• 제목/요약/키워드: security effectiveness

검색결과 820건 처리시간 0.026초

정보보안정책, 보안통제 및 사용자특성이 정보보안효과에 미치는 영향: 컴퓨터 바이러스를 중심으로 (The Effects of Information Security Policies, Security Controls and User's Characteristics on Anti-Virus Security Effectiveness)

  • 김종기;전진환;임호섭
    • 한국정보시스템학회지:정보시스템연구
    • /
    • 제15권1호
    • /
    • pp.145-168
    • /
    • 2006
  • Current computer viruses are one of the most serious problems in information age due to their potential demage and impact on use of information systems. To make the problem worse, virus development technology has been advanced rapidly, and use of network systems has expanded widely. Therefore computer viruses are much more complex and use of anti-virus software(AV S/W) is not enough to prrevent virus incidents. It implies that computer viruses as well as other information security matters are not solely a technical problem but also a managerial one. This study emphasized on computer virus controls from managerial perspective of information security and investigated factors influencing the effectiveness of computer virus controls. Organization's comprehensive security policies provide guidelines on how organization or individual can protect themselves from computer viruses. Especially, user's education has positive impact on user's security related characteristics. Based on the analysis of research model using structural equation modeling technique, security policies were influencing security controls and improving user's computer viruses related awareness. Also security controls had positive impact on security effectiveness. However, no significant relationship was found between user's security related characteristics and security effectiveness.

  • PDF

보안정책, 보안의식, 개인적 특성이 패스워드 보안효과에 미치는 영향 (The Effects of Security Policies, Security Awareness and Individual Characteristics on Password Security Effectiveness)

  • 김종기;강다연
    • 정보보호학회논문지
    • /
    • 제18권4호
    • /
    • pp.123-133
    • /
    • 2008
  • 정보시스템의 확대 및 인터넷 사용의 급격한 증가에 따라 정보보안의 중요성이 대두되고 있다. 그럼에도 불구하고, 우리는 정보보안의 중요성을 심각하지 않게 받아들이고 있다. 본 연구는 조직에서의 보안정책이 정보시스템 사용자의 보안의 식과 개인적 특성에 변화가 있는지 살펴보고, 보안의식과 개인적 특성이 패스워드 사용에 있어서의 보안효과를 가져다주는지 실증분석 하는 것이 궁극적인 목적이다. 구조방정식 모형 기법을 적용한 본 연구모형의 분석결과에 의하면, 보안정책은 개인적 특성과 사용자의 보안의식 향상에 통계적으로 유의한 영향을 미친다. 또한 개인적 특성과 보안의식은 보안효과에 긍정적인 영향을 미치는 것으로 나타났다. 따라서 기업 내의 정보보안은 보안정책을 잘 준수하고 이에 따른 개인적 특성과 보안의식 수준이 향상되었을 때 보다 안전한 패스워드의 보안효과를 거둘 수 있다.

패스워드의 정보시스템 보안효과에 영향을 미치는 요인에 관한 연구 (A Study on the Factors Affecting the Information Systems Security Effectiveness of Password)

  • 김종기;강다연
    • Asia pacific journal of information systems
    • /
    • 제18권4호
    • /
    • pp.1-26
    • /
    • 2008
  • Rapid progress of information technology and widespread use of the personal computers have brought various conveniences in our life. But this also provoked a series of problems such as hacking, malicious programs, illegal exposure of personal information etc. Information security threats are becoming more and more serious due to enhanced connectivity of information systems. Nevertheless, users are not much aware of the severity of the problems. Using appropriate password is supposed to bring out security effects such as preventing misuses and banning illegal users. The purpose of this research is to empirically analyze a research model which includes a series of factors influencing the effectiveness of passwords. The research model incorporates the concept of risk based on information systems risk analysis framework as the core element affecting the selection of passwords by users. The perceived risk is a main factor that influences user's attitude on password security, security awareness, and intention of security behavior. To validate the research model this study relied on questionnaire survey targeted on evening class MBA students. The data was analyzed by AMOS 7.0 which is one of popular tools based on covariance-based structural equation modeling. According to the results of this study, while threat is not related to the risk, information assets and vulnerability are related to the user's awareness of risk. The relationships between the risk, users security awareness, password selection and security effectiveness are all significant. Password exposure may lead to intrusion by hackers, data exposure and destruction. The insignificant relationship between security threat and perceived risk can be explained by user's indetermination of risk exposed due to weak passwords. In other words, information systems users do not consider password exposure as a severe security threat as well as indirect loss caused by inappropriate password. Another plausible explanation is that severity of threat perceived by users may be influenced by individual difference of risk propensity. This study confirms that security vulnerability is positively related to security risk which in turn increases risk of information loss. As the security risk increases so does user's security awareness. Security policies also have positive impact on security awareness. Higher security awareness leads to selection of safer passwords. If users are aware of responsibility of security problems and how to respond to password exposure and to solve security problems of computers, users choose better passwords. All these antecedents influence the effectiveness of passwords. Several implications can be derived from this study. First, this study empirically investigated the effect of user's security awareness on security effectiveness from a point of view based on good password selection practice. Second, information security risk analysis framework is used as a core element of the research model in this study. Risk analysis framework has been used very widely in practice, but very few studies incorporated the framework in the research model and empirically investigated. Third, the research model proposed in this study also focuses on impact of security awareness of information systems users on effectiveness of password from cognitive aspect of information systems users.

