$\require{mediawiki-texvc}$
  • 검색어에 아래의 연산자를 사용하시면 더 정확한 검색결과를 얻을 수 있습니다.
  • 검색연산자
검색연산자 기능 검색시 예
() 우선순위가 가장 높은 연산자 예1) (나노 (기계 | machine))
공백 두 개의 검색어(식)을 모두 포함하고 있는 문서 검색 예1) (나노 기계)
예2) 나노 장영실
| 두 개의 검색어(식) 중 하나 이상 포함하고 있는 문서 검색 예1) (줄기세포 | 면역)
예2) 줄기세포 | 장영실
! NOT 이후에 있는 검색어가 포함된 문서는 제외 예1) (황금 !백금)
예2) !image
* 검색어의 *란에 0개 이상의 임의의 문자가 포함된 문서 검색 예) semi*
"" 따옴표 내의 구문과 완전히 일치하는 문서만 검색 예) "Transform and Quantization"
쳇봇 이모티콘
안녕하세요!
ScienceON 챗봇입니다.
궁금한 것은 저에게 물어봐주세요.

논문 상세정보

보안정책에 대한 편향적 사고가 보안준수 행동에 미치는 영향

Effects of Biased Awareness of Security Policies on Security Compliance Behavior

초록

보안사고 예방을 위한 많은 노력에도 불구하고 조직구성원의 보안행동과 연관된 정보유출, 랜섬웨어 등 치명적 보안사고 피해는 해마다 늘어나고 있다. 이 연구에서는 보안사고의 주요한 원인인 조직원의 보안정책 준수의 관점에서, 보안정책 준수에 영향을 주는 요인으로 편향적 사고를 제시하고 다음을 검증하였다. 첫째, 보안정책에 대한 편향적사고가 보안정책준수 태도에 주는 영향을 검증한다. 둘째, 경영진의 참여, 지각된 위험성, 교육 및 처벌이 편향적 사고를 증가 또는 감소시키는 조절 효과를 검증한다. 마지막으로, 보안정책준수 태도가 준수행동에 유의미한 영향을 주는 지 검증하였다. 이를 위해 157명을 대상으로 설문조사를 실시하고 연구모형 및 구조방정식 통계적 분석, 적합성 분석을 실시하였다. 연구결과 편향적 사고는 정보보안 정책준수 태도에 부정적 영향을 주는 것으로 나타났다. 또한 정보보안 정책준수 태도는 정책준수 행동을 증가시키는 것으로 분석되었다. 한편, 조직원 개인이 정보보안에 대한 위험성을 높게 지각할수록 편향적 사고를 감소시키는 조절효과가 있었으나, 경영진의 참여, 교육 및 처벌은 조절효과가 없는 것으로 나타났다. 향후, 연구결과는 내부조직원에 의한 보안사고 대처방안에 시사점을 줄 것으로 기대된다.

Abstract

From the perspective of compliance with security policies by members of the organization, which is a major cause of security incidents, this study presented biased thinking as factors that affect compliance with security policies and verified the following: First, the impact of biased thinking on security policies on compliance with security policies is verified. Second, the participation of management, perceived risk, education and punishment of management will verify the adjustment effect of increasing or decreasing biased thinking. Finally, we have verified that compliance attitudes have a significant impact on compliance behavior. To this end, 157 people were surveyed, statistical analysis of research models and structural equations, and conformity analysis were conducted. Studies have shown that biased thinking has a negative effect on the attitude of compliance with information security. In addition, it was analyzed that the attitude of compliance with information security policy increases policy compliance behavior. On the other hand, the higher the perceived risk of information security, the lower the bias was the adjustment effect, but management's participation, education and punishment were found to have no adjustment effect.

질의응답 

키워드에 따른 질의응답 제공
핵심어 질문 논문에서 추출한 답변
해석 프레임, 인지적 틀
해석 프레임, 인지적 틀이 인간에게 끼치는 영향은 무엇인가?
인간을 다른 동물의 삶보다 높은 수준의 삶을 살게 했지만 부정적인 효과로 각종 왜곡된 편향적 사고를 하게 하였다

인간은 진화의 과정에서 더 빨리 현상을 파악, 예측하고, 반응하기 위한 수단으로 해석 프레임, 인지적 틀을 발달시켰다. 이러한 능력이 인간을 다른 동물의 삶보다 높은 수준의 삶을 살게 했지만 부정적인 효과로 각종 왜곡된 편향적 사고를 하게 하였다[7]. 최근 연구결과에 따르면 인간은 논리적으로 합리적인 사고를 하는 것이 아니라 여러 가지 편향적인 주먹구구식 직관적 사고를 하는 것으로 밝혀지고 있다.

태도
태도는 무엇인가?
개인이 어떤 일이나 상황 따위를 대하는 마음가짐, 또는 그 마음가짐이 드러난 자세

사회심리학에서는 태도와 행동의 관계를 많이 연구하고 있다. 태도는 ‘개인이 어떤 일이나 상황 따위를 대하는 마음가짐, 또는 그 마음가짐이 드러난 자세’를 의미한다. 또한 개인의 태도는 어떤 상 황에 대해 긍정적 또는 부정적인 반응하는 감정이 라고 정의할 수 있다[10].

