• 제목/요약/키워드: Security Importance

검색결과 1,147건 처리시간 0.028초

NFT 서비스 제공자 보안 수준 점검 항목 중요도 분석을 통한 보안 위협 대응 (Response to Security Threats through Importance Analysis of NFT Service Provider Security Level Check Items)

  • 임동성
    • Journal of Platform Technology
    • /
    • 제11권5호
    • /
    • pp.126-135
    • /
    • 2023
  • 블록체인과 함께 NFT(Non-Fungible Token) 수요가 확대됨에 따라 사이버상의 보안 위협도 증가하고 있다. 따라서 본 연구는 NFT 보안 강화를 목적으로 NFT 특징, 보안 위협, 컴플라이언스 등 NFT 보안 관련 현황 분석을 통해서 보안 점검 항목을 도출하였고 이를 바탕으로 AHP 모형에 적용, 상대적 중요도를 확인하였다. 실증 분석 결과 관리체계 수립 및 운영, 암호화, 위험관리 등으로 중요도 우선 순위가 나타났다. 본 연구의 의의는 NFT 관련보안 수준 점검 항목을 도출하고 모형을 실증함으로써 NFT 보안 사고 감소 및 관련 회사들의 보안 관리 수준을 보다 더 향상시킬 수 있다. 그리고 NFT 점검 항목의 상대적인 중요도를 고려하여 보안 점검을 수행한다면 조기에 보안 수준을 식별할 수 있을 것이다.

  • PDF

정보보안 중요성 인식에 관한 연구: 예방동기이론 관점에서 (Information Security Importance Perception: Protection Motivation Theory Perpectives)

  • 임명성
    • 한국융합학회논문지
    • /
    • 제13권1호
    • /
    • pp.283-295
    • /
    • 2022
  • 본 연구는 조직 구성원들의 정보보안 중요성 인식에 영향을 미치는 요인을 탐색하고자 한다. 이를 위해 예방 동기 이론을 근간으로 인지된 처벌 확신성, 인지된 대응 비용, 묵인이 인지된 정보보안 중요성 인식에 미치는 영향을 살펴보았다. 분석 결과는 다음과 같다. 첫째, 인지된 처벌 확신성은 정보보안 중요성 인식에 유의한 영향을 미치는 것으로 나타났다. 또한, 인지된 처벌 확신성은 묵인에 부정적 영향을 미치는 것으로 나타났다. 둘째, 대응 비용은 정보보안 중요성 인식에 긍정적 영향을 미치는 것으로 나타났다. 또한, 대응 비용은 묵인에 긍정적 영향을 미치는 것으로 나타났다. 마지막으로 묵인은 정보보안 인식 중요성에 부정적 영향을 미치는 것으로 나타났다. 따라서, 구성원들의 정보보안 중요성 인식을 위해서 보안 위반 행위에 확실한 처벌이 뒤따를 수 있다는 것을 인식시킬 필요가 있다. 동시에, 조직은 구성원들이 보안 행동을 수행하는 데 있어서 장해가 되는 요소들을 제거하는 시도도 해야 한다. 마지막으로, 조직의 보안에 관한 열린 소통이 가능하도록 해야 한다.

AHP를 이용한 정보보안 요소의 중요도 평가: 국방기관 정보시스템 외주개발 사례 (Assessing the Importance of Information Security Factors Using AHP: Case of Defense Agency's Outsourcing Development of Information Systems)

  • 박동수;윤한성
    • 디지털산업정보학회논문지
    • /
    • 제14권3호
    • /
    • pp.55-68
    • /
    • 2018
  • In this paper, we identify and evaluate the information security factors considered in outsourcing development of information systems for defense agency with analytic hierarchy process(AHP). To assess the information security elements, we prepared three groups including the experts of a defense agency, subcontractor managers and subcontractor practitioners who are involved in developing information systems. And the relative importance of security factors were analyzed using questionnaires and responses. As a result of analysis of 27 security factors, factors corresponding to human and physical security as a whole were evaluated as having higher importance. Although there are some differences in the ranking of some importance according to human roles, they can be positive for the implementation of complementary information security. And administrative security and technical security can be relatively insignificant considering that they can be considered as infrastructure of the overall information environment. The result of this paper will be helpful to recognize the difference of perception of information security factors among the persons in the organization where collaboration is activated and to prepare countermeasures against them.

