• 제목/요약/키워드: Security Company

검색결과 678건 처리시간 0.028초

통합기술수용이론(UTAUT)을 기반으로 기업정보보호시스템의 특성요인이 사용자 기술수용의도에 미치는 영향 분석 - 반도체 제조 구성원의 혁신저항 조절효과를 중심으로 - (An Analysis of the Impact of the Characteristics of Corporate Information Security Systems upon Technology Acceptance Intention based on UTAUT - Focusing on the Moderating Effect of Innovation Resistance among Semiconductors Production Workers -)

  • 전우광;손승우
    • 반도체디스플레이기술학회지
    • /
    • 제23권1호
    • /
    • pp.36-47
    • /
    • 2024
  • The purpose of this study is to identify the factors that impact the user's intention to accept technology when Introducing new information security systems for the workers of a semiconductor company. The findings of this study were as follows. First, the factors of a company's information security systems, namely reliability, expertise, availability, security, and economic efficiency, all significantly and positively impacted performance expectations. Second, the performance expectation of introducing information security systems for a company significantly and positively impacted the intention to accept technology. Third, the social impact of introducing information security systems for a company had a significant and positive impact on technology acceptance intention. Fourth, the facilitating conditions for introducing a company's information security systems significantly and positively impacted technology acceptance intention. Fifth, as for the moderating effect of innovation resistance, the moderating effect was significant in the paths of [performance expectation -> technology acceptance intention], [social impact -> technology acceptance intention], and [facilitating conditions -> technology acceptance intention]. The implication of this study is that the factors to be considered when introducing information security systems were provided to companies that are the actors of their proliferation, providing the base data to lay the foundation for introducing security technologies and their proliferation.

  • PDF

A Study on Threat Containment through VDI for Security Management of Partner Companies Operating at Industrial Control System Facility

  • Lee, Sangdo;Huh, Jun-Ho
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2019년도 추계학술발표대회
    • /
    • pp.491-494
    • /
    • 2019
  • The results from the analysis of recent security breach cases of industrial control systems revealed that most of them were caused by the employees of a partner company who had been managing the control system. For this reason, the majority of the current company security management systems have been developed focusing on their performances. Despite such effort, many hacking attempts against a major company, public institution or financial institution are still attempted by the partner company or outsourced employees. Thus, the institutions or organizations that manage Industrial Control Systems (ICSs) associated with major national infrastructures involving traffic, water resources, energy, etc. are putting emphasis on their security management as the role of those partners is increasingly becoming important as outsourcing security task has become a common practice. However, in reality, it is also a fact that this is the point where security is most vulnerable and various security management plans have been continuously studied and proposed. A system that enhances the security level of a partner company with a Virtual Desktop Infrastructure (VDI) has been developed in this study through research on the past performances of partner companies stationed at various types of industrial control infrastructures and its performance outcomes were statistically compiled to propose an appropriate model for the current ICSs by comparing vulnerabilities, measures taken and their results before and after adopting the VDI.

범죄 발생의 경비업체 주가에 대한 선행성 고찰 (Consideration on Precedence of Crime Occurrence on Stock Price of Security Company)

