Earticle

Home 검색결과

결과 내 검색

발행연도

-

학문분야

자료유형

간행물

검색결과

검색조건
검색결과 : 31
No
1

ISMS와 ISO22301 비교를 통한 인증 활성화 방안

이선원, 이성엽, 정종수

한국재난정보학회 한국재난정보학회 학술발표대회 사회기반시설 안전과 4차 산업혁명 기술 2017.11 pp.203-204

※ 원문제공기관과의 협약에 따라 개인회원에게 무료로 제공됩니다.

본 연구에서는 국내의 정보보호관리시스템(ISMS)와 국외의 비즈니스연속성관리시스템(ISO22301)의 비 교를 통해 ISO22301의 인증 활성화 방안을 모색하였다. 또한, ISMS와 ISO22301의 정의 및 필요성, 인증, 인증혜택 등을 알아보고 ISO22301 인증 활성화 방안에 대해 연구하였다. 연구 결과 ISMS 인증은 의무이 고 인증 혜택도 전문업체 지정 시 가산점, 입찰 과제선정 평가 시 가산점 부여 등 명확한 혜택이 있었으나 ISO22301은 조직의 명성강화 브랜드 보호 등 인증의 혜택보다는 인증의 효과적인 측면이 강하므로 ISMS 의 인증 중 입찰 과제선정 평가 시 가산점 부여, 정보보호관련 보험 가입 시 할인 혜택 등 명확한 혜택을 부여한다면 현재 ISO22301 인증 보다 활성화 될 것으로 판단한다.

2

텍스트마이닝을 이용한 ISMS와 ISO 22301 인증제도에 대한 비교연구

이선원, 이성엽

한국재난정보학회 한국재난정보학회 학술발표대회 4차 산업혁명 기술과 재난안전산업의 변화 2018.11 pp.105-106

※ 원문제공기관과의 협약에 따라 개인회원에게 무료로 제공됩니다.

본 연구에서는 빅데이터와 텍스트마이닝의 개념을 이해하고 설문 등을 통해 얻은 자료를 토대로 ‘텍스트 마이닝’ 기법 R - Program의 Word Cloud Package를 사용하여 ISMS와 ISO 22301 인증제도의 현황, 문제 점, 개선방안에 대해 연구하고자 한다. ISMS는 국내의 정보보호 관리체계이고 ISO 22301은 국외의 업무 연속성 관리체계인데 ISMS는 정보통신망 서비스 사업자와 IDC는 ISMS 의무 대상이다. 인증 혜택으로 정 보보호 평가 시 가점 부여, 중소기업 기업할인 등의 혜택이 있으며 현재까지 발급된 ISMS 인증서는 총 754건이며, 유지되는 인증서는 517건이다. ISO 22301은 의무가 아니고 자율이다. 또한, 조직의 명성 강화 브랜드 보호 등 인증의 혜택보다는 인증의 효과적인 측면이 강하고 인증을 받은 기업 수도 적다. ISMS 의 무인증기업과 ISO 22301의 자율에 의한 인증기업에 대해 웹페이지, 이메일, 설문 등을 통해 현황, 문제점 을 파악하고 개선방안이 무엇인지를 파악하고자 한다.

3

중소기업에 대한 ISMS 인증효과와 영향요인에 관한 연구

김인관, 박재민, 전중양

한국디지털정책학회 디지털융복합연구 제11권 제1호 2013.01 pp.47-60

※ 기관로그인 시 무료 이용이 가능합니다.