민간경비 인사업무의 중요도 및 우선순위에 대한 고찰 (Analysis of the Importance and Priority of HRM Factors in Private Security)

  • 권정언
    • 시큐리티연구
    • /
    • 제56호
    • /
    • pp.55-81
    • /
    • 2018
  • 본 연구의 목적은 민간경비업에서 내적 역량에 비해 급격한 외적 성장으로 야기된 성장통을 해소하는 적극적인 활동을 인사업무에서 모색하는 데 있다. 이를 위해 국가직무능력표준(NCS)에서 제시하고 있는 인사업무를 민간경비 인사업무에 적용하여 계층구조분석(Analytic Hierarchy Process, AHP)을 통해 상대적인 중요도를 면밀하게 분석하였다. 도출한 연구결과는 다음과 같다. 첫째, 민간경비 인사업무의 대분류 구성요소의 중요도 순위는 모집단계, 운용단계, 복지단계, 퇴직단계 순으로 나타났다. 모집단계의 상대적 중요도가 63.8%에 이르렀다. 둘째, 대분류를 다시 14개 능력단위를 중분류로, 그리고 능력단위요소 46개를 소분류로 구분하여 복합중요도를 산출하였다. 그 결과, 모집단계의 인사기획과 인력채용이 가장 집중해야할 분야로 선정되었다. 또한 교육과정 기획하기와 교육과정 운영하기가 각각 8위와 10위에 해당하여, 교육훈련의 운영에도 역량을 집중할 필요성이 제기되었다. 연구 결과를 토대로 민간경비업의 발전을 위해 인사업무 중 역량을 집중해야 할 분야를 제언하였고, 후속연구를 위한 연구방향과 기법도 제안하였다.

자율주행차 보안 위협 대응을 위한 보안 수준 점검 항목의 상대적 중요도 분석 (An Analysis of the Relative Importance of Security Level Check Items for Autonomous Vehicle Security Threat Response)

  • 임동성
    • 한국ITS학회 논문지
    • /
    • 제21권4호
    • /
    • pp.145-156
    • /
    • 2022
  • 본 연구는 자율주행차 보안 강화를 목적으로 자율주행차 특징, 보안 위협, 국내외 컴플라이언스 등 자율주행차 보안 관련 현황 분석을 통해 보안 수준 점검 항목을 도출하였고 이를 토대로 AHP 모형에 적용하여 상대적 중요도를 확인하였다. 실증 분석 결과 사이버보안 관리체계 수립·이행, 암호화, 위험평가 등의 순으로 중요도 우선 순위가 나타났다. 본 연구의 의의는 자율주행차관련 보안 수준 점검 항목을 도출하고 연구 모형을 실증함으로써 인명 피해까지 초래할 수 있는 사이버 보안 사고 감소 및 관련 기업들의 자율주행차 보안 관리 수준을 향상시킬 수 있다. 그리고 자율주행차 점검 항목의 상대적 중요도를 고려하여 점검을 수행한다면 보안 수준을 조기에 식별할 수 있을 것이다.

기계경비시스템 오경보의 효율적 관리를 위한 복합형 방범센서에 관한 연구 (For the efficient management of electronic security system false alams Study on hybrid Crime sensor)

  • 김민수;이동휘
    • 융합보안논문지
    • /
    • 제12권5호
    • /
    • pp.71-77
    • /
    • 2012
  • 경비의 형태는 과거 인력 경비에서 현대에 이르러 기계경비로 점차 전환되고 있다. 이는 기계경비가 인력경비에 비해 효율적이기 때문이다. 하지만 기계경비 시스템의 운용에 있어 오경보로 인해 기계경비의 높은 기대효과에도 불구하고 발전을 저해하는 요소로 인해 기계경비의 성장을 더디게 하고 있다. 이에 본 논문은 연구는 IPA(Importance Performance Analysis)기법을 이용하여 기계경비 시스템 운용에 있어 결함성 측면의 제거가 기계경비의 발전에 있어 그 중요도가 얼마나 높은지를 살펴보고, 또한 기술적 측면에서 기계경비 시스템의 오동작을 최소화할 수 있는 복합형 방범 센서를 제시하고자 한다.

한국 경비지도사제도의 발전방안 (The Efficient Operations of the Guard - Instructor's System in Korea)

  • 박동균
    • 시큐리티연구
    • /
    • 제5호
    • /
    • pp.131-156
    • /
    • 2002
  • Private security industry employers in Korea has not concerned with the importance of training and education by lack of recognition and has been passive about qualified guards. And the authorities supervising and the administrating the guards has not recognized the importance of private security and has neglected the training of the guards. Korea has been operated the guard-instructor system for the acquiring the specialization of the security personnel since 1997, but there has been many problems. This study reviews the guard-instructor system in Korea comprehensively and suggests the efficient operation method of that system.

