• 제목/요약/키워드: security organization

검색결과 982건 처리시간 0.028초

정보보호관리체계를 통한 기업 및 정부 정보보안 강화 방안에 관한 연구 (A Study on Enterprise and Government Information Security Enhancement with Information Security Management System)

  • 박청수;이동범;곽진
    • 한국항행학회논문지
    • /
    • 제15권6호
    • /
    • pp.1220-1227
    • /
    • 2011
  • IT 기술이 발전함에 따라 생활 자체가 지식 혹은 정보 기반 체제로 변화되어 가고 있다. 하지만 IT 기술의 발전 이면에는 사이버 공격 기술을 향상시키고 있으며, 이에 따라 DDoS 대란 등의 사이버 테러가 빈번히 발생하여 주요 자료가 유출되고 있다. 또한 다양한 공격 경로를 통해 정보시스템으로 유입된 악성코드로 인해 기업의 업무 손실 및 정보 자산에 대한 피해가 증가하고 있다. 이러한 환경에서 조직 및 사용자가 보존해야 할 정보 자산을 관리적, 기술적, 물리적 체계를 수립하는 정보보호관리체계를 기반으로 지속적인 점검을 수행하여 조직 내의 위기관리 프로세스가 구축되어야 한다. 또한 제도 및 프로세스의 수립 외에도 악의적인 악성코드가 내부로 유입되는 위협으로부터 내부 자산을 보호하기 위해 정보보호제품을 도입하여야 한다. 따라서 본 논문에서는 정보보호관리체계 및 정보보호제품의 도입 방안을 통해 기업 및 정부 정보보안을 강화하는 방안에 대하여 제안하고자 한다.

SSE-CMM 기반 기술적 보안 성숙도 수준 측정 모델 연구 (A Study on Models for Technical Security Maturity Level Based on SSE-CMM)

  • 김점구;노시춘
    • 융합보안논문지
    • /
    • 제12권4호
    • /
    • pp.25-31
    • /
    • 2012
  • 정보보호수준 검증방법은 프로세스를 중심으로 정보보호 제품, 시스템, 서비스를 개발하려는 조직의 개발능력을 평가하는 SSE-CMM(System Security Engineering-Capability Maturity Model)모델이 있다. CMM은 소프트웨어 개발업자의 개발능력을 평가하고 개선시키며 조직 전체의 성숙도 수준을 측정하는 모델이다. 그러나 이 방법은 보안엔지니어링 프로세스의 개선과 능력을 평가하는데 조직차원이 아닌 개별 프로세스의 능력수준 평가에 그치고 있다. 본 연구과제에서는 이들 기존연구를 근간으로 기술적 관점에서 정보보호수준 성숙단계를 정의하고자 한다. 연구방법은 정보보호취약점 진단, 기술보안체계 검증, 기술보안 이행실태 진단으로 구성한다. 제안하는 방법론은 업무현장에서의 범위와 수준에서 정보시스템의 현재 상태, 취약점 실태, 정보보호 기능 이행과 기능만족도 수준을 평가한다. 제안된 방법에 의한 평가결과는 정보보호 개선대책 권고모델 수립 근거로 활용하여 정보보호 개선의 활용을 목표로 하고 있다.

우리나라 경호업의 현황 및 발전방안 (THE SITUATION AND DEVELOPMENT OF SECURITY GUARD WORKS ON OUR COUNTRY)

  • 박주현
    • 시큐리티연구
    • /
    • 제1호
    • /
    • pp.123-134
    • /
    • 1997
  • Our conuntry have come out to the phenomenon to the atrocity crimes, make into a intellecture crims and specialization with them due to various change to the expension of economy growth, drift of population to cities and sense of value is plunged in confution, Now that things have come to this day, since foundation of the security guard law it first begin, ten years, civilian securities guard law was include to the civil service securities law due to amendment fo the civility secuties law newly on Dec. 30, 1995. According to the amendment, the part of the public peace of peoples livelihood were slough of the visual angle in knowledge which function of the civilies security were only be in under the government dimension were put in order to be tointly according to the such state of affairs, should found the consider a counterplan fundamentally regarding to the what to doing efforts foster the civilities securitylaw and qualitalive elevation of presidential guards. To make a long story short by few words, the question resolves itself into the following five points. The first, peoples arrengements for the attitude fo public duty service with devotedly Sustaining publicity work activities for the thire divert of the understanding of civilian security guard. The secondly, Existing security traders and security association should to support to the civilian security works. The third, The government office concerned should strengthen the licensing system in order to improve the quality of existings in order to may establishment newly systems of license and technical institute of regarding to them. The fourth, Should be newly organixed the exclusive organization of personal protective works in the police buroau for the sustaining development of civirity guard works and soundness of the upbringing. The fifth, It is necessary to found the reserch institute for the study on oretical, scholarly, study for the technical reserch and enlargement of effeciveness And try to find a solution to the Universitys function and duty, activity plan, support plan to the Department of security specialist for the come forward in succession it under the national assistance. The finally, I am sure that the Korean security association could be transiormed into the organization which reliable and receive a love from the peoples when doing best utmost to do pursuit of the structure to be a securitys legalism, specialization and total security systems.