  • 주일엽
    • 시큐리티연구
    • /
    • 제34호
    • /
    • pp.313-336
    • /
    • 2013
  • 본 연구는 주요범죄 발생의 경비업체 주가에 대한 선행성, 주요범죄 발생과 경비업체 주가 간의 관계를 규명하여 주요범죄 발생의 경비업체 주가에 대한 최적 회귀모형을 도출하는데 그 목적이 있다. 이와 같은 연구의 목적에 따른 연구결과는 다음과 같다. 첫째, 주요범죄 발생 건수의 경비업체 월말 주가에 대한 선행성을 분석한 교차상관 결과, 살인범죄, 강도범죄, 강간범죄, 절도범죄 발생 건수는 경비업체 월말 주가와 동행(同行)하며, 폭력범죄 발생 건수는 경비업체 월말 주가에 대하여 6개월 선행(先行)한다. 주요범죄 발생 증감률의 경비업체 주가 증감률에 대한 선행성을 분석한 교차상관 결과, 살인범죄 발생 증감률은 경비업체 주가 증감률과 동행(同行)하며, 강도범죄, 강간범죄, 절도범죄, 폭력범죄 발생 증감률은 경비업체 주가 증감률에 대하여 유의하지 않은 것으로 나타났다. 둘째, 주요범죄 발생 건수의 경비업체 월말 주가에 대한 중다회귀모형(stepwise 방식)을 도출한 결과, 살인범죄, 폭력범죄 발생 건수가 제외되고 결정계수($R^2$)가 .617로 주요범죄 발생 건수가 경비업체 월말 주가에 미치는 영향을 61.7% 설명할 수 있는 것으로 나타났다. 주요범죄 발생 증감률의 경비업체 주가 증감률에 대한 중다회귀모형(stepwise 방식)을 도출한 결과, 강도범죄, 강간범죄, 절도범죄, 폭력범죄 발생 증감률이 제외되고 결정계수($R^2$)가 .040으로 주요범죄 발생 증감률이 경비업체 주가 증감률에 미치는 영향을 4.0% 설명할 수 있는 것으로 나타났다.

  • PDF

정보보호 관점의 기업 유형 분류 프레임워크 개발에 관한 연구 (Study on Development of Framework of Company Classification in Information Security Perspective)

  • 김희올;백동현
    • 산업경영시스템학회지
    • /
    • 제39권3호
    • /
    • pp.18-29
    • /
    • 2016
  • For most organizations, a security infrastructure to protect company's core information and their technology is becoming increasingly important. So various approaches to information security have been made but many security accidents are still taking place. In fact, for many Korean companies, information security is perceived as an expense, not an asset. In order to change this perception, it is very important to recognize the need for information security and to find a rational approach for information security. The purpose of this study is to present a framework for information security strategies of companies. The framework classifies companies into eight types so company can receive help in making decisions for the development of information security strategy depending on the type of company it belongs to. To develope measures to classify the types of companies, 12 information security professionals have done brainstorming, and based on previous studies, among the factors that have been demonstrated to be able to influence the information security of the enterprise, three factors have been selected. Delphi method was applied to 29 security experts in order to determine sub items for each factor, and then final items for evaluation was determined by verifying the content validity and reliability of the components through the SPSS analysis. Then, this study identified characteristics of each type of eight companies from a security perspective by utilizing the developed sub items, and summarized what kind of actual security accidents happened in the past.

융합보안관련 기업들의 주가동향 및 투자가치 분석 (Analysis of a Stock Price Trend and Investment Value of Information Security related Company)

  • 최정일;장예진
    • 융합보안논문지
    • /
    • 제15권3_2호
    • /
    • pp.83-93
    • /
    • 2015
  • 본 연구에서는 종합주가지수와 코스닥지수 그리고 융합보안 관련기업인 에스원, 안랩, 슈프리마, 라온시큐어, 이글루시큐리티의 주가를 이용하였다. 지난 2010년 8월에서 2014년 7월까지 총 4년(208주) 동안 지수 및 주가 동향을 파악하였다. 또한 보안 관련주의 기초통계량과, 분산분석, 상관분석, 각 주별 상승률동향 등 다양한 실증 분석을 시도하였다. 본 연구의 목적은 보안관련 기업들과 종합주가지수, 코스닥지수와의 상관관계를 살펴보는데 있다. 또한 각 기업들 주가흐름의 특징들을 파악하면서 투자가치가 있는지 분석하는데 있다. 향후 지식융합보안 산업의 높은 성장 가능성을 보았을 때 보안 관련기업들의 투자 가능성과 투자 메리트에 기대를 걸어보았다. 향후 성장 가능성이 높은 보안 관련기업에 대한 투자는 시장수익률 대비 높은 수익률을 보일 것으로 기대가 된다.

