[논문]정보보호 관리체계를 위한 주요 통제영역 연구: 금융 관련 조직을 중심으로

강윤철; 안종창

doi:10.7472/jksii.2018.19.6.9

정보보호 관리체계를 위한 주요 통제영역 연구: 금융 관련 조직을 중심으로
A study on primary control area for information security management system (ISMS): focusing on the finance-related organizations 원문보기

Journal of Internet Computing and Services = 인터넷정보학회논문지, v.19 no.6, 2018년, pp.9 - 20

강윤철 (Department of Digital Management, Korea University) , 안종창 (Department of Information Systems, Hanyang University)

초록
AI-Helper

금융서비스산업 전반에 고객의 금융정보 및 금융서비스를 적절하게 보호하고 유지하기 위해, 조직은 정보보호 관리체계(ISMS), 개인정보보호 관리체계, 비즈니스연속성 관리체계와 같은 경영시스템을 도입하여 운영하기 시작하였다. 본 연구는 금융권이 ISMS를 고려하는 것이 바람직하며 정보보안 문화, 실무 및 가이드라인을 고려하는 다양한 조직 안에 각기 다른 형태를 가질 수 있다는데서 출발하였다. 금융서비스산업 내에서도 분야에 상관없이 적용 가능하고 보편적으로 널리 알려진 국제 정보보호 관리체계 ISO27001을 도입한 금융 관련 조직을 대상으로 인증 심사에 따른 부적합 추이 및 통제 요인의 분석을 통해 해당 ISMS의 주요 통제 영역을 도출하게 된다. 이에 따라 ISMS를 도입하여 운용하고 있는 금융 관련 5개 조직의 사례분석을 통해 정보보호 수준의 개선 효과를 분석해 보고자 했다. 금융 섹터에서 인증을 유지하고 있는 곳이 적어 실증 연구를 위한 자료 확보가 어려웠지만, 초기 연구 대상으로서의 의미가 있는 것으로 분석되었다. 분석을 통해, 대상 업체들에서 최초심사로부터 3년 주기가 지나는 동안 부적합 건수가 매년 감소하고 있음을 확인할 수 있었다. 부적합 빈도수가 가장 높았던 물리적 환경적 보안, 의사소통 및 운영관리, 접근통제 영역이 각 23%, 19%, 17%를 나타내 전체 부적합의 59% 정도를 차지하는 주요 통제영역으로 도출되었다. 이를 통해 금융권에서 중요하게 다루어지지 않았던 기술적, 관리적, 물리적 보안 이슈를 ISMS가 충족시키고, ISMS가 금융서비스산업에 적용 가능한 효과적인 관리체계가 될 수 있음을 발견하였다.

Abstract ▼ AI-Helper

Financial service industry has introduced and operated management systems such as information security management system (ISMS), personal information security management system, business continuity management system to protect and maintain suitably customer's financial information and financial service. This study started that it's desirable financial industry takes consideration of ISMS and it can be different types among various organizations taking consideration of culture, practical work, and guideline of information security. The study derives primary control areas of ISMS through analyzing non-conformity trends and control factors according to certification audit for finance-related organizations introduced international ISMS of ISO27001 which is well known and commonly applicable irrespective of areas in financial service industry. Through case analyses for five finance-related organizations operating ISMS, this study analyzed improvement effects of ISMS. It has a meaning as an initial research though it was difficulty in acquiring data for empirical study because of rare organizations maintaining certification in financial sector. As a result, number of non-confirmity from the first audit to three years' elapse was decreased every year. Physical and environmental security, communication and operations management, and access control having the highest frequency of non-conformity each presented 23%, 19%, and 17%, which reached 59% in total and they are derived into primary control areas. ISMS can fulfill technical, managerial, physical security issues, which have not been treated importantly in financial industry. In addition, this study presented that ISMS can be an effective management system applicable for financial service industry.

