• 제목/요약/키워드: 정보보호활동

검색결과 536건 처리시간 0.027초

CEO Movement

  • 한국정보보호진흥원
    • 정보보호뉴스
    • /
    • 통권136호
    • /
    • pp.8-9
    • /
    • 2009
  • 신규 IT 서비스 이용확산에 따른 정보유출 및 사이버 공격 예방, 중소기업 보안활동 지원, 정보보호 취약계층 지원 등 2009년에도 다양한 활동을 펼치게 될 KISA와 황중연 원장의 활동은 연초에도 분주했다. 특히, 지난 1$\sim$2월 황 원장의 활동 중 정보보호 전문가가 아닌 일반인을 대상으로 한 강연과 인터뷰가 눈에 띈다. 2009년 한해에도 국내 민간기업과 일반인의 정보보호 수준제고를 위한 황중연 원장과 KISA의 활발한 활동을 기대해 본다.

  • PDF

기업정보보호 우수사례 벤치마킹 워크샵

  • 한국정보보호진흥원
    • 정보보호뉴스
    • /
    • 통권127호
    • /
    • pp.8-9
    • /
    • 2008
  • 지난 4월 3일 기업 내 정보화 및 정보보호 시스템 담당자 200여명이 참석한 가운데 '기업정보보호 우수사례 벤치마킹 워크샵'이 개최됐다. 이번 워크샵은 정보보호 활동이 우수하다고 평가된 기업의 정보보호 활동 사례를 타 기업이 벤치마킹할 수 있도록 하기 위해 마련된 것으로, 그간 타 기업의 활동사례를 궁금해 했던 참석자 중 약 70% 이상이 행사 전반에 대해 만족감을 나타냈다.

  • PDF

최고경영층의 정보보호 리더십에 따른 정보보호 통제활동의 차이 분석 (Comparison of Information Security Controls by Leadership of Top Management)

  • 유진호
    • 한국전자거래학회지
    • /
    • 제19권1호
    • /
    • pp.63-78
    • /
    • 2014
  • 본 논문에서는 정보보호 거버넌스를 강조한 선행연구들을 바탕으로, 거버넌스 측면에서 가장 첫 번째에 해당하는 최고경영층의 정보보호에 대한 리더십이 정보보호 정책수립, 정보보호 조직과 인력 구성, 정보보호 교육 및 훈련, 기술적 대책 활동, 모니터링 및 감사활동 등과 같은 정보보호 통제활동에 어떤 영향을 주는 지에 대해 실증적으로 분석하고자 한다. 뿐만 아니라 최고경영층의 리더십과 비교되는 요인으로 조직 내에서 발생한 인터넷 침해사고 피해에 의해 정보보호 통제활동에 얼마나 차이가 있는지를 분석하여 시사점을 찾고자 한다.

금융회사를 위한 기업 정보보호 포털(EISP) 시스템의 설계 및 구현 (Design and Implementation of Enterprise Information Security Portal(EISP) System for Financial Companies)

  • 김도형
    • 융합보안논문지
    • /
    • 제21권1호
    • /
    • pp.101-106
    • /
    • 2021
  • 금융회사는 금융정보를 보호하기 위해 정보보호 전략 및 계획을 수립하고 정보보호 관리체계 운영, 정보보호 시스템 구축 및 운영, 취약점 점검, 보안관제 등 다양한 정보보호 활동을 하고 있다. 본 논문에서는 금융회사에서 수행 중인 각종 정보보호 활동에 대한 가시성을 확보하고 통합 관리할 수 있는 금융회사를 위한 기업 정보보호 포털 시스템을 제시하고자 한다. 기업 정보보호 포털 시스템은 정보보호 부서의 활동을 시스템화하여 정보보호 활동이 정보보호 부서만의 활동이 아닌 최고경영자부터 임직원까지 참여할 수 있도록 통합된 환경을 제공한다. 이를 통해 최고경영진이 기업경영에 정보보호를 반영할 수 있는 정보보호 거버넌스로도 활용할 수 있다.