융합보안 강화를 위한 정보보안 정책 효과성 측정도구 개발 (Development of Measures of Information Security Policy Effectiveness To Maximize the Convergence Security)

  • 임명성
    • 한국융합학회논문지
    • /
    • 제5권4호
    • /
    • pp.27-32
    • /
    • 2014
  • 정보보안 정책은 산업융합의 흐름에 맞추어 융합보안시대가 가속화되어가고 있는 요즈음 조직의 보안을 실현하고 지속하는데 필요한 가장 중요한 도구 중 하나이다. 하지만, 지금까지도 정보보안 정책의 효과성을 측정하는 연구는 많이 부재한 실정이다. 본 연구의 목적은 정보보안 정책의 효과성을 측정할 수 있는 측정지표를 개발하는 것이다. 이를 위해 데이터 품질, 정보 품질에 관한 문헌을 기반으로 품질의 기반 요인들을 살펴보았다. 문헌 검토결과 내용 관점에서 정확성, 완전성, 해석의 용이성, 관련성 등을 그리고 형식 관점에서 이해의 용이성, 표현의 간결성, 그리고 적정성 등이 정보보안 정책의 품질을 측정하기 위해 중요한 구성요소라 판단된다.

항공사 조직구성원의 항공안전과 항공보안에 대한 상충적 태도가 조직효과성에 미치는 영향 연구 (A Study on the Effect of Airline Staff's Contradictory Attitude between Aviation Safety and Aviation Security to Organizational Effectiveness)

  • 김창우;김기웅;박성식
    • 한국항공운항학회지
    • /
    • 제28권2호
    • /
    • pp.18-28
    • /
    • 2020
  • This paper has studied the effect of airline staff's perception on both aviation safety and aviation security to their organizational effectiveness. Airline staff's perception on aviation safety is different from that on aviation security due to organizational difference in an airline. Through an empirical analysis, it was analyzed the effect of such perceptional difference on airline's organizational effectiveness. According to the analysis, it was found the perception of aviation safety has a significant positive effect on organizational effectiveness. Airline staff believed the safety is a core value of an airline and emphasizing the safety never impeded the airline's operation including service quality. Secondly, it was proven the perception on abiding by aviation security rules had a significant negative effect on organizational effectiveness. However, emphasizing aviation security had a very significant positive contribution on airline's philosophy of aviation safety. Following the research results, it was suggested an airline look for improving the process and regulations to deal with aviation security in the organization.

물리보안기업의 전략적 인적자원관리가 조직유효성 및 기업성과에 미치는 영향 (The Impact of Strategic Human Resource Management in Physical Security Companies on Organizational Effectiveness and Corporate Performance)

  • 장예진;최수호
    • 융합보안논문지
    • /
    • 제24권3호
    • /
    • pp.239-247
    • /
    • 2024
  • 본 연구는 물리보안기업에 근무하는 보안담당자를 대상으로 전략적 인적자원관리가 조직유효성 및 기업성과에 미치는 영향을 분석하였다. 이를 위해 물리보안관련 기업에 종사하는 130여 보안담당자를 대상으로 2024년 4월 15부터 5월 17일까지 설문조사를 수행하였다. 설문내용에서 변수를 "전략적 인적자원관리, 조직유효성, 기업성과"로 나누어 작성하였다. 분석결과, 연구가설 중에서 "전략적 인적자원관리 ⇨ 조직유효성, 조직유효성 ⇨ 기업성과, 전략적 인적자원관리 ⇨ 기업성과"이 모두 채택되었다. 보안기업의 성과를 높이기 위해서는 조직유효성을 향상시켜야 하고, 이를 위해 기업 내 전략적 인적자원관리를 개선시키기 위한 노력이 유지되어야 할 것이다. 향후 전략적 인적자원관리를 향상시키기 위해서는, 신입직원이 갖추어야할 직무기술에 관한 제반사항을 제시하고 현장에 투입되기 전 실무에 관한 훈련기회를 충분히 제공해 주어야 한다.