주제어

표/그림 (13)

그림 (그림1) 국내 ISMS와 ISO27001 통제항목별 연관도 (Figure 1) Degree of relationship among control items of domestic ISMS and ISO27001
그림 (그림 2) 5개 범주에 기반 한 BS7799, ISO 27001:20005, ISO 27001:2013의 비교 (Figure 2) Comparison among BS7799, ISO 27001:20005 and ISO 27001:2013 based on five categories
그림 (그림 3) 5가지 범주에 기반 한 ISO 27001:2005에서 삭제된 통제와 ISO 27001:2013에 추가된 통제의 비교 (Figure 3) Comparison between deleted controls from ISO 27001:2005 and inserted controls into ISO 27001:2013 based on five categories
표 (표 1) ISMS 인증 기준 (Table 1) ISMS certification criteria
표 (표 2) 국내 ISMS 인증서 누적 발급 건수 (단위: 건) (Table 2) Cumulative issuing number of domestic ISMS certification (unit: item)
그림 (그림 4) 전 세계 ISO27001 인증 추이 (단위: 건) (Figure 4) Trends of world ISO27001 certification (unit: item)
표 (표 3) 산업별 인증 (Table 3) Certification by jndustrial sector
그림 (그림 5) 인증심사종류 (Figure 5) Type of certification audit
그림 (그림 6) ISMS 구축 후 부적합 추이 (Figure 6) Non-conformity trends after introducing ISMS
표 (표 4) ISO27001 도입에 따른 정보보호 수준 개선효과 분석 대상 업체 (Table 4) Analysis target organizations for improvement effect of information security level according to ISO27001 introduction
표 (표 5) ISO27001:2005 통제영역 별 빈도 (Table 5) Frequency of each ISO27001:2005 control area
그림 (그림 7) 금융 관련 조직의 정보보호 주요 통제영역 (Figure 7) Primary information security control areas of finance-related organizations
표 (표 6) ISO/IEC TR 27015:2012에 따른 보안 조치 방안* (Table 6) Method for security execution according to ISO/IEC TR 27015:2012

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

Kim 외의 연구는 국내의 ISMS 보안통제에서 발생한 보안흠결의 상호 관계를 분석하고 각 보안 통제의 상대적 중요도를 측정하였다. 두 집단으로 설계된 사례통제 연구(case-control study)를 통해 전문가 인터뷰나 비교연구의 단점인 주관적인 편견(bias)을 제거하고자 했다[6].
본 연구에서는 ISO27001의 금융서비스 영역을 지원하는 ISO27015와의 연계 설명을 위해 ISO27001:2005년 규격을 대상으로 한다. 또한 ISMS 도입을 통한 금융 관련 조직의 정보보호 주요 통제영역 분석을 통해 해당 통제영역에 매핑 되는 가이드의 추가 통제영역도 제시해 보고자 한다.
본 연구에서는 ISMS를 구축하는데 있어 고려해야하는 요소들을 살펴보고 실제 금융서비스산업에 ISMS를 구축함으로써 조직전반에 정보보호 수준이 개선된 사례를 살펴보았다. 금융권의 ISMS 적용 결과는 국제 인증에 따른 물리적, 기술적, 관리적 보안통제 그리고 법규 및 컴플라이언스를 통해 금융권의 정보보안 리스크 통제가 가능함을 보여주는 사례라 할 수 있다.
본 연구에서는 이러한 선행 연구들의 연구 방법론에 입각하여 국내 ISMS의 바탕이 되는 국제 ISMS ISO27001 인증심사를 수행한 금융 관련 조직을 대상으로 정보보호를 위한 주요 통제 영역을 분석해 보고자 한다.
이처럼 금융권의 정보보안 조직도 ISMS를 고려하는 것이 바람직하며, 정보보안 문화, 실무 및 가이드라인을 고려하는 다양한 조직 안에서 ISMS는 각기 다른 형태를 가질 수 있다[4]. 이에 따라 본 연구에서는 ISMS를 도입하여 운용하고 있는 금융 관련조직의 사례 분석을 통해 정보보호 수준의 개선 효과를 분석해 보고자 한다. ISO27001 인증 비교 대상 사례 기업들을 분석한 결과, 이 인증을 받은 모든 업체에서 최초심사로부터 3년 주기가 지나는 동안 부적합 건수가 매년 감소하고 있음을 확인할 수 있었다.

