Earticle

현재 위치 Home

Original Article

개인정보유출 사고 방지를 위한 중소기업의 사이버 위험관리
Cyber Risk Management of SMEs to Prevent Personal Information Leakage Accidents

첫 페이지 보기
  • 발행기관
    한국재난정보학회 바로가기
  • 간행물
    한국재난정보학회논문집 KCI 등재 바로가기
  • 통권
    제17권 2호 통권52호 (2021.06)바로가기
  • 페이지
    pp.375-390
  • 저자
    소병기, 정종수
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A396733

※ 기관로그인 시 무료 이용이 가능합니다.

4,900원

원문정보

초록

영어
Purpose: Most of cybersecurity breaches occur in SMEs. As the existing cybersecurity framework and certification system are mainly focused on financial and large companies, it is difficult for SMEs to utilize it due to lack of cybersecurity budget and manpower. So it is necessary to come up with measures to allow SMEs to voluntarily manage cyber risks. Method: After reviewing Cybersecurity market, cybersecurity items of financial institutions, cybersecurity framework comparison and cybersecurity incidents reported in the media, the criticality of cybersecurity items was analyzed through AHP analysis. And cybersecurity items of non-life insurers were also investigated and made a comparison between them. Result: Cyber risk management methods for SMEs were proposed for 20 major causes of cyber accidents. Conclusion: We hope that the cybersecurity risk assessment measures of SMEs in Korea will help them assess their risks when they sign up for cyber insurance, and that cyber risk assessment also needs to be linked to ERM standardization .
한국어
연구목적: 사이버보안 침해사고의 대부분은 중소기업에서 발생하고 있는데, 기존 사이버보안 프레임 워크(Framework)와 인증체계 등은 주로 금융권이나 대기업에 초점이 맞추어져 있어 정보보안 예산과 인력이 부족한 중소기업이 활용하기에는 어려움이 많아 중소기업이 자율적으로 사이버위험관리를 할 수 있는 방안을 마련할 필요가 있다. 연구방법: 사이버보안 시장, 금융기관 사이버보안 항목, 사이버보 안 프레임워크 비교, 언론에 보도된 사이버보안사고 등을 통해 사이버보안에 중요한 항목을 도출하고 이를 AHP 분석을 통하여 그 중요도를 분석하고, 손해보험사의 사이버보안 항목을 조사⸱비교 하였다. 연구결과: 주요한 사이버사고 원인 20가지에 대한 중소기업의 사이버위험관리 방안을 제시하였다. 결 론: 본 연구에서 도출된 국내 중소기업의 사이버보안 위험평가방안이 향후 중소기업이 사이버보험 가 입 시 그 기업의 위험평가에 도움이 되길 바라고 사이버 위험평가도 ERM 규격화의 한 부분에 포함되 기를 희망해 본다.

목차

ABSTRACT
요약
서론
이론적 배경
사이버보안 프레임워크
사이버 위험평가
중소기업 사이버 위험평가
연구방법
중소기업 사이버보안 위험평가 항목 선정
AHP을 통한 분야별 중요도 분석
보험적 시각을 고려한 위험평가 방법
분석결과
AHP를 통한 중소기업 사이버보안 중요인자 우선순위 도출
보험적 시각을 통한 사이버위험관리 방안 제시
결론
Acknowledgement
References

키워드

위험관리 사이버보안 개인정보유출 사이버보험 Risk Management Cyber Security Personal Information Leakage Cyber Insurance

저자

  • 소병기 [ Byoung-Ki So | Doctor’s Course, Department of Disaster and Safety Management, Soongsil University, Seoul, Republic of Korea ]
  • 정종수 [ Chong-Soo Cheung | Professor, Department of Disaster and Safety Management, Soongsil University, Seoul, Republic of Korea ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국재난정보학회 [The Korean Society of Disaster Information]
  • 설립연도
    2005
  • 분야
    사회과학>사회복지학
  • 소개
    한국재난정보학회는 공공기관, 학계, 연구기관 그리고 민간관련회사 등의 상호협력과 유대강화를 통하여 국가 및 민간차원의 안전관련 재난정보 공유를 통한 재난사고에 대한 예방시스템 구축, 재난예방 관련 전문가 양성 교육, 연구용역 등 학문발전에 기여함을 목적으로 한다.

간행물

  • 간행물명
    한국재난정보학회논문집 [Journal of The Korean Society of Disaster Information]
  • 간기
    계간
  • pISSN
    1976-2208
  • 수록기간
    2005~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 338 DDC 361

이 권호 내 다른 논문 / 한국재난정보학회논문집 제17권 2호 통권52호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.