플라이언스 환경이 변화하고 있다. 공시제도와 인증제도 도입을 위해 조직들은 적정수준의 투자를 고려하고 있으나 정보보호관리체계 도입에 대한 경제적 효과나 투자의 범위 및 대상에 대한 의사결정 기준이 명확하게 제시되지 않고 있다. 따라서 본 연구는 정보보호 분야의 각종 인증제도 효과를 분석하기 위한 국내외 연구동향에 대해 조사해보고, 연구된 논문들의 연구주제와 연구방법을 분석하였다. 이를 통해 관련분야 연구 활성화 및 정보보호관리체계 도입을 위한 기초자료 분석에 활용될 수 있을 것이다.

Abstract ▼ AI-Helper

This study investigates the domestic and international research trends to analyze the economic effects of various information security certification systems. Results of the study can suggest future research topics for researchers, and help make rational decision-making on introducing information sec...

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

그러나, 공시제도와 인증제도 도입을 위해 조직들은 적정수준의 투자를 고려하고 있지만 정보보호관리체계 도입에 대한 경제적 효과나 투자의 범위 및 대상에 대한 의사결정 기준이 명확하게 제시되지 않고 있어 조직의 보안 관련 인증 획득의 속도가 더딘 편이다. 따라서 본 연구는 정보보호 분야의 각종 인증제도 효과를 분석하기 위한 국내외 연구동향에 대해 조사해보고, 연구된 논문들의 연구주제와 연구방법을 분석하고자 하였다.
본 연구는 정보보호 인증 및 제도에 대한 경제성관련 연구를 개괄적으로 파악하는데 중점을 두어, 개별 논문을 분석단위로 사용하였다. 또한 세부적으로는 주제 및 방법론으로 분류하여 연구 현황과 한계점 및 향후 연구방향을 제시하고자 한다.
2016년부터는 K-ISMS, PIMS(Personal Information Management System, 개인정보보호관리체계), PIPL(Personal Information Protection Level, 개인정보보호 인증제도) 인증 통합이 본격화될 예정이며, K-ISMS 인증 대상이비 ICT분야(의료·교육·에너지 등)로 확대되고 위반 사업자에 대한 과태료도 대폭 상향될 예정이다. 또한, 인증기준의 최신성 확보를 위한 방안으로 인증기준 개정 수요 조사를 통해 인증기준을 정비할 방침이다. 이러한 상황에서, 향후 정보보호관리체계 인증을 비롯해 정보보호 분야에 적용되고 있는 각종 인증 및 제도들의 실효성과 효과성에 대한 객관적인 근거마련을 위한 연구가 촉발될 것으로 보인다.
따라서, 기업 및 조직의 자율적이면서도 보다 체계적인 정보보호 인프라 구축을 독려하기 위해서 투자의사결정을 지원할 수 있는 가이드라인이 필요하며, 이는 경영ㆍ사회적인 차원에서의 경제적 효과분석 연구로 진행되어야 한다. 본 논문에서는 국내ㆍ외에서 진행 되고 있는 정보보호 분야 인증 및 제도에 대한 연구 동향과 그 경제적 효과에 대한 연구동향을 조사해 봄으로써, 향후 보다 객관적인 정보보호 관리체계 인증의 효과분석을 위한 연구방향을 검토한다.
본 연구는 보안 관련분야 연구 활성화 및 정보보호관리체계 도입을 위한 기초자료 분석에 활용될 수 있다는 의의를 지니고 있으며, 보안인증과 관련된 경제적 효과에 대한 정량적 연구의 필요성을 제시하고 있다. 그러나, 한계점으로는 기존 문헌의 수가 워낙 적기 때문에 정확한 연구 추세 및 방법론을 파악하지 못했다는 점이 있다.
과학적 연구조사는 목적에 따라 크게 문제의 규명을 위한 탐색조사(exploratory research), 현상의 기술과 설명을 위한 기술조사(descriptive research), 인과관계의 규명을 위한 인과조사 (causal research)의 세 가지 범주로 나누어 볼수 있다. 본 연구에서는 이 세가지 범주의 관점에서 기존에 발표된 논문들을 정리하였다.
6에서는 2011년 이전의 경우 케이스 스터디 방법론을 이용한 논문이 40%정도 나타났는데, 케이스 스터디를 정량적 방법과 정성적 방법으로 나눈 결과는 정성적 방법(13%)이 정량적 방법(87%) 에 비해 많은 부분을 차지하고 있었다. 이러한 결과로 볼 때 연구에서 케이스 스터디 방법론을 이용함으로 정량적인 수치를 제시하고자 한 것을 유추해 볼수 있다. 하지만 이러한 케이스 스터디는 특정 분야에 한정하여 정량적 수치를 제시하기 때문에 보편적으로 적용하는데 어려움이 존재한다.

