• Review of KIISC
• /
• v.13 no.6
• /
• pp.1-5
• /
• 2003

IT 산업이 급속히 발전하면서 정보보호와 관련된 문제가 중요한 고려 사항으로 대두되고 있다. 이러한 문제 해결의 일환으로 정보보호제품에 대한 수요가 증가하고 있으며, 또한 이들 정보보호제품의 안전 $.$신뢰성이 중요한 이슈로 부각되고 있다. 정보보호제품에 대한 보안성 평가가 이미 시행되고 있지만, 보안성 평가에는 비교적 많은 시간이 소요되므로 개발자가 평가 과정을 거쳐 적시에 제품을 시장에 출시하는 데에는 어려움이 따른다. 본 고에서는 정보보호 제품 개발 프로세스를 공통평가기준에서 요구하는 수준으로 개선하도록 함으로써, 제품 평가 준비 및 평가에 소요되는 비용과 시간을 경감시키고 평가의 효율성을 향상시킬 수 있는 방안을 모색하여 보고자 한다.

• Review of KIISC
• /
• v.28 no.6
• /
• pp.20-24
• /
• 2018

2018년부터 방위사업청 주관으로 방위산업기술을 보유한 대상기관에 대한 방위산업기술보호 실태조사가 처음으로 진행되었습니다. 하지만, 대상기관이 방위산업기술보호를 위한 보호체계 구축에 대한 핵심을 이해하지 못하고 있습니다. 그래서, 본 고에서는 대상기관이 자율적 방위산업기술보호를 위한 보호체계를 빨리 구축하여 기술 유출예방에 기여하도록 방안을 제시하고자 합니다.

• Review of KIISC
• /
• v.23 no.4
• /
• pp.7-14
• /
• 2013

영업비밀 관련 또는 특허문제로 소송이 빈번하게 발생하는 요즘 특허 전쟁에 있어서도 해당 정보를 적절하게 보호하고 유지하기 위한 특허정보 관리체계에 있어서의 정보보안은 매우 중요한 요인으로 인식되고 있다. 이러한 상황에서 보안사고가 발생했을 경우, 이에 효과적으로 대응하기 위한 방안들에 대해 기업 전반에 걸쳐 인지될 필요성 또한 부각되고 있으며 이를 가능하게 해주는 방안으로 국제인증 기준이 떠오르고 있다. 각종 정보보호의 중요성에 따른 기업 관리시스템들이 이러한 인증체계를 도입 및 운영하고 있는 추세이며 이를 뒷받침 해주기 위해 특허법을 비롯하여 관련 컴플라이언스를 준수하기 위한 개인정보보호법(안전성 확보조치), 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 같은 정보보호 법률을 기준으로 제시할 수 있다. 사례 기업에서는 이 중 정보보호 국제인증의 대표격인 ISO27001을 바탕으로 현재 특허관련 기업에 필요한 정보보호관리체계를 정립 및 적용하였다. 해당 정보보호 관리체계는 특허관련 업무분장에서 주요하게 다루어지지 않았던 기술적, 관리적, 물리적 보안에 대한 부적합사항을 충족시키고 특허정보보호업무, 감사업무, 검사업무, 전산운영 등 분산된 업무를 일관된 업무로 통합하는 효과적인 관리체계가 될 수 있음을 제시하였다.

• Review of KIISC
• /
• v.22 no.8
• /
• pp.41-53
• /
• 2012

세계는 더욱 효율적이고 인간중심적인 창조적 가치창출을 추구하는 스마트사회로 진화하고 있다. 스마트사회는 스마트 IT기술을 기반으로 모바일을 융합시켜 새로운 업무형태와 생활양식의 변화를 초래하고 있다. 본 연구의 목적은 스마트사회의 IT 트렌드를 중심으로 환경변화와 파생되는 정보보호위협을 분석하고 해결방안을 제시함으로써 다가오는 스마트사회를 보다 안전하고 신뢰성 있는 사회로 정착시키는데 도움을 주고자 한다.

• Review of KIISC
• /
• v.28 no.6
• /
• pp.96-102
• /
• 2018

2017년 국제 정보보호관리체계 전문가에 대한 자격 기준인 ISO/IEC 27021 표준이 발표되었다. 이 기준을 만족하는 ISMS 전문가를 인증하기 위해서는 인증스킴과 인증기관으로 이루어지는 인증체계가 필요하지만, 국내의 인증 체계는 ISO에서 인정하는 사람에 대한 인증 요구사항을 만족하기 어렵다. 이 논문에서는 ISO/IEC 27021의 요건을 만족하는 인증된 ISMS 전문가를 배출하기 위해 필요한 사항들을 살펴보고 인증 스킴의 개발 방법과 전문가 인증 방안을 검토한다.

