• 정보보호학회지
• /
• 제11권3호
• /
• pp.49-56
• /
• 2001

정보보호 컨설팅 영역은 최근 정보시스템 분야에서 맡은 관심을 끌고 있는 일중에 하나로 모든 영역에서의 정보시스템에 대한 의존도가 높아질수록 더욱 중요도를 더하게 될 것이다. 이 글에서는 먼저 1장에서 이러한 정보보호 컨설팅에 대한 필요성 및 개념에 대해서 간단히 설명하고 2장에서는 정보보호 컨설팅의 수행 내용에 대한 조금 더 구체적 인 정리를 해보았다. 3장에서는 이러한 수행 내용이 효과적으로 진행되기 위해서 필요한 방법론에 대해서 설명하였다. 또한 4장에서는 정보보호 컨설팅이 실제적으로 어떤 형태로 일어나는지에 대한 서비스별 소개를 하고 있다. 이러한 서비스 모델은 단지 예제일 뿐 모든 고객의 상황과 요구가 다양하므로 훨씬 많은 다양한 서비스 모델이 있을 것으로 생각된다.

• 융합정보논문지
• /
• 제10권8호
• /
• pp.1-6
• /
• 2020

정부는 중소기업 정보보호 활동의 어려움을 해결하고자 정보보호 컨설팅 지원 사업을 수행하고 있으나, 중소기업에 적용하는 정보보호 컨설팅 방법론이 주요정보통신기반시설(CIIP), ISMS, ISO27001 등과 같은 검증된 방법론을 적용하지 않고 컨설팅 수행업체별 다양한 방법을 적용하다 보니 중소기업 형태, 규모 등 조직 상황에 따라 적절한 대응이 어렵다는 것이다. 이러한 중소기업 정보보호 컨설팅의 문제점을 개선하고 보다 효과적이고 실효적이며 표준적인 방법론을 개선하기 위하여 현행 제도에서 적용하고 있는 정보보호 컨설팅 방법론을 비교 분석하여 중소기업에 적합한 정보보호 체계를 구축하는 정보보호 컨설팅이 될 수 있도록 하고자 하였다. 본 연구에서 제시한 중소기업 정보보호 컨설팅 방법 개선 방안을 통해 중소기업 규모나 사업 형태에 상관없이 모든 기업에 적합한 정보보호 컨설팅이 가능하여 컨설팅 품질 제고에 이바지하고 중소기업이 정보보호 활동에 만족하고 지속해서 이행되기를 기대한다.

• 디지털콘텐츠
• /
• 6호통권97호
• /
• pp.56-63
• /
• 2001

올해 정보보호컨설팅 시장이 전년 대비 100% 증가한 200억원에 이를 것으로 업계 관계자들이 전망하고 있다. 그러나 이에 못지 않게 전년 수준을 벗어나지 못할 것이라는 비관적인 견해도 적지 않다. 중요한 것은 국내 정보보호 컨설팅 업체가 자생 능력을 지고 생존할 수 있는 환경을 만들어야 한다는 것이 가장 중요할 것이다.

• 한국정보통신학회논문지
• /
• 제21권12호
• /
• pp.2325-2332
• /
• 2017

주요정보통신기반시설의 취약점진단 등 컨설팅 프로젝트가 증가하고 있으며, 공공기관의 개인정보영향평가(PIA) 의무화와 정보보호 관리체계(ISMS) 인증 의무화 등 정보통신 분야의 법률 준수가 의무화 되면서 정보보호 컨설팅 수요는 지속적으로 증가하고 있으나 정보보호 컨설턴트 부족은 개선되고 있지 않다. 한 이유는 증가하는 정보 보호 컨설팅 수요에 맞게 정보보호 컨설턴트가 양성되고 있지 않기 때문이다. 본 논문에서는 정보보호 컨설턴트 직무를 해외 사례와 국내 사례를 살펴보고 이를 기반으로 표준화/규격화하여 해당 직무를 실무관점에서 학습하고 교육할 수 있는 방안으로 정보보호 컨설팅 업무를 시나리오로 제시하여 스스로 문제를 풀어나가는 PBL (Problem-based learning) 교육방법을 제안한다. 또한 전문가 분석을 실시하고 그 효과성을 알아본다.

• 정보보호뉴스
• /
• 통권127호
• /
• pp.17-19
• /
• 2008

가끔 이론적으로 해박한 지식을 갖고 있는 정보보호 담당자의 입에서 어떻게 정보보호를 잘 할 수 있는지 질문이 나오는 아이러니한 상황이 발생할 때가 있다. 이론대로 했지만 그 해답을 쉽게 찾지 못하겠다는 것이다. 물론 그 해답은 어느 누구도 쉽게 찾을 수는 없다. 다만 해답으로 가는 정석은 분명히 있다. 그것은 정보보호 업무를 단순히 '이론'에 적용하는 것이 아니라, 시간을 두고 지속적으로 '보완' 해 나가야 한다는 것이다. 정보보호라는 것이 앞으로 발생할 미래의 일에 발빠르게 대응해야 하는 업무이기 때문이다. 그리고 그 정석을 오늘 소개할 인피언컨설팅 인프라팀이 제시해 줄 수도 있을 것 같다.