제안 방법

본 연구는 총 29개의 연구를 주제 중심으로 분류해 보고자 하였으며, 이를 위해 개별 연구들의 키워드를 사용하였다. 1차적으로는 키워드 분류를 위해 논문에서 사용된 전체 키워드(중복 허용, 110개; 중복/유사 단어 통합 및 주제와 무관한 키워드 제외, 45개)를 나열하여 비슷한 항목으로 그룹화하여 총 4개의 대분류(인증 및 제도, 경제성, 표준(화), 기타) 로 나눌 수 있었으며, 3명의 연구자가 개별적으로각 논문의 키워드를 바탕으로 대분류에 따라 연구를 정리하였다. 키워드가 제시되지 않은 논문이나 보고서의 경우에는 제목 및 요약을 활용해 키워드를 도출 하여 이용하였다.
Table 1.의 키워드 분류표에 따라, 각 논문의 키워드에 보안 관련 인증 및 제도와 기타 키워드만 있는 경우에는 정보보호 인증 및 제도에 대한 연구, 보안 관련 인증과 경제성 키워드 및 기타 키워드가 있는 경우에는 정보보호 인증의 경제적 효과에 관한 연구, 보안 관련 제도와 경제성 키워드 및 기타 키워드가 있는 경우에는 정보보호 제도의 경제적 효과에 대한 연구, 표준화 및 경제성 키워드를 가진 논문은 표준화의 경제성에 관한 논문으로 분류를 하였고, 기타 키워드만 제시된 논문 및 보고서 7개는 연구자들이 제목, 본론, 결론, 서론, 내용 순으로 검토를 한 후 분류를 실시하였다.
키워드가 제시되지 않은 논문이나 보고서의 경우에는 제목 및 요약을 활용해 키워드를 도출 하여 이용하였다. 모든 연구의 분류 결과에 대해 3명의 연구자의 의견이 일치 할 때 까지 반복적으로 검토하여 분류를 명확히 하였다.
본 연구는 구글스칼라, RISS, NDSL 등의 논문 검색 데이터베이스에서 사전에 조사한 국내외 정보보호 인증 및 제도의 명칭(ISO/IEC 27001, ISMS, Table 1. Classification of Keywords PIMS, TCSEC, Information security certification 등)과 경제성분석 관련 키워드 (Economic Effect, Effectiveness, cost benefit)들을 조합하여 전수조사 하였다. 추가로 보고서의 경우에는 구글을 이용하여 검색하였다.
본 연구는 정보보호 인증 및 제도에 대한 경제성관련 연구를 개괄적으로 파악하는데 중점을 두어, 개별 논문을 분석단위로 사용하였다. 또한 세부적으로는 주제 및 방법론으로 분류하여 연구 현황과 한계점 및 향후 연구방향을 제시하고자 한다.
연구방법으로는 구글스칼라, RISS, NDSL 등의 문헌검색 DB에서 보안관련 인증 및 제도와 경제성 키워드를 조합하여 문헌검색을 하였으며, 총 국내 21개, 국외 8개의 관련 문헌을 도출하였다. 본 논문 들의 분류는 보안 인증 및 제도에 대한 연구, 보안 인증 및 제도의 경제적 효과에 대한 연구, 표준의 경제적 효과에 대한 연구 등 3가지로 분류 할 수 있었 으며, 연구 방법론으로는 정확한 수치를 제시하는 정량적인 연구보다는 사례조사 등의 경험적 연구와, 기존 제도의 문제점 및 개선사항을 도출하는 연구 및 정책의제에 관련된 연구가 대부분을 차지하였다.
유동영 등은 정보보호 사전진단 제도를 온라인게임에 적용하여 계량적인 성과를 측정할 수 있는 비용효과 산정결과를 분석하였다[24]. 전효정과 김태성은 정성적인 정보보안 공시제도 도입의 효과분석을 위해 시스템적 사고방식 기반의 시뮬레이션 모델링 기법인 인과지도(causal-loop)를 사용하여 정보보안 공시 제도 도입의 타당성 및 필요성을 분석하였다[25].