• Review of KIISC
• /
• v.34 no.4
• /
• pp.67-73
• /
• 2024

본 고에서는 강원지역에서 정보보호 강화를 위한 정책방안을 도출하기 위해 정보보호 수요자, 공급자, 인력 현황을 산업 생태계 이론을 적용하여 처음으로 지역 차원의 조사를 실시하였으며, 이를 통해 정책적 시사점을 도출하고자 하였다. 강원지역에서도 공공기관, 일반기업 등 정보보호 수요가 존재하나 다른 지역에 비해 상대적으로 낮으며, 정보보호 기업이 존재하나 자체 수요를 공급하기 어려운 상황이라 강원지역 외 정보보호 기업들이 공급을 하고 있는 상황임을 확인할 수 있었다. 강원지역 내에서 정보보호 수요 및 공급기업이 필요로 하는 전문인력 공급이 어려운 상황이라 정보보호 인력양성을 위한 정책적 지원과 정보보호 인력에 대한 전문 교육이 필요함을 확인할 수 있었다. 정책방안으로 지역 공공부문에서의 선도적 수요창출 노력과 지역정보보호생태계 관점으로의 패러다임 전환을 위한 제도 마련을 제안하였다.

• Review of KIISC
• /
• v.23 no.2
• /
• pp.43-47
• /
• 2013

기업의 스마트워크나 유연근무제 도입이 활발해 지면서 무선 환경 도입에 대한 직원들의 요구는 증가하고 있으나 Mobility 지원을 위한 기업 내부의 정보보호정책은 현재 유선 인트라넷 기반의 정책을 기반으로 하여, 업무 환경 변화를 적시에 반영하지 못하고 있는 실정이다. 지속적인 스마트워크 환경 도입이라는 거대한 조류 확산에 따라 본 논문은 기존 기업의 유선 중심의 정보보호정책을 분석한 후 무선 환경 도입에 맞게 새로운 통합 유무선 정보보호정책에 대한 방안을 제안한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2008.06a
• /
• pp.69-77
• /
• 2008

정보보호를 효율적이고 효과적으로 실천하는 방법으로 정보자산을 기준으로 위험관리를 수행하는 GMITS(ISO 13335)과 정보보호 관리체계 수립을 위한 ISMS(ISO 27001), 정보보호 능력성숙도 모델을 제시하는 SSE-CMM 등의 국제 표준이 존재한다. 그러나 각 표준은 위험관리를 위한 절차를 제시하거나 관리체계 수립방안, 그리고 능력성숙 수준을 제시하는 등 관리, 기술, 운영의 종합적인 보안방안을 제시하지는 못하고 있다. 또한 현 보안문제를 최고 관리자 수준에서 판단할 수 있는 종합적인 방안을 제시하지 못하고 있다. 본 논문에서는 정보시스템 보안평가를 통해 보안 기술, 관리, 운영측면의 문제점을 종합하여 위험관리가 가능하도록 하는 방안을 제안하고, 또한 제안한 위험관리를 통해 도출된 문제점을 최고관리자 수준에서 직관적으로 판단 할 수 있는 방안을 제시하여 정보보호 예산과 연계할 수 있는 방법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.875-876
• /
• 2011

본 논문은 온라인 사회 연결망을 위한 개인정보 보호 방안들에 대해 알아보고, 각 방안이 사회 연결망의 특성 변화에 미친 영향을 분석한다. 분석 결과, 개인정보 보호 방안들은 사회 연결망의 특성을 크게 훼손시키는 것으로 나타났다

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2023.11a
• /
• pp.187-188
• /
• 2023

본 논문에서는 「재외국민보호를 위한 영사조력법」이 시행됨으로써 자국민의 안전 복지 증대를 뒷받침하기 위한 재외국민보호 전문인력 양성 필요성에 맞추어 재외국민보호 전문인력 양성 방안을 중점으로 연구하였다. 재외국민보호 전문인력은 먼저 재외국민보호 분야와 해외재난 분야에 관한 내용을 전문적으로 배워야 한다. 이러한 사항을 중점으로 한 전문인력의 운영 방안을 제시하였다.