이중인지과정 이론
심리학의 이중인지과정 이론의 핵심은 무엇인가?
인간은 이성과 분석을 중시하는 사고체계와 감성과 직관을 중시하는 사고체계를 지녔고, 특정 상황에서 이 중에 어떤 사고체계의 영향을 받느냐에 따라 전혀 다 른 결과가 나온다.

심리학의 이중인지과정 이론의 핵심은 ‘인간은 이성과 분석을 중시하는 사고체계와 감성과 직관을 중시하는 사고체계를 지녔고, 특정 상황에서 이 중에 어떤 사고체계의 영향을 받느냐에 따라 전혀 다 른 결과가 나온다.’ 라고 한다[6].

질의응답 정보가 도움이 되었나요?

참고문헌 (21)

  1. 1. Kaspersky Lab(2017), Foolproof Employee Security Checklist 
  2. 2. Verizon(2019), Data Breach Investigations Report 
  3. 3. D'Arcy, J., Herath, T., & Shoss, M. K. (2014), "Understanding Employee Responses to Stressful Information Security Requirements: A Coping Perspective", Journal of Management Information Systems, 31(2), 285-318. 
  4. 4. 황인호.김승욱(2017), 조직원의 정보보안 관련 업무 스트레스에 대한 억제 및 업무 대처에 관한 연구-금융비즈니스를 중심으로 
  5. 5. Tversky, A., & Kahneman, D.(1986). Rational choice and the framing of decisions. Journl of Business, S251-s258. 
  6. 6. 이남석.이정모(2013), 누구나 빠지는 생각의 함정 인지편향사전 
  7. 7. 이정모(2012), 인지과학 
  8. 8. Ifinedo, P., (2012). Understanding information sustems security policy compliance:An integration of the theory of planned theory and protection motivation theory. Computers and Security. 31, 83-95. 
  9. 9. 신혁(2018), 계획행동 요인을 매개로 경영진 역할과 보호동기가 정보보안정책 준수에 미치는 영향. 
  10. 10. Ajzen, I. & Fishbein, M. (1997). Attitude-Behavior Relation: A Theoretical Analysis and Review of Empirical Research. Psychological Bulletin, 84(5), 888-918. 
  11. 11. Ajzen, I., and Fishbein, M. (1977). Attitude-Behavior Relations: A theoritical analysis and review of empirical research. Psychological Bulletin, 84(5), 888-918. 
  12. 12. 강다연.장명희. (2012). 해운항만조직 구성원들의 정보보안정책 준수에 영향을 미치는 요인. 한국항만경제학회지 28(1), 2012, 1-23. 
  13. 13. Puhakainen, P., and Siponen, M. (2010). Improving employees' colpliance through information systems security training: An action research study. MIS Quarterly, 34(1), 757-778. 
  14. 14. Liang, H., Saraf, H., Hu, Q., and Xue, Y. (2007). Assimilation of enterprise systems: The effect of institutional pressures and the mediating role of top management. MIS Quarterly, 31(1), 59-87. 
  15. 15. Rogers, R. W. (1975). A protection Motivation Theory of fear appeals and attitude change 1. The Journal of Psychology, 91(1), 93-114. 
  16. 16. Siponen, P. (2000), A concepyual foundation for organizational information security awareness, Information Management & Computer Security, 8(1), 31-41. 
  17. 17. Straub, D. W. (1990). Effective IS security: An empirical study. Information Systems Research, 1(3). 255-276. 
  18. 18. Siponen, M., Pahnila, S., and Mahmood, A. (2007). Employees' adherence to information security policies: An empirical study. IFIP International Federation for Information Processing. 232, 133-144. 
  19. 19. Ajzen, I. (2002). Constructing a TpB questionnaire: Conceptual and Methodological considerations, au.edu.tw, 17, 1-14. 
  20. 20. Ajzen, I. (1991). The theory of planned behavior, Organizational Behavior and Human Decision Processes, 50, pp.179-211. 
  21. 21. West, R. (2008). The Psychology of Security. Communications of the ACM, 51(4), 34-40. 

이 논문을 인용한 문헌 (1)

  1. 1. Jung, Seungmin, Park, Joo Yeon 2020. "The Effect of Security Awareness Training on the Use of Biometric Authentication: Focusing on the Protection Motivational Behaviors" Journal of information technology applications & management = 한국데이타베이스학회지, 27(2): 1~21 

문의하기 

궁금한 사항이나 기타 의견이 있으시면 남겨주세요.

Q&A 등록

원문보기

원문 PDF 다운로드

  • ScienceON :
  • KCI :

원문 URL 링크

원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다. (원문복사서비스 안내 바로 가기)

이 논문 조회수 및 차트

  • 상단의 제목을 클릭 시 조회수 및 차트가 조회됩니다.

DOI 인용 스타일

"" 핵심어 질의응답