대상 데이터

키워드를 통해 총 30개의 논문 및 보고서가 검색되 었으며 이 중 논문은 총 25개로 국내 18개 및 국외 7개이며 보고서는 총 5개로 국내 3개, 국외 2개를 찾을 수 있었다. 그러나 국외 보고서중 1개는 내용면에서 본 연구와 관련이 없다고 판단되어 제외시키고 29개의 연구를 분석하였다.
본 연구는 총 29개의 연구를 주제 중심으로 분류해 보고자 하였으며, 이를 위해 개별 연구들의 키워드를 사용하였다. 1차적으로는 키워드 분류를 위해 논문에서 사용된 전체 키워드(중복 허용, 110개; 중복/유사 단어 통합 및 주제와 무관한 키워드 제외, 45개)를 나열하여 비슷한 항목으로 그룹화하여 총 4개의 대분류(인증 및 제도, 경제성, 표준(화), 기타) 로 나눌 수 있었으며, 3명의 연구자가 개별적으로각 논문의 키워드를 바탕으로 대분류에 따라 연구를 정리하였다.
키워드를 통해 총 30개의 논문 및 보고서가 검색되 었으며 이 중 논문은 총 25개로 국내 18개 및 국외 7개이며 보고서는 총 5개로 국내 3개, 국외 2개를 찾을 수 있었다. 그러나 국외 보고서중 1개는 내용면에서 본 연구와 관련이 없다고 판단되어 제외시키고 29개의 연구를 분석하였다.

성능/효과

보안인증의 경제적 효과 연구의 다양성을 확인하기 위해 조사 대상 논문들을 주제별로 분류한 결과, 많은 연구에서 인증 및 제도의 경제적 효과를 정성적 방법론이나 단순 설문방법을 통해 도출하고 있는 것으로 나타났으며, 정량적·재무적 지표로 분석한 연구는 내·외부 공격과 관련된 위험의 정도나 기대손실, 또는 이를 방어하기 위한 정보보호 분야의 지출이나 관련 투자규모 및 수준을 측정할 수 있는 가치평가 분석방법을 개발한 정도이다. 또한 효과성에 대한 모델링을 통해 정성적 효과를 규명하고 있는 것으로 나타났다. 더욱이, 경제적 효과를 분석한 일부 연구에서는 특정분야인 제조 기업을 중심으로 케이스 스터디로 분석하였기 때문에 아직까지 서비스업이나 모든 기업에 적용 가능하도록 일반화하기는 한계가 있으며, 일반화된 방법론이 정립되기까지는 더 많은 연구가 필요할 것으로 보인다.
0%로 나타났다[3]. 정보보호 인력이 IT 인력에서 차지하는 비중은 8.4%로 조사되었으며, 금융기관의 총 예산 66조 2,482억 원 중 IT예산은 5조 4,982억 원, 그 중 정보보호 예산은 5,666억원(IT예산의 10.3%)으로 조사되었다. 이를 토대로 살펴보면, 금융기관들은 정보보안 강화를 위해 금융위원회가 제시하고 있는 5ㆍ5ㆍ7 규정을 대체적으로 준수하고 있는 것으로 볼 수 있으며, 정부가 제시한 최소한의 규정을 준수함으로써 정보보안 수준을 향상시킬 수 있을 것으로 여기고 있음을 알 수 있다.

