• 정보보호학회지
• /
• 제5권1호
• /
• pp.61-72
• /
• 1995

본 연구에서는 국내 정보보호 체계를 수립하기 위하여 외국정보보호 체계분석의 일환으로 미국의 정보보호 체계를 분석하였다. 본 논문에서는 먼저 미국의 정보보호 체계의 주요 기구인NCSC와 NIST의 역할을 알라보고, 미국의 컴퓨터 보안 프로그램으로서 TPEP, 네트워크 제품평가 및 DBMS평가방법에 대해서 분석하였으며 또한 통신 보안 프로그램으로 CCEP, 정부 승인 DES 제품 프로그램, EFT 인증 프로그램, PNSL, OLSL및 암호 제품의 판매 제한정책에 대하여 기술하였다.

• 정보보호학회지
• /
• 제20권4호
• /
• pp.28-33
• /
• 2010

본 논문에서는 정보보호 사고관리의 중요성과 국가별 정보보호 사고관리체계 및 표준 분석을 통해 사고관리 예방의 중요성과 국제적 협력의 필요성에 대해여 설명하고자 한다. ISO/IEC와 ITU-T의 정보보호 사고관리와 관련한 국제표준 분석과 더불어 한국, 미국, EU, 일본 등의 동향을 분석하여 발전된 형태의 정보보호 사고관리체계를 제시하고자 한다.

• 정보보호학회지
• /
• 제13권2호
• /
• pp.32-42
• /
• 2003

본 연구에서는 국내의 정보보호 자격제도에 대하여 운영기관, 직무분야, 응시 자격, 검정 방법, 시험과목, 합격률 및 합격자에 대한 현황을 분석하였다. 현재 우리 나라의 정보보호 자격은 인터넷보안전문가, 정보보안관리사, 정보보호전문가 자격이 민간 자격으로 운영되고 있으며, 정보보호 자격이 개발되고 운영된 기간이 얼마 되지 않기 때문에 자격취득자의 수가 매우 적다. 본 고에서는 국내 정보보호 자격에 대한 실태 분석을 통하여 우리 나라 정보보호 자격의 활성화 방안을 제시하고자 한다.

• 정보보호학회지
• /
• 제13권2호
• /
• pp.15-25
• /
• 2003

본 연구에서는 국내의 대학원 과정에서 정보보호 교육과 관련하여 개설된 교과 과정 및 구체적인 교육 내용을 분석한다. 현재 대학원내에 정보보호 전공이 신설된 역사가 짧고, 운영상의 여러가지 제한점으로 인해 일부 대학원을 제외하고는 특성화되지 못하고 나열적인 교과과정 특성을 보이고 있다. 본 고에서는 이러한 분석을 바탕으로 정보보호 대학원에서의 교과 과정 모델을 제시한다.

• 정보보호학회지
• /
• 제17권4호
• /
• pp.34-41
• /
• 2007

한국정보보호진흥원이 정보통신망이용촉진및정보보호등에관한법률 제47조에 근거를 두고 시행하고 있는 정보보호관리체계(ISMS) 인증제도는 2002년 제도가 시행된 이후 현재까지 44개 기업이 인증을 취득하였다. 본 고에서는 그동안 인증취득기관의 정보보호관리체계(ISMS) 인증 심사과정에서 지적된 결함사례를 분석함으로써, 국내 중소, 대기업들이 정보보호관리체계를 수립하여 운영하는 과정에서 공통적으로 나타나는 결함사항을 정리하고, 향후 기업들이 정보보호관리체계를 수립하는 과정에서 중점적으로 고려해야 할 사항들이 무엇인지 고찰하고자 한다.