제안 방법

본격적인 ISMS 관련 주요 연구로는 Kim 외(2017)[6]와 Jo외(2011)[7]의 연구가 있다. 각각 ISMS를 설명하고 비교연구를 수행 하였다. Jo 외의 연구는 다양한 ISMS들을 비교하고 조직이 정보보안 수준을 참조하고 향상시킬 수 있는 새로운 정보보호관리 평가모델을 제공하고 있다[7].
또한, ‘보고된 부적합사항’의 발생 비율을 분석함으로써, ISMS에 영향을 끼치는 주요 통제영역들을 도출하고 국제금융서비스 정보보호 가이드인 ISO27015의 통제항목을 통해 추가적인 보안 조치를 제시하였다.
김지숙 외의 연구[8]에서는 민간영역과 공공영역 정보보호관리 통제항목을 매핑하고 각 영역별 결함사항을 분석하였다. 연구 방법으로는 정보보안 인증 유효기간 3년에 걸쳐 수행한 각 업체들의 결함 수 및 결함 개선 추이를 확인함으로써 세부 통제항목별 결함 건수 및 발생빈도를 도출 하였다. 이를 통해 민간영역과 공공영역의 특성에 따라 정보보호 통제항목을 보강하고 관리 프로세스가 제대로 가동되는지를 점검하는 방향으로 나아가야 함을 제시하였다[8].
다음 장에서는 먼저 ISMS 관련 선행연구와 국내외 참조 모델을 살펴본다. 이어서 선행 연구 방법론을 고려하여 국내 5개 금융관련 조직의 사례를 분석한다. 마지막으로, 분석 결과를 바탕으로 연구의 의의, 한계점, 추가 연구 방향을 논의하게 된다.
정보보호 분야의 국제인증인 ISO27001을 바탕으로 국내 실정에 좀 더 적합하게 제정 및 법제화한 국내 ISMS 인증제도는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조에 따라, 기업 또는 조직의 ISMS가 인증기준에 적합한지를 독립적이고 객관적인 입장에 있는 제3의 인증기관이 평가하여 인증을 부여하며, 이를 위해 ISMS에 대한 표준적 모델 및 기준을 제시한다. 인증제도의 공정성과 객관성을 확보하기 위해 한국인터넷진흥원 외에도 한국정보통신진흥협회(2014.
측정 지표로는 Boehmer 연구[11]에서도 사용된 ISO27001:2005 인증심사 보고서의 ‘부적합 수’를 바탕으로 각 업체의 ISMS 구축 후 최초심사에서 발견된 부적합건수가 매년 사후심사가 진행됨에 따라 얼마나 감소하는지에 대한 통계치를 분석해 보기로 하였다.