후속연구

또한 효과성에 대한 모델링을 통해 정성적 효과를 규명하고 있는 것으로 나타났다. 더욱이, 경제적 효과를 분석한 일부 연구에서는 특정분야인 제조 기업을 중심으로 케이스 스터디로 분석하였기 때문에 아직까지 서비스업이나 모든 기업에 적용 가능하도록 일반화하기는 한계가 있으며, 일반화된 방법론이 정립되기까지는 더 많은 연구가 필요할 것으로 보인다. 또한 BSC 등 다양한 방법론을 통해 정량적· 정성적 지표들을 활용한 투자효과 분석에 대한 연구들도 존재하지만 가시적이고 수치적인 경제적 효과를 분석하기 위한 모델링에 대한 연구는 미흡하다.
본 논문 들의 분류는 보안 인증 및 제도에 대한 연구, 보안 인증 및 제도의 경제적 효과에 대한 연구, 표준의 경제적 효과에 대한 연구 등 3가지로 분류 할 수 있었 으며, 연구 방법론으로는 정확한 수치를 제시하는 정량적인 연구보다는 사례조사 등의 경험적 연구와, 기존 제도의 문제점 및 개선사항을 도출하는 연구 및 정책의제에 관련된 연구가 대부분을 차지하였다. 따라서 앞으로는 보안관련 인증 및 제도 도입 의사결정에 도움을 주기 위해 경제적 측면에서의 정량적인 효과의 연구가 이루어져야 할 것이다. 이를 통해서 기업들이 ISMS와 같은 보안 인증 제도를 획득하는 가이드라인을 제시 해 줄 수 있을 것이며, 이는 곧 국가보안성을 향상 시킬 수 있는 계기가 될 것이다.
더욱이, 정보보호를 위해 필요한 비용과 그러한 비용을 들임으로써 얻을수 있는 편익에는 무형적 요소가 다수 존재하며, 정보보호의 성과가 광범위하여 범위설정이 어렵고 성과를 얻기까지 많은 시간이 소요되므로 직·간접적인 편익을 측정하는 데에도 많은 어려움이 존재한다. 따라서, 기업 및 조직의 자율적이면서도 보다 체계적인 정보보호 인프라 구축을 독려하기 위해서 투자의사결정을 지원할 수 있는 가이드라인이 필요하며, 이는 경영ㆍ사회적인 차원에서의 경제적 효과분석 연구로 진행되어야 한다. 본 논문에서는 국내ㆍ외에서 진행 되고 있는 정보보호 분야 인증 및 제도에 대한 연구 동향과 그 경제적 효과에 대한 연구동향을 조사해 봄으로써, 향후 보다 객관적인 정보보호 관리체계 인증의 효과분석을 위한 연구방향을 검토한다.
특히, ISMS 인증의무대상 기관이 침해사고 발생 시 사회·경제적 파급효과가 큰 대형 제조업체나 대국민 필수 서비스를 제공하는 전력ㆍ가스ㆍ에너지 관련 기관 등까지 포함하게 됨에 따라 단기적으로 의무 인증 대상 기업이 1,500~2,000개까지 늘어날 전망이다. 따라서, 인증에 도움을 주는 다양한 보안 장비나 솔루션, 컨설팅 수요도 함께 커지며 정보보호 시장이 성장할 것으로 기대되고 있으며, 정보보호 전담 직원이나 조직이 없던 중소ㆍ중견 기업으로 범위가 확대되기 때문에 전반적으로 정보보호 전문인력에 대한 수요도 증가할 것으로 기대된다. 또한 정보통신망법의 개정에 따라 ISMS 인증 의무대상 기관이 확대되고 ISMS 인증을 받지 않는 기관에 대한 과태료도 상향조정될 예정이다.
