최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.26 no.3, 2016년, pp.821 - 835
공희경 (충북대학교) , 전효정 (충북대학교) , 이송하 (충북대학교) , 강민성 (충북대학교) , 김태성 (충북대학교)
This study investigates the domestic and international research trends to analyze the economic effects of various information security certification systems. Results of the study can suggest future research topics for researchers, and help make rational decision-making on introducing information sec...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
정보보호관리체계란 무엇인가? | 정보보호관리체계란 조직의 자산에 대한 안전성 및 신뢰성을 향상시키기 위한 절차와 과정을 체계적으로 수립, 문서화하고 지속적으로 관리ㆍ운영을 통하여 정보보호목표인 정보의 기밀성, 무결성, 가용성을 실현하기 위한 일련의 과정 및 활동을 말한다2). | |
정보보호 시장이 성장할 것으로 기대되고 있는 이유는 무엇인가? | 정부는 이러한 일련의 제도들을 통해 국내 기업 및 기관의 사이버보안 침해에 대한 대항력을 배양하고 나아가 정보보호 산업의 진흥을 도모할수 있을 것으로 기대하고 있다. 특히, ISMS 인증의무대상 기관이 침해사고 발생 시 사회·경제적 파급효과가 큰 대형 제조업체나 대국민 필수 서비스를 제공하는 전력·가스·에너지 관련 기관 등까지 포함하게 됨에 따라 단기적으로 의무 인증 대상 기업이 1,500~2,000개까지 늘어날 전망이다. 따라서, 인증에 도움을 주는 다양한 보안 장비나 솔루션, 컨설팅 수요도 함께 커지며 정보보호 시장이 성장할 것으로 기대되고 있으며, 정보보호 전담 직원이나 조직이 없던 중소·중견 기업으로 범위가 확대되기 때문에 전반적으로 정보보호 전문인력에 대한 수요도 증가할 것으로 기대된다. | |
K-ISMS 인증심사 기준은 무엇으로 구성되고 있는가? | K-ISMS 인증심사 기준은 정보보호 5단계 관리 과정 요구사항 12개 통제사항, 정보보호대책 13개 분야 92개 통제사항 총 104개 통제사항으로 구성되어 있다. 2015년 12월 현재 ISMS 인증기관은 한국인터넷진흥원(KISA)이며, 인증심사기관은 한국정보통신진흥협회(KAIT)와 한국정보통신기술협회 (TTA, 2015년 2월 지정) 등 2개 기관이다. |
http://www.law.go.kr/admRulInfoP.do?admRulSeq2100000021445&chrClsCd010201(Korea Ministry of Government Legislation, 2015.06.24)
Financial Services Commission, "The Comprehensive Financial Computerized Security Measures for Improving the Safety of Electronic Banking," 2013
The bank of Korea, "Implementation Status of Financial Information in 2014", 2015
http://isms.kisa.or.kr/kor/issue/issue01.jsp?certTypeISMS (Korea Internet & Security Agency, 2015.12.21.)
Yujin Kim, JungDuk Kim, DoIl Kim, "A Study on the Development of an Evaluation Model for Information Security Processes," Journal of Industry and Management, 10(1), pp. 187-207, Dec. 2001.
