최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국IT서비스학회지 = Journal of Information Technology Services, v.17 no.1, 2018년, pp.33 - 45
박재영 (연세대학교 정보대학원) , 정우진 (연세대학교 정보대학원) , 김범수 (연세대학교 정보대학원)
Recently, many South Korean firms have suffered financial losses and damaged corporate images from the data breaches. Accordingly, a firm should manage their IT assets securely through an information security investment. However, the difficulty of measuring the return on an information security inve...
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
기업들이 정보보안 예산에 투자하고 싶어하지 않는 이유는 무엇인가? | 기업은 정보보안 예산을 여전히 비용으로 인식하고, 이에 따라 투자에 인색한 경향을 보이고 있는 것이다. 이것은 정보보안 투자에 대한 필요성을 충분히 인식하고 있지만, 이러한 투자에 대한 실효성을 체감하고 있지 못하기 때문에 발생하는 현상이라고 볼 수 있다. 즉, 기업의 경영진은 정보보안 투자 의사결정에 딜레마를 겪고 있는 것이다. | |
정보보안 사고로 인해 기업에 어떤 피해가 생기는가? | 최근 국내에서도 랜섬웨어로 인한 피해가 발생하였으며, 일부 기업이 해킹을 당해 개인정보가 유출되기도 하였다. 정보보안 사고를 겪은 기업은 직간접적으로 손실을 경험하게 된다. 소송으로 인해 막대한 손해배상액이 발생하는가 하면, 시장으로부터 신뢰를 잃게 되어 기업가치가 하락하기도 한다(Campbell et al., 2003; Cavusoglu et al. | |
정보보호 투자 공시는 분석 결과 기업에 어떤 영향을 준다고 나타나는가? | 분석결과에 의하면, 정보보호 투자 공시가 기업 가치에 부정적인 영향을 주는 것으로 나타났다. 자세히 살펴보면, 정보보안 투자를 했다는 사실이 언론에 보도된 사건 일 -2일부터 사건 당일까지의 누적평균 비정상수익률이 -1. |
Binder, J., "The Event Study Methodology Since 1969", Review of Quantitative Finance and Accounting, Vol.11, No.2, 1998, 111-137.
Bose, I. and A.C.M. Leung, "The Impact of Adoption of Identity Theft Countermeasures on Firm Value", Decision Support Systems, Vol.55, No.3, 2013, 753-763.
Bose, I. and R. Pal, "Do Green Supply Chain Management Initiatives Impact Stock Prices of Firms?", Decision Support Systems, Vol. 52, No.3, 2012, 624-634.
Brown, S.J. and J.B. Warner, "Using Daily Stock Returns : The Case of Event Studies", Journal of Financial Economics, Vol.14, No.1, 1985, 3-31.
Campbell, K., L.A. Gordon, M.P. Loeb, and L. Zhou, "The Economic Cost of Publicly Announced Information Security Breaches : Empirical Evidence from the Stock Market", Journal of Computer Security, Vol.11, No.3, 2003, 431-448.
Cavusoglu, H., B. Mishra, and S. Raghunathan, "The Effect of Internet Security Breach Announcements on Market Value : Capital Market Reactions for Breached Firms and Internet Security Developers", International Journal of Electronic Commerce, Vol.9, No. 1, 2004, 70-104.
Chai, S., M. Kim, and H.R. Rao, "Firms' Information Security Investment Decisions : Stock Market Evidence of Investors' Behavior", Decision Support Systems, Vol.50, No.4, 2011, 651-661.
Chatterjee, D., C. Pacini, and V. Sambamurthy, "The Shareholder Wealth and Trading Volume Effects of IT Infrastructure Investments", Journal of Management Information Systems, Vol.19, No.2, 2002, 7-43.
Choi, B.C., S.S Kim, and Z. Jiang, "Influence of Firm's Recovery Endeavors upon Privacy Breach on Online Customer Behavior", Journal of Management Information Systems, Vol.33, No.3, 2016, 904-933.
Dehning, B., V.J. Richardson, and R.W. Zmud, "The Value Relevance of Announcements of Transformational Information Technology Investments", MIS Quarterly, Vol.27, No.4, 2003, 637-656.
Digitaltimes, "Shinhan Bank 'Security Keypad Solution' ", 2015. Available at http://www.dt.co.kr/contents.html?article_no20150127 02100558795001(Accessed October 5. 2017).
Economicreview, "Shinhan 'App Card' VISA? MASTER Information Security", 2015. Available at http://www.econovill.com/news/article View.html?idxno239733(Accessed October 5. 2017).