따라서, 인증에 도움을 주는 다양한 보안 장비나 솔루션, 컨설팅 수요도 함께 커지며 정보보호 시장이 성장할 것으로 기대되고 있으며, 정보보호 전담 직원이나 조직이 없던 중소ㆍ중견 기업으로 범위가 확대되기 때문에 전반적으로 정보보호 전문인력에 대한 수요도 증가할 것으로 기대된다. 또한 정보통신망법의 개정에 따라 ISMS 인증 의무대상 기관이 확대되고 ISMS 인증을 받지 않는 기관에 대한 과태료도 상향조정될 예정이다. 더불어 정보보호산업진흥법에 의거하여 정보보호 준비도 평가 및 정보보호 공시제도가 시행(자율) 될 예정이지만, 기업 및 기관의 정보보호에 대한 직접적인 투자가 확대되지 않는다면 일련의 이러한 조치들은 사회ㆍ경제적 효과를 보기도 전에 번거로운 행정절차로 전락할 가능성도 있다.
미국을 중심으로 보안침해사고에 대한 공시가 의무화되는 추세에 있긴 하지만, 이의 주요 목적은 소비자들의 개인정보보호에 있음을볼 때, 정보보호 공시제도가 잘 운영되기 위해서는 보다 강제적이고 구체적인 정보보호 투자에 대한 가이드라인이 필요하다. 또한, 정보보호 관리체계 인증제도를 포함하여 정보보호 분야에 적용되고 있는 여러 제도들의 효과성에 대해서도 자료축적을 통한 지속적인 조사ㆍ분석이 필요하다.
따라서 보안인증 표준화 연구 이전에 보안인증의 도입효과 및 경제적 효과 등에 대한 연구가 선행되어 관련 분야의 표준화로 연계가 수행되는 것이 필요하다. 보안인증의 경제적 효과가 분석되어 연구 결과가 확산되고 보안인증이 활성화되면 보안인증의 표준화에 대한 선도적인 기반이 확보될 것이다.
또한, 인증기준의 최신성 확보를 위한 방안으로 인증기준 개정 수요 조사를 통해 인증기준을 정비할 방침이다. 이러한 상황에서, 향후 정보보호관리체계 인증을 비롯해 정보보호 분야에 적용되고 있는 각종 인증 및 제도들의 실효성과 효과성에 대한 객관적인 근거마련을 위한 연구가 촉발될 것으로 보인다. 정부는 인증및 제도들을 통해 조직의 정보보호 성과를 높일 수 있기를 고대하지만, 실질적으로 기업 등은 인증 및 제도 도입을 비용(수수료)만 들 뿐 실질적으로 정보 보호 성과 달성에 영향이 없거나 미미하다고 여겨 미온적 의무사항으로 여길 뿐 기업 내외부적으로 창출 가능한 인증 및 제도들의 성과를 측정하지 않고 있다.
따라서 앞으로는 보안관련 인증 및 제도 도입 의사결정에 도움을 주기 위해 경제적 측면에서의 정량적인 효과의 연구가 이루어져야 할 것이다. 이를 통해서 기업들이 ISMS와 같은 보안 인증 제도를 획득하는 가이드라인을 제시 해 줄 수 있을 것이며, 이는 곧 국가보안성을 향상 시킬 수 있는 계기가 될 것이다.
향후, IT기업은 물론 비IT 분야에까지 ISMS 인증 의무대상이 확대되고 정보보호 공시제도(정보통신을 기반으로 사업을 영위하는 기업 대상)가 자율적으로 시행될 예정이지만, 이러한 제도들의 안정적인 운영과 효과성 확보를 위해서는 과연 어느 정도의 정보 보호 예산이 투입되어야 하는가에 대한 가이드라인을 제시해 줄 필요가 있다. 미국을 중심으로 보안침해사고에 대한 공시가 의무화되는 추세에 있긴 하지만, 이의 주요 목적은 소비자들의 개인정보보호에 있음을볼 때, 정보보호 공시제도가 잘 운영되기 위해서는 보다 강제적이고 구체적인 정보보호 투자에 대한 가이드라인이 필요하다.

