Earticle

다운로드

정보보호 공시 데이터를 이용한 정보보호 관리체계 인증과 조직의 특성 분석
Analysis on ISMS Certification and Organizational Characteristics based on Information Security Disclosure Data

  • 간행물
    경영정보학연구 KCI 등재 바로가기
  • 권호(발행년)
    제25권 제4호 (2023.11) 바로가기
  • 페이지
    pp.205-231
  • 저자
    김선주, 김태성
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A438813

원문정보

초록

한국어
정보보호 관리체계(Information Security Management System, ISMS)는 정보 자산의 기밀을 유지하고 결함이 없게 하며 언제든 사용할 수 있게 하는 보호 절차와 과정이고, 국내의 ISMS-P와 국외의 ISO/IEC 27001이 가장 대표적인 ISMS 인증제도이다. 본 논문에서는 ISMS 인증과 조직의 특성과의 관계를 파악하기 위해서 한국인터넷진흥원(KISA), 과학기술정보통신부 전자공시시스템(ISDS), 금융감독원 전자공시시스템(DART)로부터 데이터를 수집하고, Probit 회귀 분석을 실시하였다. Probit 분석 시 ISMS-P 취득여부, ISO/IEC 27001 취득여부, ISMS-P와 ISO/IEC 27001 모두 취득여부의 세 가지 경우에 대해 독립변수 4개와의 관련성을 확인하였다. 분석 결과, ISMS-P, ISO/IEC 27001 모두 취득한 기업은 총 임직원 수와는 양의 상관관계, 업력과는 음의 상관관계가 있음을 알 수 있었다. 이외에도 ISMS-P 인증제도와 정보보호 공시제도의 개선방향에 대해서도 확인할 수 있었다.
영어
The Information Security Management System (ISMS) is a protection procedure and process that keeps information assets confidential, flawless, and available at any time. ISMS-P in Korea and ISO/IEC 27001 overseas are the most representative ISMS certification systems. In this paper, in order to understand the relationship between ISMS certification and organizational characteristics, data were collected from Korea Internet & Security Agency (KISA), Ministry of Science and ICT, Information Security Disclosure System (ISDS), Financial Supervisory Service, Data Analysis, Retrieval and Transfer System (DART), and probit regression analysis was performed. In the probit analysis, the relationship with four independent variables was confirmed for three cases: ISMS-P acquisition, ISO/IEC 27001 acquisition, and both ISMS-P and ISO/IEC 27001 acquisition. As a result of the analysis, it was found that companies that acquired both ISMS-P and ISO/IEC 27001 had a positive correlation with the total number of employees and a negative correlation with business history. In addition, the improvement direction of the ISMS-P certification system and information security disclosure system could also be confirmed.

목차

요약
Ⅰ. 서론
Ⅱ. 정보보호 관리체계 인증제도
2.1 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도의 추진 경과(한국인터넷진흥원, 2021)
2.2 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 범위(한국인터넷진흥원,2021)
2.3 정보보호 공시제도(한국인터넷진흥원,2023)
2.4 해외의 정보보호 관리체계 관련 정책
Ⅲ. 관련 연구
3.1 조직특성과 정보보호 관리체계
3.2 ISMS 인증 취득에 영향을 미치는 요인
3.3 Probit 모델을 이용한 연구
Ⅳ. 데이터 수집과 분석
4.1 데이터 수집
4.2 데이터 전처리
Ⅴ. Probit 분석 결과
5.1 분석 결과
5.2 결과 검증
Ⅵ. 결론
6.1 시사점
6.2 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도의 개선방향
6.3 정보보호 공시제도 개선방향
참고문헌
Abstract

저자

  • 김선주 [ SunJoo Kim | 충북대학교 대학원 융합보안협동과정 석사과정 ]
  • 김태성 [ Tae-Sung Kim | 충북대학교 경영정보학과 교수/보안경제연구소장 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      경영정보학연구 [Information Systems Review]
    • 간기
      계간
    • pISSN
      2982-6551
    • eISSN
      2982-6837
    • 수록기간
      1999~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 325 DDC 658