본 논문은 산업기술 보호와 관련된 국제표준의 역할에 주목하여 중소기업에 대한 ISMS의 효과와 성과에 미치는 영향요인을 분석한 것이다. 특히 인증의 효과 및 성과에 관한 설문조사를 통해 경영성과 및 운영성과를 측정하고, 요인분석을 통해 도출된 성과변수에 대하여 분산분석과 회귀분석을 통하여 ISMS 인증효과에 영향을 미치는 주요 요인을 도출하였다. 요인분석과 집단이분산성을 고려한 회귀분석 결과, 업종과 기업 규모에 따른 영향은 확인되지 않았으나 보안조직 여부, 정보보안투자 그리고 경영진과 종업원의 보안의식 수준이 ISMS 인증효과에 유의한 영향을 미치는 것으로 나타났다. 이를 통해 산업기술유출을 방지하기 위해서는 인증과 병행해 보안 역량과 투자가 병행되어야 하고, 업종 혹은 산업의 구분이 크지 않은 만큼 산업기술 보호를 위한 인프라 혹은 시스템으로서 인증의 중요성을 확인할 수 있었다고 하겠다.
This paper focuses on the role of international standards related to industrial technology and to analyze determinants to affect ISMS and its performance. Particularly its financial and operational performance were measured by survey aiming at an influence of certification and its performances. The variables explaining the performance were drawn out from factor analysis and then critical variables to affect performance were discovered by ANOVA and regression analysis. As a result of the analysis considering heteroscedastic and factor analysis, type of business and firm size were not significantly related to the performance but the existence of information security unit, investment in information security and the status of security consciousness in executives and employees were positively related. As a result, this study shows that security certification should be implemented with suitable capabilities and the investments to protect from leaking industrial technology and proved the importance of the security certification as an infrastructures and system.

4,600원

4

정보보호 관리체계(ISMS)가 기업성과에 미치는 영향에 관한 실증적 연구

장상수, 김상춘

한국융합보안학회 융합보안논문지 제15권 제3호 제1권 2015.05 pp.107-114

※ 기관로그인 시 무료 이용이 가능합니다.

2002년부터 시행해온 국내 정보보호 관리체계(ISMS) 인증 제도는 그간 정보통신서비스제공 기업의 지속적인 정보보 호 수준을 제고하고 침해사고시 피해확산 방지와 신속한 대응 등 많은 성과가 있어온 것은 사실이다. 그러나 이러한 정 보보호 관리체계 구축이 실제 정보보호에 대한 투자 일환으로 기업성과에 얼마나 영향을 미쳐왔는지는 아직까지 측정 지표나 방법에 대해 부족한 실정이다. 본 연구에서는 실제로 이러한 ISMS 인증이 기업의 성과에 얼마나 영향을 미치는 지를 실제 인증 취득기업을 대상으로 성과 평가 모델과 지표 개발하고 실증 사례 분석을 통해 유효성을 검증하였다. IS MS 인증 취득 기업을 대상으로 설문조사를 통해 경제적 효과성에 대해 정확한 평가를 함으로써 궁극적으로 조직의 정 보보호 목적을 달성하도록 하고자 하였다. 또한 ISMS 자체가 정보보호 수준을 한단계 높이는 실효적인 인증 시스템이 되도록하여 보안 사고를 사전에 예방하고 기업성과를 향상시키는데 도움을 주고자 한다.
Since 2002, information security management system has been implemented (ISMS) certification scheme whilst providing telecommunications services to enhance the level of enterprise information security was ongoing and Prevent accidents and avoid spread of infringement, such as rapid response and there is a lot of it came true. However, this system is the protection of the country or the investment company, as part of the actual information on how management affects the performance came from or how measures are still lacking for. In this study, the companies have their own privacy ISMS certification measures the level of activity continued to improve information security performance measures and methodology are presented. The government is also based on the validity of the certification system to ensure the overall implementation of the ISMS itself is this a step increase effective information security system is to be certified in advance to prevent security incidents and to improve business performance to help.

4,000원

5

SMART 평가법을 활용한 정보보호 관리체계(ISMS) 인증 의무대상자 선정 기준 개선 방안에 관한 연구

장상수

한국융합보안학회 융합보안논문지 제14권 제4호 2014.06 pp.85-94

※ 기관로그인 시 무료 이용이 가능합니다.

