• 정보보호뉴스
• /
• 통권136호
• /
• pp.8-9
• /
• 2009

신규 IT 서비스 이용확산에 따른 정보유출 및 사이버 공격 예방, 중소기업 보안활동 지원, 정보보호 취약계층 지원 등 2009년에도 다양한 활동을 펼치게 될 KISA와 황중연 원장의 활동은 연초에도 분주했다. 특히, 지난 1$\sim$2월 황 원장의 활동 중 정보보호 전문가가 아닌 일반인을 대상으로 한 강연과 인터뷰가 눈에 띈다. 2009년 한해에도 국내 민간기업과 일반인의 정보보호 수준제고를 위한 황중연 원장과 KISA의 활발한 활동을 기대해 본다.

• 정보보호뉴스
• /
• 통권127호
• /
• pp.8-9
• /
• 2008

지난 4월 3일 기업 내 정보화 및 정보보호 시스템 담당자 200여명이 참석한 가운데 '기업정보보호 우수사례 벤치마킹 워크샵'이 개최됐다. 이번 워크샵은 정보보호 활동이 우수하다고 평가된 기업의 정보보호 활동 사례를 타 기업이 벤치마킹할 수 있도록 하기 위해 마련된 것으로, 그간 타 기업의 활동사례를 궁금해 했던 참석자 중 약 70% 이상이 행사 전반에 대해 만족감을 나타냈다.

• 한국전자거래학회지
• /
• 제19권1호
• /
• pp.63-78
• /
• 2014

본 논문에서는 정보보호 거버넌스를 강조한 선행연구들을 바탕으로, 거버넌스 측면에서 가장 첫 번째에 해당하는 최고경영층의 정보보호에 대한 리더십이 정보보호 정책수립, 정보보호 조직과 인력 구성, 정보보호 교육 및 훈련, 기술적 대책 활동, 모니터링 및 감사활동 등과 같은 정보보호 통제활동에 어떤 영향을 주는 지에 대해 실증적으로 분석하고자 한다. 뿐만 아니라 최고경영층의 리더십과 비교되는 요인으로 조직 내에서 발생한 인터넷 침해사고 피해에 의해 정보보호 통제활동에 얼마나 차이가 있는지를 분석하여 시사점을 찾고자 한다.

• 융합보안논문지
• /
• 제21권1호
• /
• pp.101-106
• /
• 2021

금융회사는 금융정보를 보호하기 위해 정보보호 전략 및 계획을 수립하고 정보보호 관리체계 운영, 정보보호 시스템 구축 및 운영, 취약점 점검, 보안관제 등 다양한 정보보호 활동을 하고 있다. 본 논문에서는 금융회사에서 수행 중인 각종 정보보호 활동에 대한 가시성을 확보하고 통합 관리할 수 있는 금융회사를 위한 기업 정보보호 포털 시스템을 제시하고자 한다. 기업 정보보호 포털 시스템은 정보보호 부서의 활동을 시스템화하여 정보보호 활동이 정보보호 부서만의 활동이 아닌 최고경영자부터 임직원까지 참여할 수 있도록 통합된 환경을 제공한다. 이를 통해 최고경영진이 기업경영에 정보보호를 반영할 수 있는 정보보호 거버넌스로도 활용할 수 있다.

• 정보관리연구
• /
• 제40권3호
• /
• pp.61-77
• /
• 2009

최근 기업에서는 정보자산을 여러 가지 통제 및 관리 수단을 통해 보호활동을 하고 있다. 그러나 보호수준을 높게 요구할수록 업무 수행의 불편함으로 단기적인 효율성 및 생산성이 감소하게 되었다. 이와 함께 조직의 정보보호를 위한 투자가 지속적으로 증가함에도 불구하고 정보보호 성과측정을 위한 체계적인 방법이 제시되지 않아 정보보호 투자 의사결정 및 정보보호 개선 방향 도출이 어려운 것이 현실이다. 본 연구에서는 기업의 정보자산의 보호에 대한 개념을 정립하고자 하였다. 이를 위해 문헌연구를 바탕으로 정보자산보호를 위한 활동의 유형을 관리활동과 통제활동으로 분류하여 이들이 정보자산보호활동의 성과와 조직 성과에 미치는 영향을 연구하였다. 본 연구를 위해 이론연구와 더불어 실증적 연구분석을 위해 설문조사를 실시하였으며, 수집된 자료는 PLS(Partial Least Square)를 이용하여 측정모형 및 가설검증을 실시하였다. 통계분석 결과, 정보자산보호 관리활동은 정보자산보호 성과에 긍정적 영향을 미치며, 정보자산보호 통제활동은 정보자산보호 성과에 유의한 영향을 미치지 않는 것으로 나타났다. 또한 정보자산보호 성과는 조직 성과에 대해 긍정적인 영향을 미치는 것으로 나타났다. 이 외에 본 연구결과에 대한 의의 및 한계점을 논의하였으며, 향후 연구에 대한 시사점도 언급하였다.