대상 데이터

이는 일부 응답자가 자료를 제공하지 않은 부분도 있겠지만 국내 금융사의 경우 IT주관 부서 또는 IT전담 자회사 등에서 IT섹터 인증을 획득한 경우도 있기 때문인 것으로 보인다. 따라서 분석 대상 기업 선정 방법은 ISO27001 인증을 받은 국내 전체 기업 중 조직의 규모에 관계없이 정량적 데이터 수집이 가능한 금융사, 카드사, 금융 회계 및 IT지원 서비스 사 38곳을 우선 선정하고 3년 인증 주기 동안의 데이터를 제공받을 수 있는 금융 관련 조직 다섯 곳을 최종 선정 하였다.
현재 금융거래를 이용하는 고객 정보 및 금융거래 정보를 포함하여 관련 정보에 접근하는 인력, 금융정보 처리, 결제 장비 및 금융업에 관련된 법률 등의 사항들을 반영하고 있으며 ISO/IEC27001과 ISO/IEC27002가 지난 2013년 9월 25일 개정됨에 따라 ISO27015도 일부 개정 가능성이 있다. 본 연구에서는 ISO27001의 금융서비스 영역을 지원하는 ISO27015와의 연계 설명을 위해 ISO27001:2005년 규격을 대상으로 한다. 또한 ISMS 도입을 통한 금융 관련 조직의 정보보호 주요 통제영역 분석을 통해 해당 통제영역에 매핑 되는 가이드의 추가 통제영역도 제시해 보고자 한다.
상세 자료는 실무자 협의를 거쳐 연구 목적에 필요한 최소한의 정보만을 활용하기로 하였다. 분석대상 업체는 2009년 또는 2010년 이후에 최초심사가 진행되어 3년 주기의 인증 사이클에 따라 2013년까지 사후심사가 완료되었다.
Sharma와 Dash 연구[12]에서는 인도에서 ISO27001에 대한 이행이 정보보안 사고에 대해 효과적인 보호체계이고, 금융 분야 조직 운영에 도움이 된다는 가설을 바탕으로 ISO27001 도입의 긍정적인 측면을 제시하였다. 이 과정에서 ISO27001인증 조직 545개 중 정량적 데이터 수집을 위해 15개 조직을 최종 선정하여 연구를 진행 하였다[12].
해당 조직은 표 4와 같이 시중은행 한 곳과 해당 금융기관에 IT솔루션 서비스를 제공하는 업체 한 곳, 시가총액 약 18조에 해당하는 시중은행 및 카드사에 IT운영 서비스를 제공하는 업체 한 곳과 해당 금융기관의 제휴 카드사 한 곳, 회계법인 한 곳까지 금융권 대기업을 중심으로 선정하였다. 상세 자료는 실무자 협의를 거쳐 연구 목적에 필요한 최소한의 정보만을 활용하기로 하였다.

데이터처리

조사결과 얻어진 데이터는 수치적인 계산과 용이한 해석을 위해 Microsoft Excel VBA(Visual basic application) 코드인 Chart, Add매서드, Chart 관련 속성, Shapes, AddShape메서드 등을 활용하였다.