2004년 도입된 정보보호 안전진단 제도는 2013년에 실효성이 보다 높은 정보보호 관리체계(ISMS) 제도로 일원화를 하였다. 기존 권고형태의 정보보호 관리체계 인증 제도가 일정 규모 이상 정보통신서비스제공자에게 의무화가 된 것이 다. 이는 인터넷 침해사고로 국민생활에 영향을 미치는 정보통신서비스제공자를 대상으로 하기 때문에 책임성 등을 고 려하여 의무대상자의 선정 기준을 명확히 할 필요가 있다. 그러나 현행 법 규정상 의무대상자 선정 기준 자체가 모호 하여 법 적용하는데 상당한 문제가 야기 되고 있다. 더욱이 규제 제도인 인증 제도는 대상자 선정 기준이 명확해야 함 에도 불구하고 객관적이지 않아 의무대상자가 제도 자체에 대한 불신과 많은 문제 제기를 하고 있다. 본 연구에서는 이를 개선하기 위하여 SMART 평가법을 적용하여 인증 의무대상자 여부를 쉽게 판단 할 수 있도록 인증 의무대상자 선정 모델을 개발하고, 개발된 모델을 통하여 실증적으로 타당성을 검증하여 제도 개선 방안을 제시하여 제도의 실효 성 확보에 도움을 주고자 한다.
Information Security Check System was Introduced in 2004, higher than in 2013, the effectiveness of Information Security Management System(ISMS) certification scheme was to unification. This is incident to the Internet affecting people's lives telecommunications service provider to target accountability because, considering the subject's duty selection criteria need to be clarified. however, Obligations under the current legislation, subject selection criteria applying the law itself is ambiguous, the result being a significant problem. Moreover, the regulatory system of certification systems subjects, although selection criteria should be clear and objectively not the obligation not to distrust the system itself and the subject was raised many issues for you. In this study, with SMART Technic in order to improve this certification you can easily determine whether a medical person authorized to develop a model for selection of medical subjects, The developed model is verified through empirical ways to improve the system by presenting the system to help, to secure the effectiveness.

4,000원

6

산업보안에 특화된 정보보호 관리체계 제안

한도석, 염흥열

한국산업보안연구학회 한국산업보안연구 제6권 제1호 통권 제9호 2016.06 pp.143-172

※ 기관로그인 시 무료 이용이 가능합니다.

산업보안은 국내 산업의 이익 및 국가 경쟁력과 직결되는 중요한 분야이다. 중요한 산업보안을 위한 관련 법령인 「산업기술보호법」과 「영업비밀보호법」 이 제정되었고, 국내의 대표적인 정보보호 인증 제도로 정보보호 관리체계 (ISMS), 정보보호 준비도 평가(SECU-STAR), ISO 27001 인증 등이 있다. 하지만 관련 법률과 제도가 있음에도 불구하고 산업기술 유출은 산업보안에 대한 직접 적인 제도가 활성화 되어 있지 않아 지속적인 유출의 발생과 증가가 된다고 예 상할 수 있다. 따라서 산업기술 유출을 예방 또는 방지 할 수 있는 산업보안에 특화된 직접적인 인증 제도의 필요성이 있다. 본 논문에서는 국내의 대표적인 정보보호 인증제도인‘정보보호 관리체계 (ISMS)’,‘정보보호 준비도 평가(SECU-STAR)’,‘ISO 27001’ 인증제도의 비교 분석을 통해 산업보안에 특화된 인증제도의 필요성을 제안하고자 한다.
Industrial Security is an important sector which is directly connected to profits and national competitiveness of the domestic industry. Is the relevant laws and regulations for the important industrial security is established 「Industrial Technology Protection Act」 and 「Trade Secret Protection Act」, the domestic typical information protection certification system in ‘ISMS’, ‘SECU-STAR’, ‘ISO 27001’ and so on. However, despite the laws and institutions, the outflow of industrial technology, since the direct system of industrial is not enabled, it can be expected to be increased with the development of continuous outflow. Therefore, there is a need for direct certification specializing in industrial security can prevent or avoid the outflow of the industrial technologies. In this paper, which is a typical information protection certification system of domestic ‘ISMS’, ‘SECU-STAR’, ‘ISO 27001’. Proposal the need for a certification system that specializes in industrial security through a comparative analysis of the ‘ISMS’, ‘SECU-STAR’, ‘ISO 27001’ certification system.