정보자산보호 성과가 조직성과에 미치는 영향에 관한 연구: 관리활동과 통제활동을 중심으로 (A Study on the Effects of the Information Asset Protection Performance on the Organization Performance: Management Activity and Control Activity)

  • 김경규;신호경;박성식;김범수
    • 정보관리연구
    • /
    • 제40권3호
    • /
    • pp.61-77
    • /
    • 2009
  • 최근 기업에서는 정보자산을 여러 가지 통제 및 관리 수단을 통해 보호활동을 하고 있다. 그러나 보호수준을 높게 요구할수록 업무 수행의 불편함으로 단기적인 효율성 및 생산성이 감소하게 되었다. 이와 함께 조직의 정보보호를 위한 투자가 지속적으로 증가함에도 불구하고 정보보호 성과측정을 위한 체계적인 방법이 제시되지 않아 정보보호 투자 의사결정 및 정보보호 개선 방향 도출이 어려운 것이 현실이다. 본 연구에서는 기업의 정보자산의 보호에 대한 개념을 정립하고자 하였다. 이를 위해 문헌연구를 바탕으로 정보자산보호를 위한 활동의 유형을 관리활동과 통제활동으로 분류하여 이들이 정보자산보호활동의 성과와 조직 성과에 미치는 영향을 연구하였다. 본 연구를 위해 이론연구와 더불어 실증적 연구분석을 위해 설문조사를 실시하였으며, 수집된 자료는 PLS(Partial Least Square)를 이용하여 측정모형 및 가설검증을 실시하였다. 통계분석 결과, 정보자산보호 관리활동은 정보자산보호 성과에 긍정적 영향을 미치며, 정보자산보호 통제활동은 정보자산보호 성과에 유의한 영향을 미치지 않는 것으로 나타났다. 또한 정보자산보호 성과는 조직 성과에 대해 긍정적인 영향을 미치는 것으로 나타났다. 이 외에 본 연구결과에 대한 의의 및 한계점을 논의하였으며, 향후 연구에 대한 시사점도 언급하였다.

정보보호 정책 규정집-정보보호 활동 기준 제시하기

  • 한국정보보호진흥원
    • 정보보호뉴스
    • /
    • 통권130호
    • /
    • pp.27-29
    • /
    • 2008
  • KISA의 중소기업 정보보호 수준 자가평가를 통해 얻은 환상기업의 보안 성적표는 김 대리의 예상보다 훨씬 더 심각한 수준이었다. 정보화 규모와 정보화 의존도가 중간 수준으로 평가된 환상기업의 가장 큰 문제는 정보보호 활동을 위한 정책지침과 활동방향이 없다는 점. 환상기업의 정보보호 업무가 시작된 지 불과 3개월이 채 되지 않는다는 점을 감안해 본다면 당연한 결과였다. 그래서 김 대리의 업무 목표는 자연스럽게 환상기업의 정보보호 정책수립으로 이어지게 됐다.

  • PDF

인터넷 사용자의 정보프라이버시 염려와 정보보호 활동에 대한 실증연구 (Empirical Study on Internet Users' Information Privacy Concerns and Information Protection Behavior)

  • 엄명용;이문기;김태웅
    • 컴퓨터교육학회논문지
    • /
    • 제18권1호
    • /
    • pp.69-79
    • /
    • 2015
  • 본 연구는 인터넷 사용자를 대상으로 정보보호 활동을 유도할 수 있는 선행 요인들을 실증적으로 탐색하기 위하여 수행되었다. 본 연구에서 제시된 인과모형은 정보프라이버시에 대한 염려가 어떻게 자기효능감과 인지된 유용성을 거처 정보보호 활동으로 이어질 수 있는가에 대한 것이다. 282개의 표본 데이터를 이용하여 수행한 연구결과, 인터넷 사용자가 인지하는 정보프라이버시에 대한 염려는 자기효능감, 인지된 유용성, 그리고 정보보호 활동에 유의한 영향을 미치는 것으로 도출되었다. 또한 인지된 유용성과 정보보호활동은 자기효능감에 의해 유의한 영향을 받는 것으로 나타났다. 그러나 예상과는 달리, 인지된 유용성은 정보보호 활동에 통계적으로 유의한 영향력을 미치지 않았다. 본 연구의 결과는 온라인 기업과 인터넷 사용자들뿐만 아니라, 정보보호 교육을 제공하는 교육 관련자들에게 의미 있는 함의를 제공할 것이다.