성능/효과

1) ISO27001:2013 규격에 대한 국내 인증심사는 2014년 하반기부터 이루어져 현 시점에서 최초심사 및 전환심사 후 3년 주기의 인증 사이클을 충족한 조직의 자료가 충분하지 않다.
2) ISO27015:2012의 통제항목은 ISO27001:2013규격에 맞춰 개정되지 않아 아직 ISO27001:2005규격 기준이다.
금융권의 ISMS 적용 결과는 국제 인증에 따른 물리적, 기술적, 관리적 보안통제 그리고 법규 및 컴플라이언스를 통해 금융권의 정보보안 리스크 통제가 가능함을 보여주는 사례라 할 수 있다. ISMS가 금융권의 보안업무를 수행하는데 있어 얼마나 효과적인지에 대한 부분은 관련 담당자마다 상대적일 수 있으나 준수사항이 많아지더라도 이에 대한 체계적인 관리가 이루어지면 기업의 정보보호 수준은 개선될 수 있다는 것을 해당 사례분석을 통해 확인할 수 있었다.
이에 따라 본 연구에서는 ISMS를 도입하여 운용하고 있는 금융 관련조직의 사례 분석을 통해 정보보호 수준의 개선 효과를 분석해 보고자 한다. ISO27001 인증 비교 대상 사례 기업들을 분석한 결과, 이 인증을 받은 모든 업체에서 최초심사로부터 3년 주기가 지나는 동안 부적합 건수가 매년 감소하고 있음을 확인할 수 있었다. 최초심사 기준으로 적게는 27%, 많게는 100%의 개선이 이루어졌다.
ISO27001 인증 비교 대상 업체들을 분석한 결과, ISO27001 인증을 받은 모든 업체에서 최초심사로부터 3년 주기가 지나는 동안 부적합 건수가 아래의 그림 6과 같이 매년 감소하고 있음을 확인할 수 있었다.
14 비즈니스 연속성 관리’와 같은 통제영역은 금융권에서 보다 비중 있게 관리되어지는 것으로 보인다. 기타 5개 조항 및 부속서의 11개 도메인 133개 통제항목에 대한 통제가 제대로 이루어지기 위한 정책, 절차, 지침의 수립 단계가 4조항, 이를 바탕으로 조직 전반에 구축된 ISMS를 검토하고 개선해 나가기 위한 내부감사, 경영검토, 시정조치 및 예방조치의 6, 7, 8조항은 어떠한 배제도 허용되지 않는 주요 통제영역임에도 일부 경부적합이 발생하는 것을 확인할 수 있었다. PDCA 사이클에 따라 ISMS를 수립, 운영, 점검 및 조치를 하려면 기본적으로 관련 정책, 지침, 절차 및 프로세스들의 문서화가 우선되고 조직에 전파되어야 한다.
이처럼 금융권 비교 대상 업체로 선정된 다섯 곳을 기준으로 부적합 빈도수가 가장 높았던 ‘A.9 물리적 환경적 보안’, ‘A.10 의사소통 및 운영관리’ 그리고 ‘A.11 접근통제’ 영역이 각 23%, 19%, 17%를 나타내 전체 부적합의 59% 정도를 차지하는 주요 통제영역으로 도출되었다.
통제 요인 별 빈도를 측정해 본 결과, ‘A.9 물리적 환경적 보안’, ‘A.10 의사소통 및 운영관리’ 그리고 ‘A.11 접근통제’ 영역이 가장 높은 빈도를 나타내고 있었다.
그림 6에서 X축은 최초심사(V1), 사후심사(V2, V3)를 나타내며, Y축은 발견된 경부적합(Minor Nonconformity) 건수를 의미한다. 해당 자료를 분석해 보면 최초심사 기준으로 적게는 27%, 많게는 100%의 개선이 이루어졌으며, 부적합 외에 심사원의 판단 및 경험으로 개선이 권고되는 개선권고 사항이나 단순한 관찰사항 정도만 발견되었다. 물론 샘플링을 통해 증적 자료(Auditing trail)를 확인하고 프로세스 접근법으로 심사를 진행하는 만큼 요구사항의 100% 준수라는 것이 완벽한 보안이라는 의미는 아니다.

