$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

산업별 정보보안의 투자 수준과 관리 역량에 관한 연구
A Study on the Investment Level and Administrative Competence of Information Security by Industry 원문보기

디지털산업정보학회논문지 = Journal of the Korea Society of Digital Industry and Information Management, v.19 no.2, 2023년, pp.89 - 102  

정병호 (상지대학교 빅데이터사이언스학과) ,  주형근 (한성대학교 지식서비스&컨설팅대학원)

Abstract AI-Helper 아이콘AI-Helper

The purpose of this study is to examine what are the important variables for information security compliance and whether the information security investment by the industry is different. To comply with the information security policies, the organization must establish measures to prevent or resolve ...

주제어

#Information Security   #Confidential Information   #Information Security Investment   #Administrative Security   #Information Security Competence  

표/그림 (15)

AI 본문요약
AI-Helper 아이콘 AI-Helper

문제 정의

  • 본 연구는 기밀정보 유출이 끊임없이 발생하고 있는 상황에서 산업별로 기업 정보보안 수준을 진단하는 연구였다. 기업들의 정보보안을 고민하지 않으면 내부정보의 관리가 소홀하게 되어 경쟁력을 상실하게 되거나 기업이 파산할 수 있는 경우도 발생하게 된다.
  • 본 연구는 기업 정보보안의 중요성을 강조하기 위하여 정보보안 투자에 영향을 미치는 중요요인이 무엇인지 분석할 것이다. 또한 산업별로 정보보안 투자 차이가 있는지도 살펴볼 것이다.
  • 기업들의 정보보안을 고민하지 않으면 내부정보의 관리가 소홀하게 되어 경쟁력을 상실하게 되거나 기업이 파산할 수 있는 경우도 발생하게 된다. 이러한 문제로 정보보안 투자의 중요성을 강조하고자 본 연구는 산업별로 정보보안 수준을 실증적으로 분석하였다. 분석에서는 범주형 회귀분석과 대응분석을 토대로 연구를 진행하였으며 결과를 요약하면 다음과 같다.
본문요약 정보가 도움이 되었나요?

참고문헌 (26)

  1. 연합뉴스, 기술 경쟁 치열한데 또...삼성전자, '핵심자료 유출' 직원 해고, https://www.yna.co.kr/view/AKR20230516146700003?input1195m, 2023-05-17 

  2. 한국경제TV, 내부고발자 "테슬라, 개인정보 보호 안 해", https://www.wowtv.co.kr/NewsCenter/News/Read?articleIdA202305270046&tNN, 2023-05-27 

  3. 머니투데이, "삼성전자, 직원들 챗GPT 사용 금지"...회사정보 유출 차단, https://news.mt.co.kr/mtview. php?no2023050210442436713, 2023-05-02 

  4. 정병호, "비윤리적 정보공유 딜레마와 사회적 네트워킹 관계에서 정보접근 모니터링의 영향력," 디지털산업정보학회 논문지, 제14호, 제2권, 2018, pp.91-105. 

  5. 정병호, "기밀정보 유출 경험을 가진 기업들의 정보사고 대응역량 강화에 관한 연구," 디지털정보산업학회지, 제12권, 제2호, 2016, pp.73-86. 

  6. 이정환.정병호.김병초, "기업 보안 유형에 따른 보안사고 대응역량: 사회기술시스템 이론 관점에서," 한국IT서비스학회지, 제12권, 제1호, 2013, pp.289-208. 

  7. 정병호.김병초, "윤리 프로그램을 통한 비윤리적 정보공유 행동의 개선 : 사회적 자본과 잔물결 효과," 디지털융복합연구, 제15권, 제8호, 2017, pp. 169-182. 

  8. NIST, Information Security Handbook: A Guide for Managers, 2006. 

  9. Merkow, Mark S., and Jim Breithaupt. Information security: Principles and practices. Pearson Education, 2014. 

  10. Mattord, Herbert, and Michael Whitman., "Regulatory Compliance in Information Technology and Information Security," AMCIS 2007 Proceedings, 2007. 

  11. 산업기술의 유출방지 및 보호에 관한 법률(약칭: 산업기술보호법), 시행 2023. 4. 4., https://www.law.go.kr/법령/산업기술의유출방지및보호에관한법률 

  12. 산업기밀보호센터, https://www.nis.go.kr 

  13. Baskerville, Richard, and Mikko Siponen., "An information security meta-policy for emergent organizations," Logistics Information Management, Vol.15, No.6, 2002, pp.337-346. 

  14. Solms, B., "Information Security Management: The Second Generation.," Computer and Security. Vol.15, No.4, 1996, pp.281-288. 

  15. Hone, K. & Eloff, J. H., "Information Security Policy: What do International Information Security Standards Say?.," Computers and Security, Vol.21, No.5, 2002, pp.402-409. 

    상세보기

  16. Anderson, Evan E., and Joobin Choobineh., "Enterprise information security strategies," Computers & Security, Vol.27, No.1, 2008, pp. 22-29. 

    상세보기

  17. Hu, Qing, et al., "Managing employee compliance with information security policies: the critical role of top management and organizational culture," Decision Sciences, Vol. 43, No.4, 2012, pp.615-660. 

    상세보기

  18. Bulgurcu, B., Cavusoglu, H., & Benbasat, I., "Information security policy compliance: an empirical study of rationality-based beliefs and information security awareness," MIS quarterly, Vol.34, No.3, 2010,. pp.523-548. 

    상세보기

  19. Hovav, A., & D'Arcy, J., "Applying an extended model of deterrence across cultures: An investigation of information systems misuse in the US and South Korea," Information & Management, Vol.49, No.2, 2012, pp.99-110. 

  20. Siponen, M., & Vance, A. "Neutralization: New insights into the problem of employee information systems security policy violations," MIS quarterly, Vol.34, No.3, 2010, pp.487-502. 

    상세보기

  21. 황인호, "개인의 대처 유형과 조직문화가 조직원의 정보보안에 미치는 영향," 한국산업정보학회논문지, 제26권, 제2호, 2021, pp.27-41. 

  22. 과학기술정보통신부.한국정보보호산업협회, 2021년 정보보호 실태조사(기업), https://kisia.or.kr/ 

  23. 양경숙, SPSS를 이용한 최적 범주형 자료분석, 한나래아카데미, 2004. 

  24. Hair, Joseph F., Multivariate data analysis, 2010. 

  25. 노형진, SPSS에 의한 다변량 데이터의 통계분석, 효산출판사, 2007. 

  26. 전자금융감독규정, 시행 2023.1.1. , https://www.law.go.kr/행정규칙/전자금융감독규정 

관련 콘텐츠

오픈액세스(OA) 유형

BRONZE

출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로