Fama, E.F., "The Behavior of Sock Market Price", Journal of Business, Vol.38, No.1, 1965, 33- 105.
Fama, E.F., L. Fisher, M.C. Jensen, and R. Roll, "The Adjustment of Stock Prices to New Information", International Economic Review, Vol.10, No.1, 1969, 1-21.
Im, K.S., K.E. Dow, and V. Grover, "A Reexamination of IT Investment and the Market Value of the Firm-An Event Study Methodology", Information Systems Research, Vol.12, No.1, 2001, 103-117.
Jang, S.S. and S.C. Kim, "An Empirical Study on the Effects of Business Performance by Information Security Management System (ISMS)", Convergence Security Journal, Vol. 15, No.3, 2015, 107-114. (장상수, 김상춘, "정보보호 관리체계 (ISMS)가 기업성과에 미치는 영향에 관한 실증적 연구", 융합보안논문지, 제15권, 제3호, 2015, 107-114.)
Jeong, B.K. and A.C. Stylianou, "Market Reaction to Application Service Provider (ASP) Adoption : An Empirical Investigation", Information & Management, Vol.47, No.3, 2010, 176-187.
Kim, C.W. and K.W. Kim, "Measuring Security Price Performance in Event Studies", Korean Journal of Financial Studies, Vol.20, No.1, 1997, 301-327. (김찬웅, 김경원, "사건연구에서의 주식성과 측정", 한국증권학회지, 제20권, 제1호, 1997, 301-327.)
Kim, K.K., H.K. Shin, S.S. Park, and B.S Kim, "A Study on the Effects of the Information Asset Protection Performance on the Organization Performance : Management Activity and Control Activity", Journal of Information Management, Vol.40, No.3, 2009, 61- 77. (김경규, 신호경, 박성식, 김범수, "정보자산보호 성과가 조직성과에 미치는 영향에 관한 연구 : 관리활동과 통제활동을 중심으로", 정보관리연구, 제40권, 3호, 2009, 61-77.)
KISA, "2016 Survey on Information Security (Business)", 2017. (한국인터넷진흥원, "2016년 정보보호실태조사(기업부문)", 2017.)
Kwon, Y.O. and B.D. Kim, "The Effect of Information Security Breach and Security Investment Announcement on the Market Value of Korean Firms", Information System Review, Vol.9, No.1, 2007, 105-120. (권영옥, 김병도, "정보보안 사고와 사고방지 관련 투자가 기업가치에 미치는 영향", Information System Review, 제9권, 제1호, 2007, 105-120.)
Oh, B.S., J.Y. Park, S.H. Jung, and K.H. Choi, "Effect of Korean Service Quality Awards on the Market Value by using Event Study Methodology", Korea Management Science Review, Vol.27, No.3, 2010, 161-196. (오병섭, 박지영, 정승환, 최강화, "한국의 서비스 품질상 수상이 기업가치에 미치는 영향 : 사건연구 방법론적 접근", 경영과학, 제27권, 제3호, 2010, 161-196.)
Oh, W., J.W. Kim, and V.J. Richardson, "The Moderating Effect of Context on the Market Reaction to IT Investments", Journal of Information Systems, Vol.20, No.1, 2006, 19-44.
Park, J.Y., W.J. Jung, and B.S. Kim, "The Effect of Information Security Certification Announcement on the Market Value of Firms", Journal of Information Technology Services, Vol.15, No.3, 2016, 51-69. (박재영, 정우진, 김범수, "기업의 정보보호 인증이 기업가치에 미치는 영향", 한국IT서비스학회지, 제15권, 제3호, 2016, 51-69.)
Parker, D.B., "The Strategic Values of Information Security in Business", Computers & Security, Vol.16, No.7, 1997, 572-582.
Roztocki, N. and H.R. Weistroffer, "Event Studies in Information Systems Research : A Review", Proceedings of the Fourteenth Americas Conference on Information Systems, 2008.
Shin, I.S., W.C. Jang, and H.Y. Park, "Information Security Investment and Security Breach : Empirical Study on the Reverse Causality", Journal of the Korea Institute of Information Security & Cryptology, Vol.23, No.6, 2013, 1207-1217. (신일순, 장원창, 박희영, "정보보호 투자와 침해사고의 인과관계에 대한 실증분석", 정보보호학회논문지, 제23권, 제6호, 2013, 1207-1217.)
Son, I., D. Lee, J.N. Lee, and Y.B. Chang, "Market Perception on Cloud Computing Initiatives in Organizations : An Extended Resource- based View", Information & Management, Vol.51, No.6, 2014, 653-669.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.