7,000원

7

정보보호 관리체계 인증 취득 후 기업가치의 변화에 관한 연구

조중기, 최상현

한국융합학회 한국융합학회논문지 제7권 제6호 2016.12 pp.237-247

※ 기관로그인 시 무료 이용이 가능합니다.

본 연구는 ISMS인증 취득 후 기업의 성과를 측정하여 기업에게 어떤 영향을 미치는지를 정량적으로 분 석하였다. 본 연구에서는 사건연구방법론을 사용하였으며, 기업성과 중에서 기업의 가치에 대한 변화를 측정하기 위해 주가 정보를 활용하여 특정한 사건이 기업의 가치에 미치는 영향에 대해 초과수익률을 통해 분석하였다. ISMS 인증을 취득한 기업을 대상으로 ISMS 인증 취득 후에 초과수익률이 발생한 정도에 대한 분석을 시도하였으 며, 나아가 초과수익률을 3가지 상태인 증가, 유지, 감소로 분류하였으며, 집단별로 군집분석을 하였다. 본 연구의 결과는 ISMS 인증 성과에 대한 정량적 측정이 가능할 수 있고, 이를 통해 정보 보호에 대한 체계적인 활동을 요구 할 수 있으며, 나아가 기업의 정보보호 활동을 하는데 있어 도움이 될 것으로 기대한다.
This study analyzed quantitative effects of ISMS certification. To measure the company value change the stock data was used and the methodology of event study was also applied. Event study methodology is a method of analyzing the effects of information or public announcement about certain events on the stock market through abnormal return of stock price. First, ISMS certification was acquired followed by the measurement of abnormal excess return of company. Based on the increase or decrease of abnormal excess return, the group was classified. There are 3 types of groups("Increase", "Reduce", "Maintain"). Next, the cluster analysis was performed for each group. Cluster analysis or clustering is the task of grouping a set of objects in such a way that objects in the same group (called a cluster) are more similar (in some sense or another) to each other than to those in other groups(clusters). The purpose of this study is to have a quantitative measurement of performance of ISMS certification. So, the result of this study will be promoted a company's ISMS certification acquisition. And it would further be beneficial to your company's information security activities.

4,200원

8

A Study on Efficiency of ISMS for ICS with Compliance

JunSeok Seo, Misun Song, Kyungho Lee

보안공학연구지원센터(IJMUE) International Journal of Multimedia and Ubiquitous Engineering Vol.9 No.5 2014.05 pp.301-306

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한됩니다.

A policy is a set of ideas or plans that is used as a basis for making decisions, especially in politics, economics, or business, and it serves as a reference for the organization’s activities or specific individual. In this sense, it is important to strengthen the capability of security performance. When it comes to Industrial Control Systems (ICS) which considerably affect the national security, policy compliance with consideration of ICS’s characteristic is crucial. This paper is based on data from evaluating the degree of compliance of specific country’s infrastructure with survey. Method used in this paper consists of four steps. First, an employee of specific company participates as a subject and evaluates the compliance of his/her organization with personal discretion. Second, determine criteria for further analysis. Third, analyze data for existence and compliance of policy. Fourth, calculate ‘Policy-Domain-System (P-D-S)’ index from data processed in the previous step. PDS and ISMS data can be used at the same time. This paper will contribute the efficiency of existing ISMS standard.

9

A Study on Control Item of ISMS in the Financial Industry

Yong-Sik Kim, Gyoocheol Lee, Yongtae Shin, Younglak Choi, Jin-Ho Park, Jong-Bae Kim

보안공학연구지원센터(IJSIA) International Journal of Security and Its Applications Vol.10 No.6 2016.06 pp.123-134

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한됩니다.