금융회사의 정보보호활동이 정보보호의식 및 정보보호자신감에 미치는 영향 : 정보보호의식의 매개효과를 중심으로 (Influence of Information Security Activities of Financial Companies on Information Security Awareness and Information Security Self Confidence : Focusing on the Mediating Effect of Information Security Awareness)

  • 소현철;김종근
    • 한국산업정보학회논문지
    • /
    • 제22권4호
    • /
    • pp.45-64
    • /
    • 2017
  • 본 연구의 목적은 금융회사의 정보보호활동이 정보보호담당자들의 보안업무에 대한 자신감에 미치는 영향을 파악하고 미흡한 점을 보완하기 위한 학문적, 실무적 시사점을 찾기 위한 연구이다. 연구결과, 금융회사가 정보보호교육, 침해사고 대응 및 입/출입 보안에 중점을 두고 정보보호활동을 하면 정보보호담당자의 회사에 대한 정보보호자신감 및 직원들의 정보보호의식 수준이 높아진다는 것을 확인할 수 있었다.

기업 정보보호 거버넌스를 위한 기업 정보보호 포털 모델에 대한 연구 (A Study on Enterprise Information Security Portal Model for Enterprise Information Security Governance)

  • 김도형
    • 융합보안논문지
    • /
    • 제20권3호
    • /
    • pp.39-46
    • /
    • 2020
  • 기업은 기업의 비즈니스 정보를 보호하기 위해 정보보호 관리체계 구축, 정보보호 시스템 구축 및 운영, 취약점 점검, 보안 관제 등 다양한 정보보호 활동을 하고 있다. 기업 비즈니스를 위한 다양한 정보보호 활동들을 체계화한 것이 기업 정보보호 거버넌스라고 할 수 있으며, 이를 효과적으로 운영하기 위해서는 시스템화할 필요성이 있다. 본 연구에서는 기업 정보보호 거버넌스를 시스템화하기 위해 기존의 기업 정보 포털(EIP) 모델에 대해 알아보고, 이에 기반한 기업 정보보호 포털(EISP) 모델을 제시하고자 한다. 기업 정보보호 포털(EISP) 모델은 기업의 다양한 정보보호 활동인 기업 정보보호 거버넌스를 시스템화하여 정보보호부서의 활동을 지원하고 기업의 정보보호 활동이 정보보호부서만의 활동이 아닌 최고경영자부터 임직원까지 직접 참여할 수 있도록 통합된 환경을 제시한다.

기업의 정보보호 활동과 정보침해 사고 간의 관계: 정보보호 인식의 매개효과를 중심으로 (Relationship between Information Security Activities of Enterprise and Its Infringement : Mainly on the Effects of Information Security Awareness)

  • 문건웅;김승주
    • 정보보호학회논문지
    • /
    • 제27권4호
    • /
    • pp.897-912
    • /
    • 2017
  • 본 논문은 정보보호 인식을 매개로 기업이 정보보호 활동을 수행했을 때 정보보호 침해 사고 예방에 어떤 효과가 있는지에 초점을 맞춘다. 본 연구 모델로 정보보호 활동과 정보보호 인식이 정보보호 침해 사고를 감소시킨다는 가설을 설정하였다. 분석 대상의 일반적 특성은 빈도 분석을 실시하였으며, 측정 도구의 신뢰도는 Cronbach's ${\alph}$ 계수를 활용하였으며 분석 결과, 정보보호 활동과 정보보호 인식 그리고 정보보호 침해 사고의 관계에 대한 가설이 입증되었다.