질의응답

핵심어	질문	논문에서 추출한 답변
	정보보호관리체계란 무엇인가?	정보보호관리체계란 조직의 자산에 대한 안전성 및 신뢰성을 향상시키기 위한 절차와 과정을 체계적으로 수립, 문서화하고 지속적으로 관리ㆍ운영을 통하여 정보보호목표인 정보의 기밀성, 무결성, 가용성을 실현하기 위한 일련의 과정 및 활동을 말한다2).
	정보보호 시장이 성장할 것으로 기대되고 있는 이유는 무엇인가?	정부는 이러한 일련의 제도들을 통해 국내 기업 및 기관의 사이버보안 침해에 대한 대항력을 배양하고 나아가 정보보호 산업의 진흥을 도모할수 있을 것으로 기대하고 있다. 특히, ISMS 인증의무대상 기관이 침해사고 발생 시 사회·경제적 파급효과가 큰 대형 제조업체나 대국민 필수 서비스를 제공하는 전력·가스·에너지 관련 기관 등까지 포함하게 됨에 따라 단기적으로 의무 인증 대상 기업이 1,500~2,000개까지 늘어날 전망이다. 따라서, 인증에 도움을 주는 다양한 보안 장비나 솔루션, 컨설팅 수요도 함께 커지며 정보보호 시장이 성장할 것으로 기대되고 있으며, 정보보호 전담 직원이나 조직이 없던 중소·중견 기업으로 범위가 확대되기 때문에 전반적으로 정보보호 전문인력에 대한 수요도 증가할 것으로 기대된다.
	K-ISMS 인증심사 기준은 무엇으로 구성되고 있는가?	K-ISMS 인증심사 기준은 정보보호 5단계 관리 과정 요구사항 12개 통제사항, 정보보호대책 13개 분야 92개 통제사항 총 104개 통제사항으로 구성되어 있다. 2015년 12월 현재 ISMS 인증기관은 한국인터넷진흥원(KISA)이며, 인증심사기관은 한국정보통신진흥협회(KAIT)와 한국정보통신기술협회 (TTA, 2015년 2월 지정) 등 2개 기관이다.

참고문헌 (38)

http://www.law.go.kr/admRulInfoP.do?admRulSeq2100000021445&chrClsCd010201(Korea Ministry of Government Legislation, 2015.06.24)
Financial Services Commission, "The Comprehensive Financial Computerized Security Measures for Improving the Safety of Electronic Banking," 2013
The bank of Korea, "Implementation Status of Financial Information in 2014", 2015
http://isms.kisa.or.kr/kor/issue/issue01.jsp?certTypeISMS (Korea Internet & Security Agency, 2015.12.21.)
Yujin Kim, JungDuk Kim, DoIl Kim, "A Study on the Development of an Evaluation Model for Information Security Processes," Journal of Industry and Management, 10(1), pp. 187-207, Dec. 2001.
YoungRan Hong, DongSoo Kim, "Analysis of the Effects of Common Criteria Certification on the Information Security Solutions, " Society for e-Business Studies, 17(4), pp. 57-68, Nov. 2012

원문보기 상세보기
KyeongTae Park, SeHun Kim, "An Empirical Study on the Obstacle Factors of ISMS Certification Using Exploratory Factor Analysis," Journal of The Korea Institute of Information Security and Cryptology, 24(5), pp. 951-959, Oct. 2014

원문보기 상세보기
HyunSun Kang, "An Analysis of Information Security Management System and Certification Standard for Information Security," Journal of Security Engineering, 11(6), pp. 455-468, Dec. 2014

상세보기
Eloff, M. M. & Von Solms, S. H., "Information security management: an approach to combine process certification and product evaluation." Computers & Security, 19(8), pp. 698-709, Dec. 2000

상세보기
Huang, S. M., Lee, C. L., & Kao, A. C, "Balancing performance measures for information security management: A balanced scorecard framework," Industrial Management & Data Systems, 106(2), pp. 242-255, Jun. 2006

상세보기
SungWook Park, JongMin Yoon, "A Study on Economic Contribution of Development of Information Security Industry Investment by the Industry Association Analysis" Korea Technology Innovation Society conference, 2006(5), pp. 19-29, May, 2006
InKwan Kim, Seunghyun Lee, Jaemin Park. "An Study on the Effect of Security awareness about Industrial Technology and Information security Investment to get ISMS Certification," Korea Technology Innovation Society conference, pp. 101-115, Jun. 2011
InKwan Kim, JaeMin Park, JoogYang Jeon, "An Study on the Effects of ISMS Certification and the Performance of Small and Medium Enterprises," Journal of Digital Convergence, 11(1), pp. 47-60, Jan. 2013
SangSoo Jang, "Estimating The Economic Value of Information Security Management System(ISMS) Certification by CVM," Journal of the Korea Academia-Industrial cooperation Society, 15(9), pp. 5783-5789, Sep. 2014

원문보기 상세보기
KyeongTae Park, SeHun Kim, "An Empirical Study on Expectation Factors and Certification Intention of ISMS," Journal of The Korea Institute of Information Security and Cryptology, 25(2), pp. 375-381, Apr. 2015

