최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.27 no.3, 2017년, pp.673 - 685
나후성 (고려대학교 정보보호대학원) , 이경호 (고려대학교 정보보호대학원)
STI(Social Trust Index) indicates levels of trustworthiness, honesty and reliability among people in a society. Since the STI varies in countries, security control on cyber space should be applied differently according to the STI so that companies can protect their assets efficiently and effectively...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
정보시스템과 조직의 보안통제 선택 및 구현은 어떠한 업무인가? | 정보시스템과 조직의 보안통제 선택 및 구현은 직원과 국가의 안전뿐만 아니라 조직의 자산과 운영에큰 영향을 미칠 수 있는 중요한 업무이다[4][5]. 미국의 경우 주요 사회기반시설의 사이버보안 중요성을 인식하여, 2013년에 오바마 대통령의 지시[6]로 NIST에서 사이버보안 프레임워크[7]를 구축하고, 기초가 되는 정보가 NIST SP 800-53의 보안통제 이다. | |
실제 기업들의 보안통제 수준을 파악하기 위해서는 기업에서 현재 적용하고 있는 보안통제를 벤치마킹하여 현황을 조사하는 것이 가장 적합한 선택인 이유는? | 이와 같이 보안통제 수준을 측정하고 비교하기 위한 방법은 여러 가지 접근 방법이 존재하며, 수많은 기업에서는 앞서 언급한 NIST, ISO/IEC 등에서 제시한 통제 수준을 참고해서 기업의 자산을 보호하기 위해 해당 기업에 맞는 보안통제 방법을 개발하여 사용하고 있다. 따라서 실제 기업들의 보안통제 수준을 파악하기 위해서는 기업에서 현재 적용하고 있는 보안통제를 벤치마킹하여 현황을 조사하는 것이 가장 적합한 선택이다. | |
미국의 경우 주요 사회기반시설의 사이버보안 중요성을 인식하여 어떤 행동을 취했는가? | 정보시스템과 조직의 보안통제 선택 및 구현은 직원과 국가의 안전뿐만 아니라 조직의 자산과 운영에큰 영향을 미칠 수 있는 중요한 업무이다[4][5]. 미국의 경우 주요 사회기반시설의 사이버보안 중요성을 인식하여, 2013년에 오바마 대통령의 지시[6]로 NIST에서 사이버보안 프레임워크[7]를 구축하고, 기초가 되는 정보가 NIST SP 800-53의 보안통제 이다. 또한 ISO/IEC 27001에서는 계획, 실행, 점검, 개선활동에 대한 요구사항과 11개 분야의 39개 통제목표와 통제목표 달성을 위한 133개 통제항목으로 구성된 통제 프레임워크를 제시하고 있다. |
Arnott, David C, "Trust - current thinking and future research," 2007
Fukuyama, Fancis, "Trust, Free Press," 1995
Robert. D. Putnam, "The Strange Disappearance of Social Capital in America," 1995
Joint Task Force Transformation Initiative, "NIST 800-53r4, Security and Privacy Controls for Federal Information Systems and Organizations," 2013
Joint Task Force Transformation Initiative, "NIST 800-53Ar4, Assessing Security and Privacy Controls in Federal Information Systems and Organizations, Building Effective Assessment Plans," 2014
Department of Homeland Security Integrated Task Force, "Executive Order 13636, Improving Critical Infrastructure Cybersecurity," 2013
NIST, "Framework for Improving Critical Infrastructure Cybersecurity, " 2014
Keun-hee Han, "Adaptation Policy of ISO 27001 ISMS (Information Security Management System) for e-Government," 2009
Kuk-Hie Lee, "Ex Ante Evaluation Methodology for IT Investment Decision Making: Integrating the Current Best Practice Methods and Applications," 2008
Michael E. Porter, "Competitive Advantage of Nationson," 1990
Sangmi Cho, "Rethinking Competencies of Social Enterprises as a Way to Create Shared Value : Policy Analyses from a Perspective of Competitive Advantage", 2014
Jongsung Won, "An Analysis of the Information Protection Industry of Korea and the U.S. Information Protection Industry," 2012
Jim Myun Park, "A Diamond Model Approach to the Analysis of Leadership: Case Studies on Chung, Ju-yung of Hyundai Group and Lee, Byung-chull of Samsung Group,", 2012
Fainshmidt, S, "National Competitiveness and Porter's Diamond Model : The Role of MNE Penetration and Governance Quality," 2016
Moon-Haeng Lee, "Production Environment Factors on Korean competitiveness of Korean Drama," 2006
Saaty T. L. "The Analytic Hierarchy Process," McGraw-Hill, New York, 1980.
Sang-Pil Shin, "An analytic hierarchy process (AHP) approach to selection of implementation mode of mobile office system," Seoul National University of Science and Technology, July. 2013.
Dongwook Kim, "A Study on Information Security Policy in the era of Smart Society," Seoul National University of Science of Public Administration, Aug. 2012.
Suk-Won Lee, "Decision Making Model for Selecting Financial Company Server Privilege Account Operations," Korea University of Information Security, Dec. 2015
Kihoon Sung, "A Study on Threat fators of Information Security in Social Network Service by Analytic Hierarchy Process," Journal of The Korea Institute of Information Security & Cryptology, v.20. no.6. pp.261-270, Dec. 2010
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.