Probit 회귀분석을 통한 ISMS 인증 취득 전략 탐색: 조직 특성을 중심으로 (Exploring the Strategy for Acquiring ISMS Certification through Probit Regression: Focusing on Organizational Characteristics)

  • 김선주;김태성
    • 한국IT서비스학회지
    • /
    • 제23권1호
    • /
    • pp.11-25
    • /
    • 2024
  • In the field of information security management systems, one of the representative certifications in Korea is ISMS-P certification, and internationally, ISO/IEC 27001 certification is recognized. When companies acquire both ISMS-P (or ISMS) and ISO/IEC 27001 certifications, budget and manpower are duplicated in similar areas. Therefore, it is necessary for the company to choose and invest in a certification that is suitable for its conditions. This paper proposes a strategy for obtaining information security management system certification that is suitable for the characteristics of the company, allowing for effective information security management based on the company's conditions. To achieve this, data were collected from the Ministry of Science and ICT's Information Security Disclosure System (ISDS), the Korea Internet & Security Agency (KISA), and the Financial Supervisory Service's Data Analysis, Retrieval and Transfer System (DART), and Probit regression analysis was conducted. During the Probit regression analysis, the relationships between seven independent variables and five cases of ISMS-P (or ISMS) acquisition, ISMS-P acquisition, ISMS acquisition, ISO/IEC 27001 acquisition, and both ISMS-P (or ISMS) and ISO/IEC 27001 acquisition were analyzed. The analysis results revealed the relationship between company characteristics, including industry, and certification acquisition in the ISMS field. Through this, strategies for certification acquisition based on company types could be suggested.

기업 업종에 따른 정보보안컨설팅 방법 연구 (A Study on Information Security Consulting Method according to Type of Company)

  • 이수연
    • 융합보안논문지
    • /
    • 제15권4호
    • /
    • pp.121-126
    • /
    • 2015
  • 최근 기업의 해킹사고에 따라 보유하고 있는 개인정보의 노출은 심각한 수위에 이르게 되었다. 그리고 기업 업종에 따라 발생되는 보안위협요소도 달라지고 있다. 따라서 본 논문에서는 기업 업종에 따른 보안위협요소를 살펴보고 이에 적합한 정보보안컨설팅 방법을 제시하였다. 첫째, 금융 보험업은 내부 구성원의 인식 부족으로 인한 웜/바이러스 감염에 무방비 상태가 되지 말아야하며 조직의 내부 보안기준을 구성원에 동일하게 일괄 적용함으로써 고객정보 위험성이 높은 직군에 의해 보안사고가 발생하는 것을 사전에 대비해야한다. 그러므로 사람과 정보 중심의 정보보안컨설팅 방법이 적용되어야한다. 둘째, 개인기업의 경우 산업군의 속성에 따라 정보보안컨설팅이 이루어져야한다. 즉, 기업이나 기관에서 정보보안을 고려하게 되는 동기를 크게 Security Thread, Compliance, Biz-Requirement, Biz-Opportunities 로 나누어 각각의 동기에 따라 컨설팅이 이루어져야한다

정보보호 전문서비스 기업의 인증 및 상장여부가 재무적 성과에 미치는 영향 (The Effects of Certification and Listing of Information Security Service Company on Financial Performance)

  • 신현민;김인재
    • 지식경영연구
    • /
    • 제21권3호
    • /
    • pp.197-213
    • /
    • 2020
  • 본 연구는 정보보호 서비스 기업의 보안 인증과 상장이 재무적 성과에 미치는 영향을 실증적으로 분석하고자 하였다. 정보보호 서비스 인증기업과 인증을 받지 않은 기업, 그리고 상장된 기업과 비 상장된 기업을 대상으로 "정보보호 서비스 인증기업" 제도의 효과를 검토하고 상장여부가 정보보호 서비스 기업의 재무적 성과에 미치는 영향을 분석하였다. 재무적 측면의 매출액, 영업이익, 이익율을 이원분산분석(two-way ANOVA)을 활용하여 성과 분석을 하였다. 본 연구에서 정보보호 서비스 인증 기업과 인증을 받지 않은 기업 간의 경영성과의 차이가 존재하는지 검정한 결과는 매출액, 영업이익, 이익율 등의 재무적 성과에서 정보보호 서비스 인증 기업이 인증을 받지 않은 상장 기업과 비 상장기업보다 양호한 경영성과를 보여 정보보호 서비스 인증 제도가 재무적 성과에 영향을 미치는 것으로 나타났다. 본 연구의 시사점은 정보보호 서비스 인증기업 제도가 정보보호 서비스 기업의 재무적 성과에 영향을 준다는 사실이다. 본 연구의 결과는 미래의 정보보호 산업을 활성화 시키기 위해서 정보보호 서비스 산업에 대한 무리한 정부 규제를 자제함으로써 성장 가능성이 높은 정보보호 서비스 기업을 육성하는 보안 정책의 기초자료로 활용될 수 있을 것이다.