원문보기 상세보기
SangSoo Jang, SangChoon Kim, "An Empirical Study on the Effects of Business Performance by Information Security Management System(ISMS)," Convergence Security Journal, 15(3), pp. 107-114, Sep. 2015
Humphreys, E. "Information security management standards: Compliance, governance and risk management," Information Security Technical Report 13(4), pp. 247-255, Nov. 2008

상세보기
Anderson, R., & Fuloria, S. "Certification and evaluation: A security economics perspective," IEEE Emerging Technologies & Factory Automation, pp. 1-7, Sep. 2009
Boehmer, W, "Cost-benefit trade-off analysis of an ISMS based on ISO 27001." Availability, Reliability and Security, pp. 392-399, Mar. 2009
CheolSoon Park, SangSoo Jang, and YongTae Park, "A study of effect of Information Security Management System [ISMS] certification on organization performance." International Journal of Computer Science and Network Security, 10(3), pp. 10-21, Dec. 2010
Chang, H. "Is ISMS for financial organizations effective on their business?." Mathematical and Computer Modelling, 58(1), pp. 79-84, Jul. 2013

상세보기
SnagSoo Jang, SeungHo Shin, BongHam Noh, "A study of th ISCS(Information Security Chech Service) on performance measurement model and analysis method," Journal of The Korea Institute of Information Security and Cryptology, 20(6), pp. 127-146, Dec. 2010
HeeKyung Kong, TaeSung Kim, "Economic Effects of Advance Diagnosis for Information Security: A Case Study," Journal of The Korea Institute of Information Security and Cryptology, 20(6), pp. 157-169, Dec. 2010
DongYoung Yoo, DongNam Seo, Huy Kang Kim, "A Study for Effectiveness of Preliminary Security Assessment on Online Game Service Domain," Journal of the Korea Society of IT services, 10(2), pp. 293-308, Jun. 2011

원문보기 상세보기
HyoJung Jun, TaeSung Kim, "A Feasibility Study on Introduction of Information Security Disclosure," Journal of The Korea Institute of Information Security and Cryptology, 22(6), pp. 1393-1405, Dec. 2012
Korea Internet & security Agency "A Study on the Improvement of Certification Program for Information Security Management System," , 2003
Wright, S, "Measuring the Effectiveness of Security using ISO 27001," White paper, 2006
Korea Information Society Development Institute, "Analysis of the Economic and Social Impact about implementing Personal Information Protection Accreditation", 2001
Korea Internet & Security Agency, "A Study on the Analysis of the Economic Effects of the Pre-Check Institution for Information Security and Its Activation Plans", 2012
ShinWon Kang, "An Analysis of IT Standardization Effects", The Journal of Korean Institute of Communications and Information Sciences, 2006(7), pp. 1818-1821, Jul. 2006.
YoungTae Im, KangDae Lee, "A Basic study on searching methods to analyze the economic effect of logistics standardization," Korean Society of Transportation Conference, 2006(3), pp. 95-104, 2006
SukBong Choi, TaeSoo Chung, SeokHong Jo, "An analysis of the Economic Effects of Standardization in BcN Industries," The Journal of Internet Electronic Commerce Research, 10(2), pp. 153-170, Jun. 2010.
BumFwan Kim, YeonSang Cho, JongBong Park. "Analysis of Economic Effect of Standardization - Theoretical Approaches and Case Study about ICT Sector," The korea Society for Innovation Management&Economics conference, pp. 91-116, Feb. 2002
Ragin, Charles C. "The comparative method: Moving beyond qualitative and quantitative strategies," Univ of California Press, Oakland, California, 2014.
YoungCheol Lee, "Is A Case Study Method A Second Citizen in the Social Sciences Research?" Korean Public Administration Review, 40(1), pp. 71-90, Mar. 2006
HanKyung economic dictionary of The Korea Economic Daily, http://dic.hankyung.com/, 2015.06.27.
http://www.motie.go.kr/motie/in/ay/instruct/directive/bbs/bbsView.do?bbs_seq_n61718&bbs_cd_n28(final check, 2016.02.27)
Standard Korean Dictionary of The National Institute of The Korean Language, http://stdweb2.korean.go.kr/search/List_dic.jsp

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증