현재 위치
Home
정보보호 및 개인정보보호 관리체계의 인증 의무대상자 확대 방안 연구
A Study on the Expansion on Certification of Information Security and Personal Information Security Management System
-
- 발행기관
- 국제차세대융합기술학회 바로가기
-
- 간행물
- 차세대융합기술학회논문지 KCI 등재 바로가기
-
- 통권
- 제6권 8호 (2022.08)바로가기
-
- 페이지
- pp.1353-1364
-
- 저자
-
- 언어
- 한국어(KOR)
-
- URL
- https://www.earticle.net/Article/A416686
※ 기관로그인 시 무료 이용이 가능합니다.
4,300원
원문정보
초록
- 영어
- As of 2022, as recent cyber threats occur in fields closely related to people's lives and the economy as a whole, it is necessary to expand the information security safety net for the growth of the digital economy. In order to reduce the economic damage caused by cyber threats at the national level and to reduce the secondary damage to the data subject and network users caused by the leakage of personal information, we analyze the information security risk of all public institutions, including domestic government ministries, and information and communication service providers. Therefore, in this paper, the information security and personal information security management system (ISMS-P) certification system operation status is reviewed, and the necessity of expanding ISMS-P certification obligations is presented. It also suggests that the acceptable level of risk that is reliable at the national level, i.e., the National Degree of Assurance (NDOA), can be calculated in accordance with the risk management process set forth by the ISMS-P through the expansion of the compulsory population, and proposes a plan for the escalation of the mandatory population of ISMS-P certification.
- 한국어
- 2022년 현재 최근 사이버 위협이 국민생활 및 경제전반과 밀접한 분야에서 발생하면서, 디지털 경제 성장을 위해 정보보호 안정망 확충이 필요하다. 국가 차원에서 사이버 위협으로 인한 경제 피해를 줄이고, 개인정보 유출로 인한 정보주체 및 정보통신망 이용자에 대한 제2차 피해를 최소화 시키기 위해서는 정부부처를 포함한 모든 공공기관, 정보통신서비스 제공자 등의 정보보호 위험도를 분석하여 사이버 보안 대응력을 강화할 필요가 있다. 이에, 본 논문에서는 정보보호 및 개인정보보호 관리체계(ISMS-P: Information Security Management System-P, 이하 “ISMS-P”) 인증제도 운영 현황을 살펴보고, ISMS-P 인증 의무대상자 확대 필요성을 제시하고자 한다. 또한 의무대상자 확대를 통해 국가차원에 서 신뢰할 수 있는 수용 가능한 위험 수준, 즉, NDoA(National Degree of Assurance, 이하 “ NDoA”)를 ISMS-P의 위험관리 프로세스에 따라 산출할 수 있음을 제시하고, ISMS-P 인증 의무대상자의 단계적 확대방안을 제안한다.
목차
요약
Abstract
Ⅰ. 서론
Ⅱ. 관련 연구
2.1 정보보호 및 개인정보보호 관리체계 인증제도
Ⅲ. ISMS-P 제도 인증 의무대상자 확대 필요성
Ⅳ. 국가 차원의 ISMS-P 의 위험분석
4.1 ISMS-P의 위험분석
4.2 위험도의 평가
4.3 수용가능한 목표 위험수준 결정
4.4 국가 차원의 수용 가능한 위험수준(NDoA)
Ⅴ. ISMS-P 인증 의무대상자 단계적 확대
Ⅵ. 결론 및 향후 과제
REFERENCES
키워드
정보보호 및 개인정보보호 관리체계 위험관리 수용 가능한 위험수준 국가 차원의 수용 가능한 위험수준 인증 의무대상자 확대 ISMS-P Risk Management Degree of Assurance(DoA) National Degree of Assurance (NDoA) The escalation of the mandatory population for ISMS-P certification저자
간행물 정보
발행기관
-
- 발행기관명
- 국제차세대융합기술학회 [International Next-generation Convergence technology Association]
- 설립연도
- 2017
- 분야
- 복합학>기술정책
- 소개
- Ever since next generation convergence technology became one of the most important industries in the nation, computing professionals have encountered a growing number of challenges. Along with scholars and colleagues in related fields, they have gathered in avariety of forums and meetings over the last few decades to share their knowledge, experiences and the outcome of their research. These exchanges have led to the founding of the International Next-generation Convergence technology (INCA) on December 1, 2015. INCA was registered as an incorporated association under the Ministry of Information and Communications. The main purpose of the organization is to improve our society by achieving the highest capability possible in next generation convergence technology.
간행물
-
- 간행물명
- 차세대융합기술학회논문지 [The Journal of Next-generation Convergence Technology Association]
- 간기
- 월간
- pISSN
- 2508-8270
- 수록기간
- 2017~2026
- 등재여부
- KCI 등재
- 십진분류
- KDC 506 DDC 606
이 권호 내 다른 논문 / 차세대융합기술학회논문지 제6권 8호
피인용수 : 0건 (자료제공 : 네이버학술정보)
함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.
출처 : 네이버학술정보
0개의 논문이 장바구니에 담겼습니다.