• The KIPS Transactions:PartC
• /
• v.15C no.3
• /
• pp.173-190
• /
• 2008

The purposes of this study is development of information security evaluation model for governments to analyze domestic and foreign existing models. Recent domestic information security certification systems have several problems, because shortage of organic connectivity each other. Therefore we analysis on domestic and foreign existing models, specify security requirements, evaluation basis and other facts of models, optimize these facts for governments, and develop new model for domestic governments.

• Review of KIISC
• /
• v.17 no.6
• /
• pp.30-40
• /
• 2007

최근의 국내 정보보호 인증체계는 암호검증제도의 시행과 CCRA 가입으로 큰 변화를 맞이하였다. 이런 변화는 국가기관의 정보보호제품 도입체계에도 많은 영향을 미치고 있다. 본 고에서는 정보보호제품 인증 체계 변화, 이 후의 개편된 보안적합성 검증제도에 대한 간략히 소개하고, 보안적합성 검증제도와 암호검증제도의 신청을 위한 제출 문서 작성법을 제시하여, 보안적합성 검증제도와 암호검증제도 신청 또는 연 도움을 주고자 한다.

• Review of KIISC
• /
• v.23 no.4
• /
• pp.53-58
• /
• 2013

최근 사이버공격은 지능화, 대규모화되고 있는 반면, 경기침체 등으로 인해 기업의 정보보호 투자가 저조하고 인터넷 침해사고 예방활동이 미흡한 실정이다. 정부는 취약한 기업의 정보보호 환경을 개선하기 위해 정보보호 안전진단 제도를 폐지하고 정보보호 관리체계(ISMS) 인증제도로 일원화하였으며, ISMS 인증기업을 대상으로 한 정보보호 관리등급제, 정보보호 사전점검, 임원급 정보보호 최고책임자(CISO) 지정 등 신설하였다. 본 고에서는 개정 정보통신망법에 따라 신설 보완된 기업 정보보호 관련 제도현황과 변경된 정보보호 관리체계 인증기준에 대해 소개하고자 한다.

• Review of KIISC
• /
• v.22 no.6
• /
• pp.34-38
• /
• 2012

최근 해킹 등으로 인한 대량 개인정보 유출 사고로 인한 계속됨에 따라 개인정보보호 법제도 측면에서 변화가 시작되고 있다. 지금까지는 사고원인을 분석하여 기술적, 관리적으로 미흡한 부분을 보완하는 기업의 보호조치의무를 강화하는 방식이었으나, 최근에는 보다 근본적으로 개인정보 수집을 최소화하고 사고를 적극적으로 예방하려는 다양한 신규 제도가 만들어지고 있다. 따라서 새롭게 도입되는 개인정보보호제도의 의미와 주요 내용을 살펴보고 기업이 새로운 제도에 대응하는 전략을 고찰하고자 한다.

• Knowledge Management Research
• /
• v.22 no.1
• /
• pp.309-330
• /
• 2021

The information security disclosure system (ISDS) has been implemented since 2016 to ensure the protection of stakeholders and the right to know, and to promote voluntary investment in information protection by companies. Regarding the information security disclosure system, there have been studies that urge the implementation of the system, but studies that analyze the contents disclosed after the implementation of the system or suggest improvement directions are few. In this study, the contents of the information security disclosure system that had been announced on the information security industry promotion portal until 2019 were analyzed, the current status was summarized, and the direction of system improvement was suggested. In some cases, companies that disclosed information through the disclosure system increased the number of personnel in charge and obtained certifications related to information security, but did not find any effect on the increase/decrease in investment. The current disclosure system has not been activated because it has difficulty in giving individual companies incentives to disclose. Thus, this study suggests the inclusion of ISDS to information security management system (ISMS), which is currently mandatory for certain companies. In the current disclosure system, it is difficult for the company's stakeholders or customers to check the contents of the disclosure. As a way to do this, a method of including in the contents of the personal information processing policy or the notification of the use of personal information was suggested.