  • PDF

기업 보안 유형에 따른 보안사고 대응역량 : 사회기술시스템 이론 관점에서 (Incident Response Competence by The Security Types of Firms:Socio-Technical System Perspective)

  • 이정환;정병호;김병초
    • 한국IT서비스학회지
    • /
    • 제12권1호
    • /
    • pp.289-308
    • /
    • 2013
  • This study proceeded to examine the cause of the continuous secret information leakage in the firms. The purpose of this study is to find out what type of security among administrative, technological and physical security would have important influence on firm's security performance such as the security-incident response competence. We established the model that can empirically verify correlation between those three types of security and the security-incident response competence. In addition, We conducted another study to look at relation between developing department of security in the firms and reaction ability at the accidents. According to the study, the administrative security is more important about dealing with the security-incident response competence than the rest. Furthermore, a group with department of security has better the security-incident response competence and shows higher competence in fixing or rebuilding the damage. Therefore, this study demonstrates that investing in administrative security will be effective for the firm security.

삼국 및 통일신라시대의 정세와 경호조직 변천사 (A Study on the Change of Three States and Unified Silla Guard Organization History)

  • 장철원;김상진
    • 시큐리티연구
    • /
    • 제12호
    • /
    • pp.291-308
    • /
    • 2006
  • 국가의 성립과 발전에 따라 그 사회의 지배자와 피지배자 사이에는 일정한 간극이 발생한다. 이 중 지배자는 다시 세분화되어 국왕이나 대통령 및 최고 집권자 등으로 구분되어 상대적으로 신변에 불안을 느끼게 되고, 이를 보호하기 위한 모든 수단과 방법을 동원하여 위해 요인을 사전에 예방하거나 제거하기 위한 여러 작용이 발생하는 바, 이것을 일반적으로 경호라 한다. 따라서 경호의 시작은 왕권의 강화 내지 중앙집권화체제와 밀접한 관련이 있으며, 처음에는 군사조직이 이를 대행해 왔으나, 점차 경호업무의 세분화${\cdot}$조직화에 따라 독립적인 부서로 자리를 잡게 된다. 삼국 및 통일신라시대의 경호는 왕권의 강화, 영토의 확장, 중앙집권화의 확립 등에 따라 새로운 지배체제가 필요하였으며, 국와 근시집단과 시위부가 성립하여 국왕을 시위하거나 사병적 역할을 담당하는 업무를 관장하게 된다. 신라말에는 광범위한 관제개혁이 진행되어 중사성${\cdot}$선교성 등의 근시기구가 나타나며, 국왕과 태자의 시종뿐만 아니라 문한(文翰)의 업무도 장악하는 관부로 발전하게 된다.

  • PDF

치안과학기술 연구개발조직 설립에 관한 연구 (A Study on the Establishment of the Policing Technology R&D Organization)

  • 김연수
    • 융합보안논문지
    • /
    • 제15권1호
    • /
    • pp.59-68
    • /
    • 2015
  • 최근의 급격한 과학기술의 발전은 치안환경에 있어서 새로운 도전이자 기회가 되고 있다. 서구의 주요 선진국에서는 사회변화에 따른 치안역량 강화를 위해 일명 SMART Policing으로 불리는 경찰전략을 제시하여 첨단 과학기술을 적극 치안분야에 활용하고 있다. 이에 이 연구에서는 우리나라의 치안과학기술 연구개발조직 설립을 위한 논의를 시도하였다. 연구결과, 1단계로 경찰청 내 기획조정관 실 또는 경무국 내에 연구개발과를 신설하여 R&D 기획총괄부서 설치를 제안하고, 2단계로 경찰청 부속기관으로 (가칭) 치안과학기술센터를 설치하여, R&D 관련 업무를 담당하고 있는 각 조직의 기능들을 통합하며, 3단계로 (가칭) 치안과학연구원을 설립하여 국립과학수사연구원 및 경찰대학의 치안정책연구소를 통합하는 방안을 제안하였다. 경찰의 연구개발조직 도입은 선택이 아닌 필수사항이 되었다는 점을 재차 강조한다.