경호${\cdot}$경비업체의 서비스 품질과 고객만족 (Service Quality and Client's Satisfaction of Security-Guard Company)

  • 강민완;장예진;이영선
    • 시큐리티연구
    • /
    • 제10호
    • /
    • pp.1-14
    • /
    • 2005
  • 세계적으로 개인과 사회의 안전에 대한 관심은 1970년대 후반과 1980년대 초반에 점점 늘어난 국제적 테러와 국내 폭력 범죄들 때문에 나날이 깊어져가고 있다. 특히, 지난 2001년 9.11 테라를 기점으로 경호산업은 전 세계적으로 급속하게 성장하고 있다. 그에 따라 우리나라 보안 서비스의 수요와 공급 또한 폭발적으로 증가하고 있다. 그 중 요인 경호서비스 보다는 시설 경호서비스가 더욱 활발해지고 있는 추세이다. 현재 우리나라 대부분의 경호${\cdot}$경비업체 역시 시설경비를 주로하고 있다. 이처럼 기계장비, 시스템 등 시설서비스 품질의 중요성이 대두되고 있음에도 불구하고 정작 경호${\cdot}$경비학 연구 영역에서는 서비스 품질과 고객 만족의 관계에 대한 연구가 매우 미흡한 실정이다. 연구목적을 달성하기 위하여 경호${\cdot}$경비업체의 시설서비스를 이용하는 고객에 있어 사회인구학적 특성에 따라 서비스 품질이 고객의 만족도에 미치는 차이점을 비교${\cdot}$분석하고 서비스 품질이 고객만족도에 미치는 영향을 규명하고 우리나라의 경호${\cdot}$경비업체의 앞으로의 발전 방향을 제시하고자 한다. 첫째, 경호${\cdot}$경비업체 서비스 품질이 사회인구학적 특성에 따라 어떠한 영향을 미치는가. 둘째, 경호${\cdot}$경비업체의 사회인구학적 특성에 대한 고객만족에 미치는 영향. 셋째, 서비스의 품질이 고객만족에 어떠한 영향을 미치는가.

  • PDF

산업보안 경영시스템 구축을 위한 자산 및 위험평가에 관한 연구 (A Study of Asset and Risk Assessment for Established of Industrial Security Management System)

  • 고준철;김태수;주용마;김우현;강경식
    • 대한안전경영과학회지
    • /
    • 제12권4호
    • /
    • pp.1-11
    • /
    • 2010
  • The purpose of this study is, by recognizing that recently, as crimes using information and various adverse-effect phenomena such as hacking and virus occur frequently with rapid development of information network such as Internet in every field of industry, the range of security is widening to the field of industrial areas for preventing the leaking of industrial technology and protecting that technology as well as information security only limited to IT area, and by establishing common concept about industrial security through education on the industrial security at the point of increasing importance of industrial security, to prepare the base of comprehensive risk management system for protecting company's assets (physical factor, technical factor and managerial factor) safely from the random threats or attacks inside and outside the company through assessment of important assets of the company, evaluation of threats and weak points, and risk assessment by building industrial security management system in order to protect company's information assets and resources which are connected to the existence of the company safely from the threats or attacks from inside or outside the company and to spread stable business activities.