후속연구

정보보호는 더 이상 일부의 업무 분야가 아니라 조직 전반의 모든 구성원들이 훈련 및 인식교육을 통해 내재화되어야 하는 필수 사항이다. 그러므로 습관화를 통한 체질 개선이 이루어져야 보다 효과적이고 효율적인 ISMS의 운영이 가능할 것이다.
끝으로, 해당 관리체계의 적용에 있어 업종별로 주요하게 다루는 통제영역의 차이가 있을 수 있으므로, 또 다른 산업분야에 적용된 사례를 분석하여 향후 ISMS 정책적용 방안을 제시할 수 있을 것이다.
이어서 선행 연구 방법론을 고려하여 국내 5개 금융관련 조직의 사례를 분석한다. 마지막으로, 분석 결과를 바탕으로 연구의 의의, 한계점, 추가 연구 방향을 논의하게 된다.
연구의 한계점으로, 비교 대상 기업들이 동일 인증을 획득하여 공통 통제영역을 기준으로 분석이 가능하였으나, 선정 업체들이 금융 관련 산업 전체를 대표한다고 볼 수는 없어서 금융 관련 조직에 끼치는 객관적인 효과성에 대해서는 추정만 가능한 상태이다. 향후 연구에서는 금융서비스 업무 전반의 성과측정이 가능하도록 연구모델을 보완할 필요가 있다.
위와 같이 도출된 통제영역 외에 다른 영역에도 ISO27015 금융보안 가이드를 적용할 수 있으며, 향후 연구에서는 이러한 ISMS 도입에 따른 개선 및 보안 성숙도에 따라 나머지 통제영역들에 끼치는 영향도 연구해 볼 수 있을 것이다. 이와 관련, 다음 장에서는 위의 배경을 바탕으로 금융권 ISMS를 활용한 연구 및 관련 ISO27001:2013의 연구 필요성을 제시하고자 한다.
또한 국제금융서비스 정보보호 가이드라인인 ISO27015:2012가 아직 ISO27001:2013 규격에 맞춰 개정되지 않았다. 이러한 이유로 현 시점에서는 ISO27001:2005규격을 기준으로 한 본 연구가 의미가 있으나, 향후 ISO27001:2013규격에 따른 인증심사 결과에 대한 유효성 검증도 필요할 것이다.
연구의 한계점으로, 비교 대상 기업들이 동일 인증을 획득하여 공통 통제영역을 기준으로 분석이 가능하였으나, 선정 업체들이 금융 관련 산업 전체를 대표한다고 볼 수는 없어서 금융 관련 조직에 끼치는 객관적인 효과성에 대해서는 추정만 가능한 상태이다. 향후 연구에서는 금융서비스 업무 전반의 성과측정이 가능하도록 연구모델을 보완할 필요가 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	정보보호 관련 국제 표준은?	그 후 의무대상은 아니지만 상당수 금융사가 자율보안체계 확립차원에서 ISMS 인증을 획득하고 있다. 또한 금융보안원은 금융보안 관련 규정 및 표준을 참고해 2017년 상반기 정보보호 정책과 접근통제, 운용보안, 시스템개발보안, 물리적 보안 등을 강화하고 정보보호 관련 국제 표준인 ISO27001, PCI-DSS 등도 일부 준용하여 금융권에 적합한 ISMS 인증기준 점검항목(총 324개)을 공개하였고 2018년 전면 적용 중이다. 참고로 2017년 7월 기준 금융보안원에서 ISMS 인증서를 발급한 곳은 시중은행 8개를 비롯해 46개사이다[3].
	정보보호 관리체계란 무엇인가?	정보보호 관리체계(ISMS; Information Security Management System)는 정보보호가 기업의 비즈니스 경영방침과 연계될 수 있도록 정보보호 최고책임자를 지정하고 위험분석을 통한 정보보호정책을 수립하여 그에 대한정보보호 활동을 전개할 수 있도록 하는 체계이다. 또한 정보보호 관리체계(이하 ISMS로 약칭함)는 정보보호 정책에 따라 수행된 정보보호 활동을 모니터링 및 검토하여 지속적으로 개선할 것을 요구한다.
	정보보호 관리체계를 갖춘 것만으로 정보보호를 완벽히 할 수 있다고 말할 수 없는 이유는?	물론 ISMS를 갖춘다고 하여 정보보호에 대해 완전하다고 말할 수는 없다. 이는 기업이 ISMS를 갖추고 해당 인증을 획득한다고 하더라도 해킹, 정보유출 등의 보안 사고를 모두 막을 수 있는 것도 아닐뿐더러, 각 기업들의 ISMS를 합격, 불합격으로 재단하기에는 무리가 따르기 때문이다. 즉, ISMS를 갖춤으로써 조직의 정보보호 수준이 해당 기준에 부합함(conformity)을 합리적인 수준으로 보증할 수 있다는 의미이지 절대적으로 보장(guarantee)한다는 의미는 아니다. 하지만 정보보안을 위한 최소한의 기준이나 가이드가 없다면 수많은 리스크로부터 조직의 어느 부분을 어떻게 보호해야 할지에 대한 방향조차 잡을 수가 없을 것이다.