• 디지털융복합연구
• /
• 제12권1호
• /
• pp.599-605
• /
• 2014

본 논문에서는 국내대학의 정보보호 전공 교육과정을 분석하였고, 교육내용을 중심으로 대학별 교육 차별화 방향을 살펴보았다. 또한 국내 정보보호 산업체를 중심으로 정보보호 분야별 인력채용 수요현황과 대학별 양성인력을 비교 분석하여 정보보호 인력의 충족정도를 분석하였다. 아울러 정보보호 전공 교육과정 측면에서 향후 융합 분야의 정보보호 인력 요구와 방향성을 검토하였다.

• 정보보호학회논문지
• /
• 제8권2호
• /
• pp.47-66
• /
• 1998

CALS체제의 구축에 있어 역기능으로 인한 여러 가지 문제가 대두되고 있다. 본 논문에서는 CALS정보보호 위협 요소를 비롯한 정보보호 서비스와 메커니즘을 분석하고 CALS를 안전하게 구축하기 위한 정보보호 모델과 시뮬레이션 단계를 예시하였다. CALS체제의 위협 요소, 보안 목적, 구현 자정요소, 지원 보안 메커니즘을 설정하여 제안된 CALS정보보호 모델은 4개의 서브 모델인 전송모델, 키관리 모델, 감사 모델, 통합 데이터 베이스 연계 모델로 수성하였으며 구현을 위한 모듈로 보안관리부, 디렉토리 서비스 에이전트와 인증국을 포함하는 키관리부, 분산 환경에서의 보안 감사부, 통합 데이터베이스 관리부로 나누어 제시하였다.

• 경영정보학연구
• /
• 제10권2호
• /
• pp.253-267
• /
• 2008

정보보호의 중요성이 확산되면서 국내 정보보호 산업의 발전과 함께 정보보호 전문인력 양성을 위한 노력이 다각도로 이루어져왔다. 특히 정보보호 인력 질적인 양성을 위해서는 보다 체계적인 정보보호 교육 시스템이 필요하다는 전제 아래, 정보보호 분야 지식 및 기술 분석에 대한 연구가 활발히 진행되어 왔다. 본 연구는 정보보호 전문인력이 갖추어야 할 지식 및 기술에 대해 정보보호 주 직무군에 따른 차이를 분석하고 있다. 먼저 문헌고찰과 전문가 조사를 통해 55개의 정보보호 분야 전문지식 및 기술을 도출하였다. 51개 조사대상 기술 및 지식에 대해 현업에 종사하고 있는 정보보호 전문인력을 대상으로 정보보호 업무를 수행하기 위해 필요한 정도와 숙련 정도를 조사하였다. 최종적으로는 정보보호 분야의 4개 주 직무군에 따른 정보보호 전문지식 및 기술에 대한 필요정도 차이를 분석하였다. 이를 통해 직무수행에 필요한 지식 및 기술을 도출하고, 수행 직무에서의 수요에 기반하여 정보보호 분야의 훈련 및 교육 체계를 수립하는 데에 기여할 수 있을 것이다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.897-912
• /
• 2017

본 논문은 정보보호 인식을 매개로 기업이 정보보호 활동을 수행했을 때 정보보호 침해 사고 예방에 어떤 효과가 있는지에 초점을 맞춘다. 본 연구 모델로 정보보호 활동과 정보보호 인식이 정보보호 침해 사고를 감소시킨다는 가설을 설정하였다. 분석 대상의 일반적 특성은 빈도 분석을 실시하였으며, 측정 도구의 신뢰도는 Cronbach's ${\alph}$ 계수를 활용하였으며 분석 결과, 정보보호 활동과 정보보호 인식 그리고 정보보호 침해 사고의 관계에 대한 가설이 입증되었다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2014년도 추계 종합학술대회 논문집
• /
• pp.291-292
• /
• 2014

본 연구에서는 스마트워크 환경에서 정보보호를 위하여 사용자와 서비스 제공자 입장에서 정보보호 요구사항을 분석하고, 정보보호 요구사항을 바탕으로 스마트워크 도입 및 운영 관점에서의 보안 위협 및 취약점을 분석하여 대안을 찾고자 한다.