Earticle

조직의 정보보안 문화 형성이 조직 구성원의 보안 지식 및 준수의도에 미치는 영향 연구
Effect of Security Culture on Security Compliance and Knowledge of Employees

원문정보

초록

한국어
본 연구는 정보보안 관리 영역 중 불확실성이 상대적으로 높고, 통제가 어려운 내부 조직 구성원에 의한 보안 위협 최소화를 위한 방안을 마련하고자 한다. 즉, 조직원의 정보보안 준수의도를 높이기 위하여, 조직의 보안 노력과 조직원의 보안 이해 간의 관계를 제시한다. 선행 연구를 기반으로 연구 모델 및 연구 가설을 제시하였으며, 정보보안 정책을 보유하고 있는 조직에서 근무하는 직장인 526명을 대상으로 설문을 실시하였다. 또한 구조방정식 모델링을 통하여 가설을 검증하였다. 가설 검증 결과, 조직원의 보안 준수의도를 높이기 위해서는 조직원의 정보보안 지식과 조직의 정보보안 문화가 긍정적인 영향을 미치는 것으로 나타났다. 또한 경영층의 지원, 보안 규정, 보안 가시성, 보안 교육 및 훈련이 보안 문화를 형성하는 선행 요인임을 찾았다. 본 연구는 조직원의 정보보안 준수를 위한 조직 차원의 정보보안 계획 수립 및 이행 측면에서 중요한 시사점을 가진다.
영어
This study proposes an alternative to minimize insider-caused security threats that are relatively difficult to control and cause high uncertainty in information security management. Therefore, we investigate the relationship between organizational effort and the security understanding of employees to eventually enhance security compliance intention among employees. We develop a research model and formulate hypotheses on the basis of past findings. Accomplished questionnaires are collected from 526 employees working in organizations where information security policy is being implemented. In addition, we prove the hypotheses using a structural model. After reviewing the structural model, the security knowledge of employees and information security culture are determined to positively influence the security compliance intention of employees. Moreover, top management support, security policy, security visibility, and security education programs are proven to be antecedent factors in establishing a security culture in organizations. The findings of this study could guide organizations in formulating information security strategies to enhance the security compliance intention of employees.

목차

요약
 Ⅰ. 서론
 Ⅱ. 이론적 배경
  2.1 조직과 조직원의 정보보안
  2.2 조직원 정보보안 준수
  2.3 조직 정보보안 문화 형성
  2.4 조직 정보보안 문화 형성 선행 요인
 Ⅲ. 연구 모델 및 방법
  3.1 연구 모델
  3.2 변수의 조작적 정의
  3.3 데이터 측정 방법 및 수집
 Ⅳ. 가설 검증
  4.1 설문응답자의 표본 특성
  4.2 신뢰도 및 타당성 분석
  4.3 동일방법편의 검증
  4.4 가설 검정
 Ⅴ. 결론 및 향후 연구과제
  5.1 연구의 요약
  5.2 연구의 시사점 및 한계점
 참고문헌
 Abstract

저자

  • 황인호 [ Inho Hwang | (사)한국창업경영연구원 책임연구원 ]
  • 김대진 [ Daejin Kim | 중앙대학교 경영경제대학 시간강사 ] 교신저자
  • 김태하 [ Taeha Kim | 중앙대학교 경영경제대학 경영학부 교수 ]
  • 김진수 [ Jinsoo Kim | 중앙대학교 경영경제대학 경영학부 교수 ]

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      경영정보학연구 [Information Systems Review]
    • 간기
      계간
    • pISSN
      2982-6551
    • eISSN
      2982-6837
    • 수록기간
      1999~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 325 DDC 658