참고문헌 (15)

White Paper for National Information Security, Korea Internet and Security Agency (KISA), 2016, pp. 183-185. https://isis.kisa.or.kr/ebook/download_pdf/2016.pdf
"Finance-related area, mandatory ISMS certification is abolished", Boannnews, 2016.05.31. https://www.boannews.com/media/view.asp?idx50772&kind2&searchtitle&find
ISMS Certification-related Documentation, Financial Security Institute, 2017.03.02. http://www.fsec.or.kr/user/bbs/fsec/148/319/bbsDataView/740.do?page1&column&search&searchSDate&searchEDate&bbsDataCategory
R. Alavi, "Information Security Management Systems: Modelling Human Factors", The State of Security, Tripwire, 3 Nov. 2013. https://www.tripwire.com/state-of-security/security-data-protection/3
Y.J. Jun, G.H. Cho, and W.K. Kim, "A Design and Implementation of Information Security Management and Audit System for Government Agencies," Journal of Internet Computing and Services, Vol. 7, No. 5, pp. 81-94, 2006. http://www.jics.or.kr/digital-library/423
H.K. Kim, K.H. Lee, and J.I. Lim, "A Study on the Impact Analysis of Security Flaws between Security Controls: An Empirical Analysis of K-ISMS using Case-Control Study", KSII Transactions on Internet and Information Systems, Vol. 11, No. 9, pp. 4588-4608, 2017. DOI: 10.3837/tiis.2017.09.022

원문보기 상세보기
H.S. Jo, S.J. Kim, and D.H. Won, "Advanced Information Security Management Evaluation System," KSII Transactions on Internet and Information Systems, Vol. 5, No. 6, pp. 1192-1213, 2011. https://doi.org/10.3837/tiis.2011.06.006

원문보기 상세보기
J.S. Kim, S.Y. Lee, and J.I. Lim, "Comparison of The ISMS Difference for Private and Public Sector", Journal of the Korea Institute of Information Security and Cryptology, Vol. 20, No. 2, pp. 117-129, 2010. https://academic.naver.com/article.naver?doc_id181695427
H.K. Kim, G.M. Gho, and J.I. Lee, "Comparison for Corporate Information Security Institution State and Certification Criteria of Information Security Management System According to the Revision for the Law of Information and Communication Network", Journal of the Korea Institute of Information Security and Cryptology, Vol. 23, No. 4, pp. 53-58, 2013. https://academic.naver.com/article.naver?doc_id61862547
S.S. Jang and H.S. Lee, "A study on the analysis for flaw item of Information Security Management Sysem (ISMS) certification audit", Journal of the Korea Institute of Information Security and Cryptology, Vol. 20, No. 1, pp. 31-38, 2010. https://academic.naver.com/article.naver?doc_id41633109
W. Boehmer, "Appraisal of The Effectiveness and Efficiency of an Information Security Management System based on ISO 27001", 2008 2nd International Conference on Emerging Security Information, Systems and Technologies, IEEE, 2008. https://doi.org/10.1109/SECURWARE.2008.7
N.K. Sharma and P.K. Dash, "Effectiveness of ISO 27001, As an Information Security Management System: An Analytical Study of Financial Aspects", Far East Journal of Psychology and Business, Vol. 9, No. 5, pp. 57-71, 2012. https://ideas.repec.org/a/fej/articl/v9cy2012i5p57-71.html
B. Shojaie, H. Federrath, and I. Saberi, "Evaluating the effectiveness of ISO 27001:2013 based on Annex A", 2014 9th International Conference on Availability, Reliability and Security, IEEE, 2014. https://doi.org/10.1109/ARES.2014.41
ISO/IEC27001:2005 Requirement, ISO, 2005. http://bcc.portal.gov.bd/sites/default/files/files/bcc.portal.gov.bd/page/adeaf3e5_cc55_4222_8767_f26bcaec3f70/ISO_IEC_27001.pdf
The ISO Survey of Management System Standard Certifications(2006-2012), ISO, 2013. http://www.pjr.com/downloads/iso_survey.pdf

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증