It is a double bind for financial companies to observe electronic financial transaction law and regulation for maintainment a certain level of information security, as well as to introduce information security management system for improvement the company's information security level. In reality financial companies are suffering from spending a lot of time and money to apply highly professional and technical knowledge information security control items that may be redundancy or dissimilar. This study presents a specific authentication model on the financial industry through unifying a duplicate set of controls in terms of the electronic finance transaction law & regulation on e-banking and complements the missing items ISMS controls on the financial industry.

10

ISMS 인증 기대 요인 및 인증 의도에 관한 연구

박경태, 김세헌

[Kisti 연계] 한국정보보호학회 정보보호학회논문지 Vol.25 No.2 2015 pp.375-381

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

최근 들어 세계적으로 정보자산 유출 문제가 사회적으로 큰 이슈가 되고 있다. 국가정보원에 따르면 2003년부터 2013년까지 375건의 데이터 유출 사건을 적발하였으며, 특히 2013년 한 해에만 49건이 발생하는 등 시간이 갈수록 증가추세에 있다. 이는 일반 기업에서도 정보보호 관리체계를 정립하고, 운용하고, 인증 받을 필요성이 있음을 뜻한다. 따라서 본 연구에서는 ISMS 인증에 미치는 영향을 탐색적 요인 분석과 회귀분석을 통해 분석하고자 한다. 탐색적 요인 분석의 결과로는 13가지 요소에서 '실무 능력 강화 및 경제적 효과 요인'과 '보안 수준 향상 및 보안사고 처리 요인'을 도출하였다. 다음으로 이 요인들이 ISMS 인증 의도에 미치는 영향을 회귀분석을 이용하여 분석하였다. 회귀 분석 결과, 실무 능력 강화 및 경제적 효과 요인은 ISMS 인증 의도에 영향을 미치지 않는 것으로 나타났으며(p<.05), 보안수준 향상 및 보안사고 처리 요인은 ISMS 인증 의도에 정(+)의 영향을 미치는 것으로 나타났다(p<.05).
In the past few years, data leakage of information assets has become prominent issue. According to the NIS in South Korea, they found 375 cases of data leakage from 2003 to 2013, especially 49 of cases have been uncovered in 2013 alone. These criminals are increasing as time passes. Thus, it constitutes a reason for establishment, operation and certification of ISMS, even for private enterprises. The purpose of this study is to examine the factors influencing the certification intention of ISMS using EFA (Exploratory Factor Analysis) and regression analysis. We identified expectation factors for certification of ISMS from 13 elements using EFA (Strengthening practical ability & economic effect factor and Improvement of security level & handling incident factor). Next, we examined that the certification intention of ISMS using regression analysis. As a result of regression analysis, Strengthening practical ability & economic effect factor is not significant for the certification intention of ISMS (p<.05). Also, Improvement of security level & handling incident factor have a significant and positive effect on the certification intention of ISMS (p<.05).