  • PDF

정보보호관리체계(ISMS) 항목의 중요도 인식과 투자의 우선순위 비교 연구 (A comparative study on the priorities between perceived importance and investment of the areas for Information Security Management System)

  • 이중정;김진;이충훈
    • 정보보호학회논문지
    • /
    • 제24권5호
    • /
    • pp.919-929
    • /
    • 2014
  • 최근의 개인정보 유출과 같은 정보보안 사고들이 기업의 매출 감소와 이미지 손실에 직접적인 영향을 주는 심각한 위험 관리 요소가 됨에 따라 체계적인 정보보호 관리를 위해 정보보호관리체계를 도입하는 기업들이 증가하고 있다. 그러나 기업 내 정보보호 인식과 달리 적은 투자로 인해, 한정된 예산으로 다양한 정보보호 요소들을 효과적으로 관리할 수 있는 방안이 중요해지고 있다. 본 연구에서는 정보보호관리체계의 13개 항목들에 대해 정보보호전문가들의 중요도 평가를 통해 우선순위를 도출하여, 단계적으로 정보보호관리체계를 구축할 수 있는 방향을 제공한다. 그리고 각 항목들에 대한 투자 정도도 평가하여 중요도와 투자 간의 우선순위 차이를 비교 분석하였다. 연구 결과 침해사고 관리가 가장 중요한 것으로 나타났으며, 투자 정도에서는 IT 재해복구가 가장 높은 것으로 확인되었다. 그리고 정보보호 중요도와 투자 간의 우선순위 차이가 큰 정보보호 항목은 암호통제, 정보보호정책, 정보보호교육, 인적보안으로 확인되었다. 본 연구 결과는 정보보호관리체계 도입을 고려하거나 운영 중인 기업들이 한정된 예산을 고려하여 효과적인 정보보호 투자에 대한 의사결정 자료로 활용될 수 있을 것으로 기대한다.

The Establishment of Security Strategies for Introducing Cloud Computing

  • Yoon, Young Bae;Oh, Junseok;Lee, Bong Gyou
    • KSII Transactions on Internet and Information Systems (TIIS)
    • /
    • 제7권4호
    • /
    • pp.860-877
    • /
    • 2013
  • Cloud computing has become one of the most important technologies for reducing cost and increasing productivity by efficiently using IT resources in various companies. The cloud computing system has mainly been built for private enterprise, but public institutions, such as governments and national institutes, also plans to introduce the system in Korea. Various researches have pointed to security problems as a critical factor to impede the vitalization of cloud computing services, but they only focus on the security threats and their correspondents for addressing the problems. There are no studies that analyze major security issues with regard to introducing the cloud computing system. Accordingly, it is necessary to research the security factors in the cloud computing given to public institutions when adopting cloud computing. This research focuses on the priority of security solutions for the stepwise adoption of cloud computing services in enterprise environments. The cloud computing security area is classified into managerial, physical and technical area in the research, and then derives the detailed factors in each security area. The research derives the influence of security priorities in each area on the importance of security issues according to the identification of workers in private enterprise and public institutions. Ordered probit models are used to analyze the influences and marginal effects of awareness for security importance in each area on the scale of security priority. The results show workers in public institutions regard the technical security as the highest importance, while physical and managerial security are considered as the critical security factors in private enterprise. In addition, the results show workers in public institutions and private enterprise have remarkable differences of awareness for cloud computing security. This research compared the difference in recognition for the security priority in three areas between workers in private enterprise, which use cloud computing services, and workers in public institutions that have never used the services. It contributes to the establishment of strategies, with respect to security, by providing guidelines to enterprise or institutions that want to introduce cloud computing systems.

특허분석을 통한 정보보안 부문 미래교육 수요분석 (Future Education Skills Needs Analysis through Patent Analysis in the field of Information Security)

  • 황규희;임명환;송경석;이중만
    • 경영과학
    • /
    • 제31권4호
    • /
    • pp.1-13
    • /
    • 2014
  • This study aims to expand the future study methodology and to develop a methodology of future-oriented curriculum analysis with future skills needs derived from patent analysis. With the case of information security, the methodology is applied to the 16 universities, which have information security department in undergraduate course. From the results, the followings are suggested : 1) for the increasing importance area including hacking, infiltration and PC security, a practical exercise should be emphasized; 2) for the convergence area including security policy, security legislation and OS security, proper faculties should be filed with recruiting field-based experts; 3) for the increasing importance area including professional area including security audit and information security protocol, the advanced curriculum related to graduate level should be provided.