• Title/Summary/Keyword: 정보보안 기업

Search Result 1,240, Processing Time 0.031 seconds

Network 기반(基盤)의 보안정책(保安政策) 관리(管理)모델 체계(體系)에 관한 연구(硏究) : 신속성(迅速性), 보안강화(保安强化) 측면(測面)의 관리(管理)모델

  • Hwang, Ki-Young;Joo, Sung-Won
    • Review of KIISC
    • /
    • v.18 no.3
    • /
    • pp.109-117
    • /
    • 2008
  • 기업의 Network 보안은 회사의 관문 방화벽에만 의존하고 있어 보안정책의 집중으로 효율성이 저하되고 이를 우회할 경우 심각한 위험에 노출될 수 있다. 본 연구는 신속성, 보안강화 측면에서 Network보안 관리 모델을 제시하여 기업의 보안 수준을 강화하는 것을 목적으로 하고 있다. 따라서 기업 비즈니스 환경 변화를 배경으로 관련 연구 결과 및 Trend에서 제시하는 이론(802.1x 사용자 인증, Virtual Backbone 등)을 조사하고 이를 바탕으로 보안 강화 측면에서의 기업의 Network 구조와 보안정책 관리모델을 제시하여 이를 실제 기업 Network에 적용하여 얻어진 효과를 검증한다.

내부정보 유출 징후 분석을 통한 유출방지체계 구축에 관한 연구

  • Lee, Gi-Hyouk;Lee, Cheol-Gyu
    • Review of KIISC
    • /
    • v.19 no.3
    • /
    • pp.70-79
    • /
    • 2009
  • 최근 연이은 정보유출사고로 인해 많은 기업들이 기업 이미지 손실과 같은 무형적 손실을 비롯해 금전적인 배상에 이르는 유형적 손실로 많은 어려움에 처해 있는 상황에서 이런 문제점을 대응하기 위해 기업들은 정보보호를 위한 적절한 주의 의무를 다하면서 체계적으로 보안정책을 기준으로 제한된 리소스를 효과적으로 운영해야 할 필요가 있다. 본 논문에서는 내부정보 유통이 많은 기업 보안환경을 중심으로 다양한 보안인프라를 효과적으로 연계하여 분석하는 검증된 보안정책을 수립하고 적용함으로써 법적 주의 의무를 다하면서도 효과적으로 보안관리업무를 수행할 수 있는 정보유출방지체계를 이행하기 위한 방안을 제시한다.

An Improving the Information Protection Level by IMP(Integrated Management Platform) based Hybrid Scenario (복합시나리오를 이용한 IMP 기반 보안관제 모니터링 수준향상 방안에 관한 연구)

  • Kwon, Dae-Hyeok
    • Annual Conference of KIPS
    • /
    • 2014.11a
    • /
    • pp.530-533
    • /
    • 2014
  • IT 산업의 발전과 함께 Big-Data 와 보안은 빠른 속도로 발전하고 정보보호를 위해 다양한 시스템을 구축하는 것보다는 이를 연계하고 활용하는 것이 중요한 시대가 도래하였다. 한 기업이 가지고 있는 기업정보유출사고 등 다양한 해킹공격 또한 꾸준하게 증가되고 있다. 더불어 경제적 사회적인 손실이 증가되면서 국가 및 기업 상위 감사 기관은 정보보호 관련 법 제도를 제정하고 이를 강화하여 개정 하고 있다. 하지만, 물리적, 관리적, 기술적으로 연계된 통합 보안 관리 체계가 제대로 구현되지 않는다면 다양한 취약점을 통하여 기업 정보는 언제든 유출 될 수 있다. 본 논문에서는 기업에서 기 운영중인 정보보안 솔루션과 물리보안 솔루션이 효과적으로 통합 보안 관제가 가능한 IMP 플랫폼 구성설계 방안과 불법 침입 및 보안 사고 탐지를 위한 복합시나리오 설계 방안을 제시하여 실 적용 효과를 알아보고 향후 연구 방향을 제시하고자 한다.