원문보기
11

M-ISMS 모델 기반의 군(軍) 보안감사 설계에 관한 연구

김대규, 조희준, 김창수

[Kisti 연계] 한국정보통신학회 한국정보통신학회논문지 Vol.18 No.3 2014 pp.761-769

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

본 논문에서는 군 특수성을 고려한 정보보호 관리체계를 기존 ISMS를 기반으로 개선된 M(Military)-ISMS 모델을 제시한다. 이는 ISMS에서 논의 되지 않은 군 특수성을 고려한 '내부 보안감사'와 '대외활동 관리'부분이 주요 연구대상이다. 내부 보안감사 부분은 민간에서 중요하게 다루는 가용성보다 기밀성이 중요하기 때문에 기밀성과 관련된 보안감사의 6가지 통제항목을 추가하였다. 또한 대외활동 관리부분은 해당 군사자료가 비밀로서 가치가 사라졌을 경우 보안관리 기준 수립과 수준유지에 관한 통제항목 등을 추가하였다. 본 논문에서 제안된 M-ISMS는 기존의 ISMS에서 제공하는 다양한 장점들과 민간 침해사고 사례를 활용하여 군의 특수성을 고려한 신속하고 미래지향적인 보안 침해사고를 사전에 예방할 수 있는 효과가 있다.
We propose an improved M-ISMS(Military-ISMS) model which is based on common ISMS model for regarding military's unique characteristics. Our model focuses on 'Internal Security Audit' and 'Management of external activity' as military circumstances. So, we added the six control new items as internal security audits. Because the confidentiality is more important than availability in military service as compared with private sectors. In addition, we propose some control suggestions for establishing security management standards and keeping level maintenance when it will becomes to lose a value as confidential. The M-ISMS model in this paper has effectiveness which prevents security incidents in advance rapidly throughout a variety of common ISMS's advantages and security incidents of private sectors in consideration of military characteristics.

원문보기
12

탐색적 요인 분석을 이용한 기업의 ISMS 인증 시 장애요인에 관한 연구

박경태, 김세헌

[Kisti 연계] 한국정보보호학회 정보보호학회논문지 Vol.24 No.5 2014 pp.951-959

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

최근 들어 세계적으로 정보자산 유출에 대한 문제가 대두되고 있다. 국가정보원에 따르면, 2003년부터 2013년까지 총 375건의 해외 기술 유출을 적발했으며, 특히 2013년 한 해에만 49건이 적발되는 등 시간이 갈수록 증가 추세를 보이고 있다. 이는 기업에서 정보보호 관리체계를 수립 운용하고 이를 인증 받아야 할 필요성이 있음을 뜻한다. 하지만 ISMS 인증을 받기 위해서는 아직까지 이미 드러난, 혹은 아직 드러나지 않은 장애요인들이 상당히 존재하며, 관련 연구 또한 아직 부족하다. 따라서 본 연구에서는 기업이 ISMS 인증 시에 어떤 장애요인을 가지고 있는지 탐색적 요인 분석 기법을 이용하여 실증적으로 분석하였다. 연구 결과, 심사 난이도 및 기간, 컨설팅 업체 관련 요인, 인증 선행 사례 및 컨설팅 인력 자질, 내부적 요인, 인증기관 신뢰도 및 심사 비용, 인증 혜택 관련 요인과 같이 총 여섯 개의 압축된 요인을 도출하였다.
In the past few years, data leakage of information assets has become a prominent issue. According to the National Intelligence Service in South Korea, they found 375 cases of data leakage from 2003 to 2013, especially 49 of cases have been uncovered in 2013 alone. These criminals are increasing as time passes. Thus, it constitutes a reason for establishment and operation of ISMS (Information Security Management System) even for private enterprises. But to be ISMS certified, there are many exposed or unexposed barriers, moreover, sufficient amount of studies has not been conducted on the barriers of ISMS Certification. In this study, we analyse empirically through exploratory factor analysis (EFA) to find the obstacle factors of ISMS Certification. The result shows that there are six obstacle factors in ISMS Certification; Auditing difficulty and period, Consulting firm related, Certification precedence case and consulting qualification, Internal factor, CA reliability and auditing cost, Certification benefit.

