최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기융합정보논문지 = Journal of Convergence for Information Technology, v.10 no.8, 2020년, pp.1 - 6
장상수 (한국인터넷진흥원)
The government is carrying out information security consulting support projects to solve the difficulties of SME information protection activities. Since the information security consulting methodology applied to SMEs does not apply the proven methodology such as the critical information and communi...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
중소기업의 정보보호는 어떻게 이루어져왔는가? | 때문에, 예산 및 인력 등 경영여건이 어려운 중소기업은 스스로 정보보호 활동에 한계가 있었다. 이에 2014년 이후로 정부는 본격적으로 중소기업에 대한 정보보호 컨설팅을 지원해오고 있다. | |
취약점 검토 프로세스로 어떠한 것을 제시했나? | 취약점 분석·평가 품질검토를 위해 품질검토 계획 작성, 검토 수행, 보고, 사후조치 등 4개 프로세스를 제시하였다. 또한, 취약점 분석·평가 절차로는 환경 및 요구사항분석, 취약점 분석 및 위험평가, 체계설계 및 계획수립, 프로젝트 관리, 교육, 기술이전 및 사후관리 등 5개 프로세스를 제시하였다[2]. | |
현재 중소기업에 대한 정보보호 컨설팅의 문제점은 무엇인가? | 중소기업에 대한 맞춤형 표준적 정보보호 컨설팅 방법론이 없어 컨설팅 업체의 방법론에 의존하다 보니 다수의 컨설팅 업체가 컨설팅을 수행하거나 매년 다른 업체일 경우 정보보호 수준을 측정하기 어렵고 컨설팅 품질 자체의 격차가 있는 것이 사실이다. 이는 보안컨설팅의 타당성, 실효성이나 효과성 면에서 문제 발생 원인이 되고 있다. |
H. Y. Ahn. (2001). Information Security Consulting Methodology and Application. Korea Institute of Information Security And Cryptology. 11(3), 49-56.
S. T. Park, W. S. Yi & B. N. Noh. (2009). SME Vulnerability Analysis and Assessment to Project for Critical Information Infrastructure Protection Management Plan. Korea Institute of Information Security And Cryptology. 19(6), 32-40.
T. S. Kim. (2019). SME information protection performance measurement model and method development. Naju : KISA.
H. Y. Ahn. (2020). Effective Management of Personal Information & Information Security Management System(ISMS-P) Certification. Korea Academy Industrial Cooperation Society, 21(1), 634-640. DOI : 10.5762/KAIS.2020.21.1.634
Ministry of Science and ICT(MSIT), (2017), Notification on Preliminary Check of Information Security. Public Notice 2017-7. Sejong.
Korea Information Security Industry Association(KISIA). (2020). 2019 Survey of Information Security Industry in Korea. Seoul.
Ministry of Science and ICT(MSIT). (2013). Critical Notification on Information Infrastructure Protection Vulnerability Analysis and Assessment Standard. Public Notice 2013-37. Sejong.
Ministry of Science and ICT(MSIT), (2018), Notification on Certification of Personal and Information Security Management System. Public Notice 2018-80. Sejong.
https://www.kisa.or.kr
Korea Internet and Security Agency(KISA), (2018), SME Information Security Consulting Support Report. 2018,
Korea Internet and Security Agency(KISA), (2019), SME Information Security Consulting Support Report. 2019
Ministry of Science and ICT. (2020). Information Security Survey 2019. Sejong.
Korea Internet and Security Agency. (2020). 2019 SME Information Protection Consulting Result Report. Naju : KISA.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.