보안팀 탐방-씨앤에스테크놀로지 보안관리팀

  • Korea Information Security Agency
    • 정보보호뉴스
    • /
    • s.126
    • /
    • pp.17-19
    • /
    • 2008
  • 흔히 정보보호는 IT 분야의 3D 업종으로 불린다. 그래서 일까. 기업 정보보호 담당자 중 여성 담당자를 찾기란 쉽지 않다. 일례로, 기업의 보안팀을 찾아가는 이 코너에 등장했던 여성은 손에 꼽을 정도로 소수에 불과하다. 그런데 이 '3D 업종'에 특이하게도 여성으로만 구성된 보안팀이 있다고 한다. 여성 3인조 보안팀. 그래서 더 눈에 띄는 씨앤에스테크놀로지 보안관리팀의 '야무진' 보안 활동을 이번 호에 소개하고자 한다.

  • PDF

Security Prism : KISIA가 말하는 보안기업 이야기 - Anti-DDoS에서 VoIP 보안까지

  • Jo, Hyeon-Jeong
    • 정보보호뉴스
    • /
    • s.137
    • /
    • pp.58-59
    • /
    • 2009
  • 경제위기와 더붙어 기업과 개인이 다양한 보안위협에 노출됨에 따라 지난 2008년은 1.25 인터넷 대란 이후 정보보호가 다시 한번 사회적 이슈로 떠오른 해였다. 협박성 대량 트래픽 공격(DDoS : 분산 서비스거부공격)에 의한 웹 서비스의 불안정, 급속도로 이용자가 늘고 있는 인터넷전화(VoIP)의 보안 위협까지. 기업과 일반 IT 제품 및 서비스 이용자들은 직간접적으로 보안이슈에 노출되고 있다.

  • PDF

A Multi-Function Printer Security System using RFID (RFID 를 이용한 복합기 보안 시스템)

  • Kim, Chul-Woo
    • Annual Conference of KIPS
    • /
    • 2007.05a
    • /
    • pp.1045-1048
    • /
    • 2007
  • 오늘날 우리 사회는 정보 유출에 따른 심각한 현상들을 겪고 있으며 기업들은 정보 유출을 막기 위해 많은 비용을 들이고 있는 실정이다. 정보 유출 중 문서 및 팩스를 이용한 1 차적인 문서 유출을 막기 위해 과거 기업들은 여러 방법들을 사용하여 왔다. 특히 기업은 보안과 동시에 업무 효율 그리고 비용 문제까지 고려 해야만 하는 실정이다. 본 고에서는 그러한 문제점들을 고려해서 현재 사용되어 지고 있는 보안 시스템의 개념과 운영 방법들을 논하고 그에 따른 개선점등을 바탕으로 새로운 RFID 을 이용한 복합기 보안 시스템을 제안하고자 한다. RFID 를 통해서 서버 인증을 실시하고 복합기에서 이를 바탕으로 사용 허가를 주는 방법으로 출입문에서 시작하여 주변기기로 이어지는 통합적인 시스템이다. 이는 보안성 및 경제성을 고려할 때 기업의 새로운 복합기 보안 시스템으로 정보 보안 및 기업의 경쟁력을 향상 시킬 수 있을 것으로 기대된다.

Design and Implementation for Web based Enterprise Application System (Web 기반 기업 Application 시스템을 위한 보안환경 설계 및 구현)

  • Jeong, Kyung-Hee;Shin, Dong-Gyu
    • Annual Conference of KIPS
    • /
    • 2003.05c
    • /
    • pp.2165-2168
    • /
    • 2003
  • 인터넷을 기반으로 기업 활동이 점차로 넘어지면서, 동적이면서 실시간의 데이터를 제공하기 위하여 거미줄처럼 여러 개의 시스템이 연계되기도 하고, ERP, CRM, EAI등으로 기업 내 Application을 통합하기도 한다. Backend System의 통합으로 얻을 수 있는 기대효과에 맞서서 이의 인터넷 서비스 위험은 더 커져 정보 보안 문제가 중요한 이슈가 되었다. 이에 본 논문에서는 웹 기반 사용자의 정보를 안전하게 보호하고, 여러 가지 보안 문제를 해결할 수 있는 안전한 애플리케이션 보안 구조에 대한 설계 및 구현에 대해 기술하였다. 기업의 웹 서비스는 B2B 와 B2E 로 구분되는 데, 특히 B2B 거래 시의 법적 증명력을 가지기 위한 전자 거래 법 규정에 따른 정보 시스템의 보안 구성 요건을 철저히 분석하여, 시스템 구현에 적용하였다. 아울러 향후 기업의 웹 기반 애플리케이션 시스템 보안 구조의 발전방향을 살펴보면서 웹 기반 정보 시스템의 보안 환경을 검토하거나, 추진할 때 도움이 될 수 있고자 한다.