• 정보보호뉴스
• /
• 통권130호
• /
• pp.27-29
• /
• 2008

KISA의 중소기업 정보보호 수준 자가평가를 통해 얻은 환상기업의 보안 성적표는 김 대리의 예상보다 훨씬 더 심각한 수준이었다. 정보화 규모와 정보화 의존도가 중간 수준으로 평가된 환상기업의 가장 큰 문제는 정보보호 활동을 위한 정책지침과 활동방향이 없다는 점. 환상기업의 정보보호 업무가 시작된 지 불과 3개월이 채 되지 않는다는 점을 감안해 본다면 당연한 결과였다. 그래서 김 대리의 업무 목표는 자연스럽게 환상기업의 정보보호 정책수립으로 이어지게 됐다.

• 컴퓨터교육학회논문지
• /
• 제18권1호
• /
• pp.69-79
• /
• 2015

본 연구는 인터넷 사용자를 대상으로 정보보호 활동을 유도할 수 있는 선행 요인들을 실증적으로 탐색하기 위하여 수행되었다. 본 연구에서 제시된 인과모형은 정보프라이버시에 대한 염려가 어떻게 자기효능감과 인지된 유용성을 거처 정보보호 활동으로 이어질 수 있는가에 대한 것이다. 282개의 표본 데이터를 이용하여 수행한 연구결과, 인터넷 사용자가 인지하는 정보프라이버시에 대한 염려는 자기효능감, 인지된 유용성, 그리고 정보보호 활동에 유의한 영향을 미치는 것으로 도출되었다. 또한 인지된 유용성과 정보보호활동은 자기효능감에 의해 유의한 영향을 받는 것으로 나타났다. 그러나 예상과는 달리, 인지된 유용성은 정보보호 활동에 통계적으로 유의한 영향력을 미치지 않았다. 본 연구의 결과는 온라인 기업과 인터넷 사용자들뿐만 아니라, 정보보호 교육을 제공하는 교육 관련자들에게 의미 있는 함의를 제공할 것이다.

• 한국산업정보학회논문지
• /
• 제22권4호
• /
• pp.45-64
• /
• 2017

본 연구의 목적은 금융회사의 정보보호활동이 정보보호담당자들의 보안업무에 대한 자신감에 미치는 영향을 파악하고 미흡한 점을 보완하기 위한 학문적, 실무적 시사점을 찾기 위한 연구이다. 연구결과, 금융회사가 정보보호교육, 침해사고 대응 및 입/출입 보안에 중점을 두고 정보보호활동을 하면 정보보호담당자의 회사에 대한 정보보호자신감 및 직원들의 정보보호의식 수준이 높아진다는 것을 확인할 수 있었다.

• 융합보안논문지
• /
• 제20권3호
• /
• pp.39-46
• /
• 2020

기업은 기업의 비즈니스 정보를 보호하기 위해 정보보호 관리체계 구축, 정보보호 시스템 구축 및 운영, 취약점 점검, 보안 관제 등 다양한 정보보호 활동을 하고 있다. 기업 비즈니스를 위한 다양한 정보보호 활동들을 체계화한 것이 기업 정보보호 거버넌스라고 할 수 있으며, 이를 효과적으로 운영하기 위해서는 시스템화할 필요성이 있다. 본 연구에서는 기업 정보보호 거버넌스를 시스템화하기 위해 기존의 기업 정보 포털(EIP) 모델에 대해 알아보고, 이에 기반한 기업 정보보호 포털(EISP) 모델을 제시하고자 한다. 기업 정보보호 포털(EISP) 모델은 기업의 다양한 정보보호 활동인 기업 정보보호 거버넌스를 시스템화하여 정보보호부서의 활동을 지원하고 기업의 정보보호 활동이 정보보호부서만의 활동이 아닌 최고경영자부터 임직원까지 직접 참여할 수 있도록 통합된 환경을 제시한다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.897-912
• /
• 2017

본 논문은 정보보호 인식을 매개로 기업이 정보보호 활동을 수행했을 때 정보보호 침해 사고 예방에 어떤 효과가 있는지에 초점을 맞춘다. 본 연구 모델로 정보보호 활동과 정보보호 인식이 정보보호 침해 사고를 감소시킨다는 가설을 설정하였다. 분석 대상의 일반적 특성은 빈도 분석을 실시하였으며, 측정 도구의 신뢰도는 Cronbach's ${\alph}$ 계수를 활용하였으며 분석 결과, 정보보호 활동과 정보보호 인식 그리고 정보보호 침해 사고의 관계에 대한 가설이 입증되었다.