An Empirical Study on the Effects of Business Performance by Information Security Management System(ISMS)

정보보호 관리체계(ISMS)가 기업성과에 미치는 영향에 관한 실증적 연구

  • 장상수 (한국인터넷진흥원) ;
  • 김상춘 (강원대학교/전자정보통신공학부)
  • Received : 2015.04.24
  • Accepted : 2015.05.18
  • Published : 2015.05.30

Abstract

Since 2002, information security management system has been implemented (ISMS) certification scheme whilst providing telecommunications services to enhance the level of enterprise information security was ongoing and Prevent accidents and avoid spread of infringement, such as rapid response and there is a lot of it came true. However, this system is the protection of the country or the investment company, as part of the actual information on how management affects the performance came from or how measures are still lacking for. In this study, the companies have their own privacy ISMS certification measures the level of activity continued to improve information security performance measures and methodology are presented. The government is also based on the validity of the certification system to ensure the overall implementation of the ISMS itself is this a step increase effective information security system is to be certified in advance to prevent security incidents and to improve business performance to help.

2002년부터 시행해온 국내 정보보호 관리체계(ISMS) 인증 제도는 그간 정보통신서비스제공 기업의 지속적인 정보보호 수준을 제고하고 침해사고시 피해확산 방지와 신속한 대응 등 많은 성과가 있어온 것은 사실이다. 그러나 이러한 정보보호 관리체계 구축이 실제 정보보호에 대한 투자 일환으로 기업성과에 얼마나 영향을 미쳐왔는지는 아직까지 측정 지표나 방법에 대해 부족한 실정이다. 본 연구에서는 실제로 이러한 ISMS 인증이 기업의 성과에 얼마나 영향을 미치는 지를 실제 인증 취득기업을 대상으로 성과 평가 모델과 지표 개발하고 실증 사례 분석을 통해 유효성을 검증하였다. ISMS 인증 취득 기업을 대상으로 설문조사를 통해 경제적 효과성에 대해 정확한 평가를 함으로써 궁극적으로 조직의 정보보호 목적을 달성하도록 하고자 하였다. 또한 ISMS 자체가 정보보호 수준을 한단계 높이는 실효적인 인증 시스템이 되도록하여 보안 사고를 사전에 예방하고 기업성과를 향상시키는데 도움을 주고자 한다.

Keywords

References

  1. 김영일, 이재훈, "개인정보보호투자의 성과측정방안에 관한 연구", 디지털융복합연구 제11권 제1호 (2013년 1월) pp.99-106, 2013. https://doi.org/10.14400/JDPM.2013.11.1.099
  2. 김선양, "품질경영시스템이 기업성과에 미치는 영향에 관한 연구 : QMS인증 중소기업을 중심으로", 한양대학교 석사학위논문, 2005.
  3. 박대하, 이재훈, "개인정보보호 투자 성과측정 방안 선정에 관한 연구", 정보보호학회논문지 제22권 제6호 (2012년 10월) pp.15-21, 2012.
  4. 선한길, "국내기업의 정보보호 정책 및 조직 요인이 정보보호성과에 미치는 영향", 한국경영정보학회 춘계학술대회 논문집, pp.1087-1095, 2005.
  5. 신일순, "정보보호의 경제학적 의미에 대한 소고", Information Security Review, 제1호, 제1권, pp.27-40, 2005.
  6. 한국인터넷진흥원, "정보보호 관리체계(ISMS)인증의 경제적 효과 분석", 인터넷진흥원, 인터넷 & 시큐리티 이슈 제 2호. 2010.
  7. Bodin, L.D., L.A and Loed, M.P., "Evaluating information security investment using the analytic hierarchy process," Communication of theACM, Vol.11, No3, pp.431-448, 2005.
  8. Tsiakis, T. and S., George, "The economic approach of information security," Computers & Security, Vol. 24, No.2, pp105-108, 2005. https://doi.org/10.1016/j.cose.2005.02.001