  • PDF

A Study on a Methodology of the Internal Security Management (사내 보안 관리 방안에 관한 연구)

  • Park, Jang-Su;Kim, Su-Hyun;Lee, Im-Yeong
    • Annual Conference of KIPS
    • /
    • 2015.10a
    • /
    • pp.726-729
    • /
    • 2015
  • 정보통신기술의 발달로 사내 주요 정보들이 보다 쉽고 다양한 경로로 외부로 유출이 가능해짐에 따라 산업 기술 유출로 인한 보안사고가 증가하고 있다. 이러한 보안사고는 문서 유출 경로에 따라 악의적인 공격자가 외부에서 침입하여 유출된 경우와 내부정보 접근이 용이한 인력(전 현직 임직원 및 협력업체 직원)에 의해 유출된 경우로 크게 2가지 형태로 분류될 수 있으며, 유출된 사내 주요 정보들은 기업의 막대한 피해를 가져오게 된다. 기업 측면에서도 사내 보안 관리는 더 이상 선택이 아닌 기업의 생존을 위한 필수 요소임을 인지해야 하며 기업의 보안 관리 수준의 향상이 필요하다. 따라서 본 연구에서는 필수적인 사내 보안 관리 방안의 가이드라인을 제시함으로써 기업의 사내 보안 수준을 향상시키고자 한다.

Identify Dispute Types of Corporate Information Security Incidents; Focusing on Performance Evaluation of BERTopic, Top2Vec, and LDA-based Topic Modeling (기업 정보보안 사고의 분쟁 유형 도출; BERTopic, Top2Vec, LDA 기반 토픽모델링의 성능 평가를 중심으로)

  • Minjung Park;Young Jin Son;Sangmi Chai
    • Annual Conference of KIPS
    • /
    • 2024.05a
    • /
    • pp.531-533
    • /
    • 2024
  • 최근 AI 를 비롯한 데이터 기반의 비즈니스 모델 증가에 따라, 데이터 유출 등의 기업 정보보안 사고가 빈번하게 발생하고 있다. 해당 사고들은 종종 법적 분쟁으로 이어지며, 이는 기업의 막대한 경제적 손실을 초래하며 정보보안 사고를 선제적으로 대비하기 위한 기술적, 관리적 조치 마련을 위한 기업의 관심이 증가하고 있다. 이에 본 연구에서는 최근 들어 급증한 기업의 정보보안 관련 판례를 대상으로 BERTopic, Top2Vec, LDA 를 활용하여 토픽 모델링을 수행하여 산출된 토픽 기반의 기업 정보보안 사고를 유형화하고자 한다. 전통적으로 각각 다른 법적 요소와 판결을 담고 있어, 유사 사건 간의 비교 및 분석이 어려운 판례 데이터의 특징을 반영하여 본 연구에서는 앞서 제시된 3가지의 모델을 각각 적용한다. 이를 통하여 각 모델 수행 결과의 성능 비교를 통하여 기업의 정보보안 사건의 유형화 및 동향을 파악하는 동시에 판례 데이터를 분석하기 위한 최적의 모델을 확인한다.

Investigating of Psychological Factors Affecting Information Security Compliance Intention: Convergent Approach to Information Security and Organizational Citizenship Behavior (정보보안 준수의도에 대한 사회심리적 요인 분석: 정보보안과 조직시민행동이론 융합)

  • Han, Jin-Young;Kim, Yoo-Jung
    • Journal of Digital Convergence
    • /
    • v.13 no.8
    • /
    • pp.133-144
    • /
    • 2015
  • In digital convergence environment, information security management plays crucial role in maintaining firms' competitiveness. Organizational citizenship behavior(OCB) enables informations security countermeasures to be more effectively worked by helping employees to have much knowledge of information security policy, by facilitating employees to participate in information security education/training. Thus, the purpose of this study is to investigate the mediating effect of OCB on the relationships between information security countermeasures and compliance intention. Questionary was designed based on prior information security research, and survey was conducted among companies' employees across the industry. Results showed that information security policy and information security education/training were found to be key predictors of compliance intention. In addition, OCB was proven to mediate the relationships between information security countermeasures and compliance intention.