HyunSun Kang, "An Analysis of Information Security Management System and Certification Standard for Information Security," Journal of Security Engineering, 11(6), pp. 455-468, Dec. 2014
Eloff, M. M. & Von Solms, S. H., "Information security management: an approach to combine process certification and product evaluation." Computers & Security, 19(8), pp. 698-709, Dec. 2000
Huang, S. M., Lee, C. L., & Kao, A. C, "Balancing performance measures for information security management: A balanced scorecard framework," Industrial Management & Data Systems, 106(2), pp. 242-255, Jun. 2006
SungWook Park, JongMin Yoon, "A Study on Economic Contribution of Development of Information Security Industry Investment by the Industry Association Analysis" Korea Technology Innovation Society conference, 2006(5), pp. 19-29, May, 2006
InKwan Kim, Seunghyun Lee, Jaemin Park. "An Study on the Effect of Security awareness about Industrial Technology and Information security Investment to get ISMS Certification," Korea Technology Innovation Society conference, pp. 101-115, Jun. 2011
InKwan Kim, JaeMin Park, JoogYang Jeon, "An Study on the Effects of ISMS Certification and the Performance of Small and Medium Enterprises," Journal of Digital Convergence, 11(1), pp. 47-60, Jan. 2013
SangSoo Jang, SangChoon Kim, "An Empirical Study on the Effects of Business Performance by Information Security Management System(ISMS)," Convergence Security Journal, 15(3), pp. 107-114, Sep. 2015
Humphreys, E. "Information security management standards: Compliance, governance and risk management," Information Security Technical Report 13(4), pp. 247-255, Nov. 2008
Anderson, R., & Fuloria, S. "Certification and evaluation: A security economics perspective," IEEE Emerging Technologies & Factory Automation, pp. 1-7, Sep. 2009
Boehmer, W, "Cost-benefit trade-off analysis of an ISMS based on ISO 27001." Availability, Reliability and Security, pp. 392-399, Mar. 2009
CheolSoon Park, SangSoo Jang, and YongTae Park, "A study of effect of Information Security Management System [ISMS] certification on organization performance." International Journal of Computer Science and Network Security, 10(3), pp. 10-21, Dec. 2010
Chang, H. "Is ISMS for financial organizations effective on their business?." Mathematical and Computer Modelling, 58(1), pp. 79-84, Jul. 2013
SnagSoo Jang, SeungHo Shin, BongHam Noh, "A study of th ISCS(Information Security Chech Service) on performance measurement model and analysis method," Journal of The Korea Institute of Information Security and Cryptology, 20(6), pp. 127-146, Dec. 2010
HeeKyung Kong, TaeSung Kim, "Economic Effects of Advance Diagnosis for Information Security: A Case Study," Journal of The Korea Institute of Information Security and Cryptology, 20(6), pp. 157-169, Dec. 2010
HyoJung Jun, TaeSung Kim, "A Feasibility Study on Introduction of Information Security Disclosure," Journal of The Korea Institute of Information Security and Cryptology, 22(6), pp. 1393-1405, Dec. 2012
Korea Internet & security Agency "A Study on the Improvement of Certification Program for Information Security Management System," , 2003
Wright, S, "Measuring the Effectiveness of Security using ISO 27001," White paper, 2006
Korea Information Society Development Institute, "Analysis of the Economic and Social Impact about implementing Personal Information Protection Accreditation", 2001
Korea Internet & Security Agency, "A Study on the Analysis of the Economic Effects of the Pre-Check Institution for Information Security and Its Activation Plans", 2012
ShinWon Kang, "An Analysis of IT Standardization Effects", The Journal of Korean Institute of Communications and Information Sciences, 2006(7), pp. 1818-1821, Jul. 2006.
YoungTae Im, KangDae Lee, "A Basic study on searching methods to analyze the economic effect of logistics standardization," Korean Society of Transportation Conference, 2006(3), pp. 95-104, 2006
SukBong Choi, TaeSoo Chung, SeokHong Jo, "An analysis of the Economic Effects of Standardization in BcN Industries," The Journal of Internet Electronic Commerce Research, 10(2), pp. 153-170, Jun. 2010.
BumFwan Kim, YeonSang Cho, JongBong Park. "Analysis of Economic Effect of Standardization - Theoretical Approaches and Case Study about ICT Sector," The korea Society for Innovation Management&Economics conference, pp. 91-116, Feb. 2002
Ragin, Charles C. "The comparative method: Moving beyond qualitative and quantitative strategies," Univ of California Press, Oakland, California, 2014.
YoungCheol Lee, "Is A Case Study Method A Second Citizen in the Social Sciences Research?" Korean Public Administration Review, 40(1), pp. 71-90, Mar. 2006
HanKyung economic dictionary of The Korea Economic Daily, http://dic.hankyung.com/, 2015.06.27.
http://www.motie.go.kr/motie/in/ay/instruct/directive/bbs/bbsView.do?bbs_seq_n61718&bbs_cd_n28(final check, 2016.02.27)
Standard Korean Dictionary of The National Institute of The Korean Language, http://stdweb2.korean.go.kr/search/List_dic.jsp
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.