• Review of KIISC
• /
• v.17 no.6
• /
• pp.20-24
• /
• 2007

정보보호제품의 안전성 및 신뢰성이 검증된 제품의 공급 및 이용 촉진을 위해 운영되고 있는 정보보호제품 CC 인증제도, 암호제품에 대한 암호 검증제도, 공공기관 도입 정보보호제품에 대한 보안적합성 검증제도 등에 대한 현황 및 향후 추진방향을 살펴본다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.227-229
• /
• 2017

ICT산업의 발전과 전자상거래의 대중화에 따라 정보시스템에 대한 지능 고도화 된 사이버위협이 증가되고 있고, 개인 및 기업정보 유출의 피해규모가 커짐에 따라 정보보호의 중요성이 한층 더 부각되고 있다. 이미 세계 각국에서는 ISO27001, BS10012 등 정보보호 관리 제도를 구축하여 운영하고 있다. 이에 국내에서도 미래창조과학부 주관 정보보호 관리체계(ISMS:Information Security Management System) 인증제도를 비롯한 정보보호 제도를 구축하여 기업 정보자산의 안전과 신뢰성 향상 등의 목적으로 자율과 의무 대상을 구분하여 운영하고 있다. 하지만 기업의 규모와 환경, 매출 등에 따라 형평성 있게 구분하지 않은 현재의 정보보호 관리체계 인증제도에는 여러 모순이 존재한다. 통제항목을 비롯한 세부점검항목을 인증 기업을 대상으로 모두 공통으로 적용하기 때문이다. 본 논문에서는 정보 보호 관리체계 인증제도와 유사 인증체계를 비교하여 인증기준 항목을 기업의 규모와 특성에 따라 유형별로 구분하여 적용하는 방안을 연구하였다.

• Review of KIISC
• /
• v.7 no.2
• /
• pp.55-72
• /
• 1997

현재 정보통신기술과 인터넷의 확산으로 가상공간상에서의 상거래인 전자상거래가 활발히 전개되고 있다 이미 선진국에서는 전자상거래를 국가경쟁력 강화의 일환으로 국가전략차원에서 추진 중에 있으며 우리나라에서도 정보통신부가 전자상거래 활성화를 위해 한국정보보호센터를 중심으로 전자상거래 정보보호기술 개발 및 관련 법·제도 개선을 추진 중에 있다. 이러한 법·제도의 핵심은 바로 전자인증제도의 확립이다. 전자인증제도는 전자상거래 정보보호기술의 핵심기술인 전자서명기술의 안전한 운영을 의미한다. 이러한 전자서명기술의 안전한 운영을 위해 필요한 기반기술이 공개키 기반구조이다. 즉, 공개키 기반구조는 전자인증제도의 실체화된 정보보호망이다. 전자상거래를 통해 국가경쟁력을 확보하기 위해서는 무엇보다도 전자인증제도가 확립되어야 하며 이것의 실체화인 공개키 기반구조가 구축되어야 할 것이다.

• Review of KIISC
• /
• v.11 no.3
• /
• pp.1-15
• /
• 2001

인터넷이 급속하게 확산되면서 그 동안 오프라인 환경에서만 가능하던 많은 일들을 사이버 상에서도 가능하게 해 준 반면에 해킹이나 바이러스 등 새로운 보안위협도 증가하게 되었다. 이제까지 국내기업이나 기관의 정보보호에 대한 투자는 기술적인 대응책 위주로 진행되어 왔으나 정보보호 관련 사고는 여전히 증가세를 보이고 있다. 이것은 기술적 대응만으로는 정보보호 관련 사고를 줄일 수 없다는 것을 나타내는 것이다. 최근 기업이나 조직에서는 산발적인 보안관리에서 종합적이고 체계적인 정보보호관리체계가 요구되고 있으며 이용자 보호 및 B2B, B2C간 전자상거래에 의한 상호 안전성, 신뢰성 등 사회적 요청과 전자정부 구현, 지식정보화 사회 기반 조성을 위한 국가적 요청 등 정보 보호관리에 관하여 제3자에 의한 독립적이고 객관적인 점검 및 평가를 통하여 적정 여부를 확인시켜주는 인증제도의 필요성이 대두되고 있다. 본 고에서는 국내외 정보보호관리체계 인증 제도의 동향 및 국내 실정에 맞는 바람직한 인 증제도 추진 방향과 향후 발전 방향에 대하여 살펴보고자 한다.

• Review of KIISC
• /
• v.19 no.1
• /
• pp.40-58
• /
• 2009

증가하는 인터넷 해킹사고와 전자정부의 확산 등으로 정보보호에 대한 필요성이 증대하고 있으며, 산업체 또는 정부에서 정보보호를 담당하는 인력의 수요가 필요하다. 본고에서는 정보보호 인력 양성의 방법으로 정보보호 관련 정규과정에 의한 방법이 아닌 정보보호 자격 검정에 의한 방안을 다룬다. 국외의 공인정보시스템보안전문가(CISSP), 공인정보시스템 감사사(CISA) 및 국내의 정보보호전문가(SIS) 등 국내외 3개의 정보보호 자격에 대한 비교연구를 통하여 정보보호전문가 자격제도의 발전 방안을 제시하고자 한다.