$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

IoT시대의 기업 융합보안 전략에 대한 연구
A Study on the Enterprise security convergence strategy in the IoT(the Internet of Things) Era 원문보기

융합보안논문지 = Convergence security journal, v.17 no.2, 2017년, pp.33 - 39  

노종호 (고려대학교 정보보호대학원) ,  이종형 (고려대학교 정보보호대학원) ,  권헌영 (고려대학교 정보보호대학원)

초록
AI-Helper 아이콘AI-Helper

사물인터넷(IoT) 시대의 본격화와 더불어, 융합보안이라는 개념은 어디서나 쉽게 접하고 있다. 그러나 기존의 융합보안이라는 개념이 IoT 특성을 제대로 반영하고 있다고 보기에는 다소 어려움이 있다. 이에, 기존의 융합보안 개념을 IoT 특성을 고려하여 보완된 개념을 제시하였다. 더불어, 융합보안의 개념 모델 재정립과 기업의 융합보안전략을 수립하는 데 있어 필요한 거버넌스 체계와 기술적 요인에 대해 기술하였다.

Abstract AI-Helper 아이콘AI-Helper

In the age of full scale IoT, concept of "security convergence" has been popularized widely. However, it is not clear whether current "security convergence" concept reflects IoT characteristics and traits. In this thesis, a new concept, complementing "security convergence" concept researches up to d...

주제어

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 연구는 IoT시대의 기업 융합보안 전략수립을 위한 융합보안 개념의 재정의, 융합보안 모델링, 거버넌스의 방향성에 대해 살펴보았다. 이를 각 기업의 환경에 맞게 적의 적용하고 관리한다면 기업의 보안 리스크를 예방하고 해결할 수 있다고 본다.
  • 본 연구에서는 IoT시대에 맞는 기업보안 체계를 융합보안 관점에서 찾아보고자 한다. 이를 위해 먼저 전통적인 융합보안에 대한 개념 및 모델을 살펴본다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
보안이란? 또한 천재라 하더라도 사람의 과실로 발생한다면 그것은 인재로 볼 수 있을 것이며, 따라서 이를 방지하는 활동 또한 보안의 범주에 속한다 할 것이다. 이러한 점들을 종합할 때 ‘보안’이란 "범죄로부터 생명, 신체, 재산을 보호하고 사회의 안녕과 질서를 지키는 제반 활동"이라고 정의할 수 있다[1].
산업보안은 어떠한 것으로 구분되는가? 이러한 보안의 전통적 개념, 특히 산업기술이나 기밀 등의 정보를 보호하기 위한 목적의 산업보안은 지켜야 할 관리대상과 관리자를 기준으로 한 물리보안과 정보보안으로 구분되었다.[2] 종래의 물리보안 및 정보보안으로의 구별에서 나아가, 각 보안 요소들을 이용한 상호 협력 및 통합 체계를 구축·운용하기 위한 융합보안의 개념이 등장하게 되었다.
CISO가 회사의 리스크 총괄 책임자로서 역할을 탈바꿈하려면 우선적으로 어떠한 것이 필요한가? 이를 위해 우선적으로, 조직구조의 근본적인 개선이 필요하다. 기존의 물리보안부서와 정보보안부서간 정보의 단절이 없도록 이를 효율적으로 지원할 수 있는 일원화된 조직체계의 개편이 필수적이다,
질의응답 정보가 도움이 되었나요?

참고문헌 (12)

  1. Lee Chang-Moo, A Study on the Conceptual Definition of Industrial Security, The Journal of Korean Association for Industry Security, The Korean Association for Research of Industrial Security, 2011. 6. 

  2. Jeon Jeong-Hoon, A study on the classification systems of domestic security fields, Journal of the Korea Society of Computer and Information 20(3), 2015.3, 81-88, 

  3. Booz, Allen, Hamilton, "Convergence of Enterprise Security Organizations", The Alliance for Enterprise Security Risk Management (AESRM), November 8, 2005. 

  4. Woo Kwang Jea, "Research trend and Cocentualization of Defense Industry Security from Convergence security perspective" Korea Convergence Security Association, Vol 15, issue 6, pp.69-78, Oct. 2015. 

  5. Kim Jungduk, Kim kunwoo, Lee Yongduk, "the concept of security convergence and approach method", Journal of The Korea Institute of information Security & Cryptology, pp. 68-74, Dec. 2009. 

  6. J.Kang, J. Lee, C. Hwang, and H. Chang. "The study on a convergence security service for manufacturing industries", Telecommunication Systems, Vol. 52, No. 2, pp. 1389-1397, 2013. 

  7. Deloitte, "The Convergence of Physical and Information Security in the Context of Enterprise Risk Management", The Alliance for Enterprise Security Risk Management, 2007. 

  8. The Open Security Exchange (OSE), "Physical/IT Security Convergence: What It Means, Why It's Needed, and How to Get There", 2007. 

  9. Scalet S.D., "Convergence: Case Study", COSO online, 2005. W. Diffie and M.E, "New directions in cryptography," IEEE Transactions on Information Theory, vol. IT-22, no. 6, pp. 644-654, Nov. 1976. 

  10. Nicole S. Latimer-Livingston, "Let's Get Physical What Clients Are Asking About the Integration of Physical and Logical (IT) Security", Gartner, November 9, 2007. 

  11. Ha Ok Hyun, "A Study on Convergence Security Control System for Industrial Security", Korea Convergence Security Association, Vol 9. issue 4, pp.1-6, 2009 

  12. Kim Dong Hee, "A Study on the Establishment of Cyber Security Governance in the Age of Convergence", Korea University, Doctoral thesis, 2017. 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로