• 한국컴퓨터정보학회논문지
• /
• 제24권11호
• /
• pp.201-208
• /
• 2019

지능정보사회의 포노 사피엔스 시대에 대부분 기업 활동은 네트워크 및 정보시스템에 대한 의존도가 더욱 높아지고 있다. 우리나라 기업의 대부분을 차지하고 있는 중소기업은 보유하고 있는 정보 자산의 가치와 기술력이 점차 증가하고 있고 기업 성장의 원동력이 되는 핵심기술에 대한 보호역량은 기업의 가장 중요한 경쟁력이 될 것이다. 이에 따라 과학기술정보통신부와 한국인터넷진흥원은 높은 수준의 기업 맞춤형 정보보호 컨설팅 지원을 통해 중소기업의 현재 정보보호 수준을 평가하고 정보보호 역량을 제고함으로써 해킹, 정보유출 등 각종 사이버 위협으로부터 받는 피해를 최소화할 수 있는 기반을 제공하고 있다. 본 연구에서는 한국인터넷진흥원에서 수행한 중소기업 정보보호 컨설팅 결과를 기반으로 정보보호 효과를 분석하고 중소기업 정보보호 컨설팅 결과에서 도출된 문제점과 한계점을 파악하여 중소기업이 정보보호 관리체계를 보다 효율적이고 효과적으로 관리할 수 있는 중소기업 정보보호의 개선방안을 제안하도록 한다.

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1309-1318
• /
• 2014

최근 들어 세계적으로 정보자산 유출에 대한 문제가 심각하게 대두되고 있다. 국가정보원 산업기밀보호센터에 따르면 첨단 기술 불법 유출 관련 사건 피해 기업 중 중소기업이 71%에 달하는 것으로 나타났다. 이는 대기업뿐만 아니라 중소기업 역시 정보보호 관리체계를 수립 운용하고 이를 인증 받아야 할 필요성이 있음을 뜻한다. 이러한 ISMS 인증을 받기 위해서는 외부 컨설팅 업체의 컨설팅이 필요하지만, 기업이 어떤 요인을 가지고 ISMS 인증을 위한 컨설팅 업체를 선정하는지에 대한 연구가 아직까지 미비한 수준이다. 본 연구에서는 중소기업이 어떠한 요인을 가지고 ISMS 인증을 위한 컨설팅 업체를 선정하는지 탐색적 요인분석 기법을 이용하여 실증적으로 분석하였다. 연구 결과 인적 능력 및 관리력, 시장 선도 능력, 컨설팅 진행 능력 및 실적, 물적 인적 자산규모 등 네 가지의 압축된 요인을 도출하였다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1583-1593
• /
• 2015

본 연구는 혁신클러스터 지역의 전문인력 상주에 의한 정부지원 컨설팅 기업에 대하여 컨설팅 만족도와 BSC 성과요인과의 관계에 대하여 성과만족도 측면에서 어떠한 차이가 나타나는 지를 다양한 변수를 적용하여 실증적인 연구를 통해 고찰하였다. 연구에 의하면, 최근에 새로이 산업클러스터 지역에 적용하고 있는 현지의 전문인력 상주에 의한 정부지원 컨설팅이 컨설팅 만족도가 높고 실제적인 컨설팅으로 이어지고, 기업의 실질적 성과에도 상당한 보탬을 주는 것으로 평가되고 있었다. 따라서, 전국 주요공단지역의 클러스터에 우선적으로 전문인력 상주 컨설팅을 확대 지원하고, 나아가서는 주요 거점지역에 까지도 중소벤처기업에 대하여는 전문인력 상주에 의한 컨설팅 지원시스템을 구축하여 실시 적용을 확산하여야 할 것이다.

• 한국데이타베이스학회:학술대회논문집
• /
• 한국데이타베이스학회 2000년도 추계학술대회 E-Business와 정보보안
• /
• pp.11-26
• /
• 2000

o 정보 보호란\ulcorner : 데이터 및 시스템을 고의적 혹은 실수에 의한 불법적인 공개(노출), 변조, 파괴 및 지체로부터의 보호. o 정보보호의 목표 - 비밀성 (Confidentiality)의 보장 - 무결성 (Integrity)의 보장 (중략)

• 벤처다이제스트
• /
• 통권31호
• /
• pp.4-5
• /
• 2003

시큐어소프트는 1996년 설립된 종합정보보호 전문 업체다. 정보보호시스템의 개발과 공급, 컨설팅 분야를 아우르며 ‘수호신 앱솔루트 시리즈’등의 히트작을 연이어 내놓았다.