융합보안논문지 (Convergence Security Journal)

  • 제21권1호
  • /
  • Pages.19-24
  • /
  • 2021
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지
DOI QR코드

DOI QR Code

셉테드(CPTED)를 고려한 정보보안 관리시스템(ISO 27001)의 요구사항 개발

Development of requirements for information security management system (ISO 27001) with CPTED in account

  • 투고 : 2021.02.28
  • 심사 : 2021.03.18
  • 발행 : 2021.03.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 연구의 목적은 환경설계를 통한 범죄예방인 셉테드를 정보보안 영역에 추가하고자 하였다. 정보보안 관리시스템인 ISO 27001의 통제항목(11가지)과 셉테드(CPTED)의 적용원리(6가지)를 매핑하고 항목 간 관련성에 대해서 12명의 보안전문가를 통해 FGI 회의를 통해 검증 하였다. 조사결과 관련성이 평균 60% 이상인 통제항목으로 보안정책, 물리·환경적 보안, 사고관리, 준거성 등이 있었으며, 이는 포괄적인 정책으로 환경보안인 셉테드의 항목과 전반적으로 공유하였으며, 보안조직, 자산관리, 인원보안, 운영관리, 접근통제, 시스템유지, 연속성관리 등 전문적인 통제항목은 셉테드의 각각의 항목과 매핑이 이루어 졌다. 이를 통해 정보보호 인증과 셉테드는 관련성이 있다고 할 수 있으며, 이는 보안의 3대 영역인 관리적보안, 기술적보안, 물리적보안에 환경적보안을 고려할 수 있게 되었다.

The purpose of this study was to add CPTED to the information security area. The control items of ISO 27001 (11 types) and the application principles of CPTED (6 types) were mapped. And the relevance between the items was verified through the FGI meeting through 12 security experts. As a result of the survey, the control items with a relevance of at least 60% on average are security policy, physical and environmental security, accident management, and conformity. As a result, the comprehensive policy was shared with CPTED's items as a whole. The specialized control items are security organization, asset management, personnel security, operation management, access control, system maintenance, and continuity management. However, specialized control items were mapped with each item of CPTED. Therefore, information security certification and septed are related. As a result, environmental security can be added to the three major areas of security: administrative security, technical security, and physical security.

키워드

과제정보

본 연구는 2020학년도 한세대학교 교내학술연구비 지원에 의하여 연구되었음.

참고문헌

  1. 임헌욱, "산업보안 패러다임 변화에 따른 보안 교육방안 고찰", 보안공학연구논문지, 12권 제6호, pp.597-608, 2015. https://doi.org/10.14257/jse.2015.12.03
  2. 임헌욱, "융합보안 설비구축 원인에 대한 근거이론적 접근", 융합보안논문지, 16권, 제7호, pp.69-75, 2016.
  3. 경찰청, 생활안전과, "환경설계를 통한 범죄예방(CPTED) 방안", 2005.
  4. 강용길, 박민영, "CPTED 제도화를 위한 법령정비 방안에 관한 연구", 경찰학연구, 14권, 제2호, pp.3-28, 2014.
  5. 조진일, 박성철, 최형주, 박희원, "학교범죄예방을 위한 디자인(CPTED) 평가모형 개발", 한국교육 40권, 3호, pp.133-154, 2013.
  6. 임헌욱, "정보보호 산업의 기술성숙도에 따른 비즈니스 모델 상관성 분석", 융합보안논문지, 19권, 제4호, pp.165-171, 2019. https://doi.org/10.33778/kcsa.2019.19.4.165
  7. http://www.cpted.kr 범죄예방디자인 연구정보센터
  8. 임헌욱, "국제표준화기구(ISO)의 인증기준에 준하는 「국가중요시설」의 요구사항 개발", 융합보안논문지, 17권, 제3호, pp.65-71, 2017.
  9. https://www.kab.or.kr/
  10. 임헌욱, "정보보호 관리체계의 마케팅 전략 수립" 보안공학연구논문지, 12권, 4호, pp.305-318, 2015. https://doi.org/10.14257/jse.2015.08.09
  11. 임헌욱, "정보보호 관리체계의 마케팅 전략 수립", 보안공학연구논문지, 12권, 제4호, pp.305-318, 2015. https://doi.org/10.14257/jse.2015.08.09