정부의 정보 보안 대책 법제화의 사전 효과성 분석 방법 (An Ex Ante Evaluation Method for Assessing a Government Enforced Security Measure)

  • 심우현
    • 한국전자거래학회지
    • /
    • 제20권4호
    • /
    • pp.241-256
    • /
    • 2015
  • 기업의 정보 보안을 보장하기 위해, 많은 정부가 다양한 보안 관련 대책을 의무화해오고 있다. 하지만 이러한 보안 대책의 실행에 앞서, 이의 잠재적 효과성을 분석하는 연구는 부족한 실정이다. 본 연구는 안전벨트의 착용 법제화가 자동차 사고 사망자 감소에 미치는 효과에 대한 연구를 응용하여, 정부의 다양한 보안 대책의 사전 효과성 평가가 가능한 모형을 개발하는 것을 목적으로 한다. 또한, 인터넷 진흥원의 정보보호실태조사(기업편) 데이터를 개발된 모형에 적용하여 어떠한 보안대책의 법제화가 사회 및 산업 전반의 보안위험을 줄이는데 효과적인지 사전평가를 시행하였다. 그 결과 보안교육의 법제화가 다른 보안대책에 비해 효과적임을 확인하였다.

품질과 비용을 고려한 프로세스 기반의 보안공학방법론에 관한 연구 (A Study on a Security Engineering Methodology for Information Security Systems Considering Quality and Cost)

  • 최명길
    • Journal of Information Technology Applications and Management
    • /
    • 제16권2호
    • /
    • pp.23-43
    • /
    • 2009
  • For reliability and confidentiality of information security systems, the security engineering methodologies are accepted in many organizations. To improve the effectiveness of security engineering, this paper suggests a security methodology ISEM, which considers both product assurance and production processes, takes advantages in terms of quality and cost. To verify the effectiveness of ISEM, this paper introduces the concepts of quality loss, and compares the development costs and quality losses between ISEM and CC through the development of VPN system.

  • PDF

보안 대책이 지속적 보안 정책 준수에 미치는 영향 (An Understanding of Impact of Security Countermeasures on Persistent Policy Compliance)

  • 박철주;임명성
    • 디지털융복합연구
    • /
    • 제10권4호
    • /
    • pp.23-35
    • /
    • 2012
  • 본 연구의 목적은 조직원들의 지속적인 정보보안 준수행위를 유도할 있는 요인을 규명하는 것이다. 이를 위해 기존연구에서 제시된 보안 대책인 보안인식교육과 보안정책을 선행요인으로 선정하였다. 연구결과 보안인식교육은 보안 정책과 정보보안 정책의 지속적 준수에 유의한 영향을 미치는 것으로 나타났다. 또한 정보보안 정책의 포괄성은 지속적 보안 정책준수 태도와 의도에 유의한 영향을 미치는 반면, 보안 정책의 간결성은 태도에만 유의한 영향을 미치는 것으로 나타났다.

장애인 사회보장수급권의 실효성 기준에 관한 연구 (Standards on the Effectiveness of the Rights to Social Security of People with Disability)

  • 서정희
    • 한국사회복지학
    • /
    • 제62권1호
    • /
    • pp.211-235
    • /
    • 2010
  • 본 연구는 장애인 사회보장수급권의 실효성 기준에 관한 연구이다. 시민권론과 기본권론 그리고 장애인 복지 논의들을 결합하여 장애인 사회보장수급권의 실효성을 가늠할 수 있는 기준을 마련함으로써, 장애인을 위한 사회보장이 명목적이지 않고 실효적으로 존재하기 위해 요구되는 구체적인 지침을 제시하는 데 그 목적이 있다. 일반적인 사회보장수급권의 실효성 논의를 토대로 사회보장수급권의 4대권리 영역과 5대 일반원칙을 도출하고, 이를 장애인의 3대 사회보장 영역에 적용할 수 있도록 확대하였다. 또한 장애인 집단의 특수성을 반영한 구체적인 기준을 설정하였다. 각 기준들을 개별 법률에 적용하는 동 기준의 측정치는 '높다'와 '낮다'이다. 이러한 장애인 사회보장수급권의 실효성에 관한 기준 연구는 다음과 같은 함의가 존재한다. 첫째, 정책적 측면에서 동 기준은 장애인 사회보장 제도의 수준에 대한 객관적인 인식을 가능하게 한다. 둘째, 이론적 측면에서 동 연구는 학제간 연구를 통해 일반적인 사회보장수급권의 실효성에 대한 논의를 보다 확장시킴과 동시에 장애인 사회보장수급권의 실효성 기준을 구체적으로 제시함으로써 실증 연구의 토대를 마련하였다.

  • PDF