The Journal of Society for e-Business Studies (한국전자거래학회지)

Society for e-Business Studies (한국전자거래학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Classification of Information Asset Considering Business Process Characteristics for Small IT Service Organization

소규모 IT 서비스 기업 비즈니스 특성을 고려한 정보자산 유형분류 설계연구

  • Received : 2011.10.14
  • Accepted : 2011.11.14
  • Published : 2011.11.30
Download PDF
⟨ Previous Next ⟩

Abstract

Small IT service organizations operate their business with limited resources and workforce in comparison with large enterprises, and they could be categorized in various types based on the method of value creation. But the recent studies on information security have been conducted and they were focused on the construction of general information security countermeasure, without considering size of the business and characteristic. Hence we have undergone the process of classifying information assets. Then we extracted and categorized the information assets considering characteristics of small organization's size and business process. Specifically we have classified the information assets according to business scenario design through qualitative observation method. Then we have validated the classified information assets by utilizing statistical method. We may anticipate that this study results could be basic data for developing the differentiated information security countermeasures for small IT service organization.

소규모 IT 서비스 기업은 대기업에 비하여 상대적으로 한정된 자원과 인력으로 기업 활동을 수행하고 있으며, 실제 가치를 창출하는 방법에 따라 다양하게 분류될 수 있다. 그러나 현재까지의 정보보호에 관한 연구는 기업규모 및 비즈니스 특성을 고려하지 않은 일반적인 정보보호 대책수립 과정을 진행하여 왔다. 따라서 본 연구에서는 보안대책 수립에 기초가 되는 핵심 정보자산식별 과정을 소규모라는 기업규모와 IT 서비스라는 비즈니스 특성을 고려하여 추출 분류하였다. 세부적으로 정성적 관찰 작업을 통하여 비즈니스 서비스 시나리오 설계에 따른 핵심 정보자산을 식별하고, 통계적 방법을 통하여 식별된 핵심 정보자산에 대한 검증작업을 수행하였다. 향후 본 연구는 소규모 IT 서비스 기업을 위한 특화된 정보보호 대책 개발과정에서 기초자료로 활용될 수 있을 것으로 예상된다.

Keywords

References

  1. 김지숙, 최명길, "국가기관의 정보보호수준 평가에 관한 연구", 정보보호학회지, 제18권, 제6호, 2008.
  2. 김지연, 정종진, 조근식, 이균하, "다중객체 지원을 위한 RFID 시스템에서 보안 레벨 기반의 인증 기법에 관한 연구", 한국전자거래학회지, 제13권, 제1호.
  3. 서응교, "정보보호 생명주기에 근거한 통합적 정보보호 체계구축방법론 연구", 2006.
  4. "소프트웨어산업백서", 한국소프트웨어진흥원, 2007.
  5. 안중호, 최규철, 성기문, 이재홍, "보안위험 수준이 지식관리 시스템의 성공에 미치는 영향 : '신뢰'를 매개변인으로", 한국전자거래학회지, 제15권, 제4호, 2010.
  6. 조만희, "취약성평가 관점의 정보보호지표 개발에 관한 연구", 연세대학교 정보대학원학위논문, 2004.
  7. "중소기업 정보보호 가이드라인", 한국정보보호진흥원, 2006.
  8. "IT 서비스 산업의 정의와 분류체계 VER 1.80", 한국 IT 서비스 산업협회, 이슈리포트, 2006.
  9. "제9차 한국 표준산업분류", 통계청, 2007.
  10. "IT Baseline Protection Manual," BSI (Bundesamt Fur Sicherheit in der Informationstechnik), Germany, 2000.
  11. "CSI/FBI 2002, Computer Crime and Security Survey," CSI(Computer Security Institute), 2002.
  12. Ernst and Young LLP security Solutions, (www.ey.com), 2001.
  13. "IDC's Black Book Taxonomy," 2007.
  14. "ISO 17799, ISO 17799," ISO/IEC, 2001.
  15. "OECD 정보통신(ICT)산업 정의 및 범위", OECD, 2006.

Cited by

  1. A Study on IT Based Risk Management System Development for Business Continuity Management : Centering on Cases at Automobile Manufacturing Industry vol.18, pp.2, 2013, https://doi.org/10.7838/jsebs.2013.18.2.069
  2. An Analysis of Relationship between Industry Security Education and Capability: Case Centric on Insider Leakage vol.20, pp.2, 2015, https://doi.org/10.7838/jsebs.2015.20.2.027
  3. A Case Study on Performance Evaluation of IT Human Resource Program in Regional Industry vol.19, pp.1, 2014, https://doi.org/10.7838/jsebs.2014.19.1.079
  4. An Improvement of Organizational Effectiveness through the Analysis of the Relationship between Entrepreneurship and Dynamic Capabilities in IT Venture Business vol.19, pp.4, 2014, https://doi.org/10.7838/jsebs.2014.19.4.101