$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

셉테드(CPTED)를 고려한 정보보안 관리시스템(ISO 27001)의 요구사항 개발
Development of requirements for information security management system (ISO 27001) with CPTED in account 원문보기

융합보안논문지 = Convergence security journal, v.21 no.1, 2021년, pp.19 - 24  

임헌욱 (한세대학교 교양학부)

초록
AI-Helper 아이콘AI-Helper

본 연구의 목적은 환경설계를 통한 범죄예방인 셉테드정보보안 영역에 추가하고자 하였다. 정보보안 관리시스템인 ISO 27001의 통제항목(11가지)과 셉테드(CPTED)의 적용원리(6가지)를 매핑하고 항목 간 관련성에 대해서 12명의 보안전문가를 통해 FGI 회의를 통해 검증 하였다. 조사결과 관련성이 평균 60% 이상인 통제항목으로 보안정책, 물리·환경적 보안, 사고관리, 준거성 등이 있었으며, 이는 포괄적인 정책으로 환경보안인 셉테드의 항목과 전반적으로 공유하였으며, 보안조직, 자산관리, 인원보안, 운영관리, 접근통제, 시스템유지, 연속성관리 등 전문적인 통제항목은 셉테드의 각각의 항목과 매핑이 이루어 졌다. 이를 통해 정보보호 인증과 셉테드는 관련성이 있다고 할 수 있으며, 이는 보안의 3대 영역인 관리적보안, 기술적보안, 물리적보안에 환경적보안을 고려할 수 있게 되었다.

Abstract AI-Helper 아이콘AI-Helper

The purpose of this study was to add CPTED to the information security area. The control items of ISO 27001 (11 types) and the application principles of CPTED (6 types) were mapped. And the relevance between the items was verified through the FGI meeting through 12 security experts. As a result of t...

주제어

#CPTED   #ISO 27001   #Management security   #Technical security   #Physical security   #Environmental security  

참고문헌 (11)

  1. 임헌욱, "산업보안 패러다임 변화에 따른 보안 교육방안 고찰", 보안공학연구논문지, 12권 제6호, pp.597-608, 2015. 

    상세보기 crossref

  2. 임헌욱, "융합보안 설비구축 원인에 대한 근거이론적 접근", 융합보안논문지, 16권, 제7호, pp.69-75, 2016. 

    원문보기 상세보기

  3. 경찰청, 생활안전과, "환경설계를 통한 범죄예방(CPTED) 방안", 2005. 

  4. 강용길, 박민영, "CPTED 제도화를 위한 법령정비 방안에 관한 연구", 경찰학연구, 14권, 제2호, pp.3-28, 2014. 

  5. 조진일, 박성철, 최형주, 박희원, "학교범죄예방을 위한 디자인(CPTED) 평가모형 개발", 한국교육 40권, 3호, pp.133-154, 2013. 

  6. 임헌욱, "정보보호 산업의 기술성숙도에 따른 비즈니스 모델 상관성 분석", 융합보안논문지, 19권, 제4호, pp.165-171, 2019. 

    원문보기 상세보기 crossref

  7. http://www.cpted.kr 범죄예방디자인 연구정보센터 

  8. 임헌욱, "국제표준화기구(ISO)의 인증기준에 준하는 「국가중요시설」의 요구사항 개발", 융합보안논문지, 17권, 제3호, pp.65-71, 2017. 

    원문보기 상세보기

  9. https://www.kab.or.kr/ 

  10. 임헌욱, "정보보호 관리체계의 마케팅 전략 수립" 보안공학연구논문지, 12권, 4호, pp.305-318, 2015. 

    crossref

  11. 임헌욱, "정보보호 관리체계의 마케팅 전략 수립", 보안공학연구논문지, 12권, 제4호, pp.305-318, 2015. 

    crossref

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로