직원의 정보보안 정책 준수에 대한 중화기술과 조직시민행동의 영향 연구 (A Study on Neutralization and Organizational Citizenship Behavior for Information Security Policy Compliance)

  • 최명길;최화영
    • 경영정보학연구
    • /
    • 제17권3호
    • /
    • pp.65-76
    • /
    • 2015
  • 본 연구는 중화 이론, 조직시민행동 개념이 직원의 정보보안 정책 준수 의도에 영향을 준다고 가정하고, 요인 간의 관계를 연구모형으로 설계 및 분석하였다. 연구모형과 가설에 대한 실증적 분석을 위해 온라인 설문을 통해 표본을 수집하였고, 분석 결과 중화 이론, 조직시민행동 변수는 직원의 정보보안 정책 준수 의도에 영향을 주고 있었다. 본 연구의 결과는 자발성을 기초로 한 조직시민행동이 정보보안 정책 준수 의도에 긍정적인 영향을 줌을 확인하였다. 또한 중화 기술이 정보보안 정책 준수 의도를 약화시키는 것을 검증하여 조직에서는 구성원들의 중화하려는 심리를 억제시키기 위해 탈중화 전략의 구체적인 형태를 고민하고, 의식교육 및 훈련프로그램을 실시해야 하는 필요성을 부각시켰다. 본 연구의 결과는 조직의 정보보안 강화에 기여하고, 향후 정보보안 정책 연구들의 초석이 될 것을 기대할 수 있다.

Assessment Of The Place And Role Of Personnel Management In The General Management System Of The Organization

  • Kovalenko, Yelena;Kirdan, Oleksandr;Krivonos, Anatoliy;Dobrovolska, Olena;Gutsul, Tetiana;Hromov, Sergii
    • International Journal of Computer Science & Network Security
    • /
    • 제21권11호
    • /
    • pp.271-275
    • /
    • 2021
  • The article assesses the role of the human factor in management, analyzes the personnel policy, as well as the style and methods of management at the enterprise. The purpose of the article is to study the place and role of personnel management in the general management system of an organization. Particular tasks of the research have been solved: the place and role of personnel management in the system of general management theory have been determined; determined the place of personnel management in the system of modern sciences.

인트라넷기반의 경찰지식관리시스템에 관한 연구 (A Study on the Police Knowledge Management System based on the IntraNet)

  • 최응렬;임재강
    • 시큐리티연구
    • /
    • 제3호
    • /
    • pp.273-305
    • /
    • 2000
  • The knowledge substitutes the traditional factors of production - land, labor, and capital - and has become one of the most important new resources. The Internet Knowledge Society is where the knowledge is the major source of development and competition. Now more than 350mi11ion computers are connected to internet servers and the internet users are more than 250mi11ion. The purpose of this paper is to propose some key factors for implementing the Police Knowledge Management System(PKMS) based on Intranet. With Information Technology(IT), the police administrative system will be much more efficient. Introducing the If into the system is critical for restructuring the police administrative system. This paper concludes as follows : ■ Knowledge is divided into tacit and explicit one. Knowledge process is divided into acquisition, accumulation, distribution and creation of knowledge. ■ The IntraNet is composed of Web server, FTP server, electric-mail server, and is constructed security system to safety. ■ All policemen are bound to serve as a new knowledge worker. ■ Police organization needs to operate data management system. The organization also needs to the Police Knowledge Management Center(PKMC). And the Police Chief Knowledge Officers(PCKO) needs to be appointed to manage the PKMC. ■ An information and knowledge infrastructure(various databases are the most important factor) should be established within the organization to promote the self-directed management, the interactive communication, and the learning ability of the members.

  • PDF

조직 구성원의 정보보안정책 준수행동에 대한 연구 : 수정된 Triandis 모델의 적용 (A Study on Employee's Compliance Behavior towards Information Security Policy : A Modified Triandis Model)

  • 김대진;황인호;김진수
    • 디지털융복합연구
    • /
    • 제14권4호
    • /
    • pp.209-220
    • /
    • 2016
  • 조직은 정보보안정책을 제공하고 이를 준수하기 위한 교육 및 지원 등 지속적인 노력을 하고 있으나, 조직 구성원의 보안 미준수에 따른 사고는 끊이지 않고 있다. 본 연구는 조직 구성원의 정보보안정책 준수행동에 영향을 주는 요인들을 Triandis 모델을 적용하여 규명하였으며, 요인들간의 영향 관계를 구조방정식모델링 기법인 PLS(Partial Least Squares)를 통해 살펴보았다. 가설검증 결과 조직은 정보보안정책과 이를 지원하는 촉진조건을 통해 구성원의 정보보안정책 준수의도 및 행동을 유도할 수 있으며, 조직의 정보보안정책에 대한 구성원의 기대가치, 습관 및 감정이 중요함을 증명하였다. 본 연구는 Triandis 모델을 정보보안 분야에 적용하여 분석하고, 구성원의 정보보안 행동에 대한 방향성을 제시하였다는 점에 의의가 있다. 그리고 본 연구 결과를 통해 조직의 정보보안정책 수립 및 구성원의 준수행동을 높이기 위한 방안을 제공할 수 있을 것이다.