원문보기
13

K-ISMS 기반의 한국형 스마트 그리드 정보보호 관리체계 평가 기준 제안

김기철, 김승주

[Kisti 연계] 한국정보보호학회 정보보호학회논문지 Vol.22 No.6 2012 pp.1375-1391

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

스마트 그리드란 전력망에 정보통신기술을 적용하여 에너지 이용 효율을 극대화하는 차세대 지능형 전력망으로 최근 전 세계적으로 관련 기술 및 제도가 개발되고 있다. 정보보호는 스마트 그리드 개발에 필수적인 요소로써 지속적인 관리가 필요하다. 국내에서는 조직의 위험을 관리하기 위해 정보보호 관리체계 인증 제도가 이미 시행 중인 가운데 스마트 그리드에 적용할 수 있는 정보보호 관리체계 기준 마련의 필요성이 제기되고 있으나 구체적인 방법은 제시되지 않고 있다. 본 논문은 미국 스마트 그리드 제도와 비교 분석을 통해 기 시행중인 정보보호 관리체계 기반의 한국형 스마트 그리드를 위한 핵심 평가 기준과 추가적인 평가 기준을 제안한다. 기존의 정보보호 관리체계 인증을 받은 스마트 그리드 관련 사업자는 추가 평가 기준만으로 중복되고 불필요한 인증 평가 작업을 최소화할 수 있다.
Smart grid is a next-generation intelligent power grid that applying ICT to power grid to maximize the energy efficiency ratio. Recently, technologies and standards for smart grid are being developed around the world. Information security which is an essential part of smart grid development has to be managed continuously. Information security management system certification for organizational risk management has been implemented in Korea. Although preparation for information security management system certification which is applicable to smart grid is considered, there are no specific methods. This paper is to propose core and added evaluation criteria for Korean smart grid based on K-ISMS through comparative analysis between ISMS operated in Korea and smart grid information security management system developed in the United States. Added evaluation criteria enable smart grid related business that certified existing ISMS to minimize redundant and unnecessary certification assessment work.

원문보기
14

방산업체 ISMS 인증제도 적용방안 연구

이재각

[Kisti 연계] 한국정보보호학회 정보보호학회지 Vol.25 No.6 2015 pp.53-58

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

방산업체에 대한 해킹사고 및 방산기밀 유출을 예방하기 위한 보안활동은 방산업체뿐만 아니라 국가안보 차원에서도 매우 중요한 문제다. 반면, 방산업체 대상 보안지원활동은 조직 전체가 아닌 시설 및 정보시스템 중심으로 수행되고 있어 조직 전체적인 정보보호수준을 제고하고 사이버위협에 대한 대응능력을 확충하는데는 한계가 있다. 이에 본 논문에서는 방산업체의 보안수준을 근본적으로 향상시키기 위한 방안으로 대내 외에서 널리 활용되고 있는 ISMS 인증제도를 분석하고 이를 토대로 민간 ISMS에 기반한 방산업체 ISMS 적용방안을 제안한다.

원문보기
15

ISO 27001의 ISMS 보안성숙도 측정 모델링에 관한 연구 (ISO 27004 정보보호관리 측정 및 척도 체계)

김태달

[Kisti 연계] 한국컴퓨터정보학회 Journal of the Korea society of computer and information Vol.12 No.6 2007 pp.153-160

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

국내에서도 이제 정보시스템을 운영하고 있는 기업이나 기관들에서 체계적인 위험분석 및 보안관리에 대한 요구가 늘어나고 있다. 본 논문에서는 국제적인 정보보호관리시스템의 표준화 동향에 대해 조사, 분석하여 정보자산에 대해 통합적으로 위험을 관리 할 수 있는 정보보호관리시스템을 모델링하여 제안하였다. 제안시스템과 관련된 국제적인 표준에 대해 보안측정모델의 성숙도를 비교 분석한 결과, 개별 관리되던 각종 정보기술자원에 대한 보안관리를 전사차원에서 통합적으로 관리할 수 있게 되었고, ISO 27001, ISO 9000, ISO 14000인증지원 및 인증수준 유지를 자동화 관리하게 함으로서 인적, 물적 자원의 효율적 운영이 가능한 것을 보여주고 있다.
Recently, the demand against the system risk analysis and security management from the enterprises or the agencies which operate a information system is increasing even from domestic. The international against the standardization trend of information protection management system it investigates from the dissertation which it sees. It analyzed and against information property information protection management system integrated it will be able to manage a danger modeling it did it proposed. Having analyzed as well as compared the matureness of security-measurement models in regard to the global standard of proposal system, the administrative presentation for various IT technology resources. which have been managed singly so far, is now well applied under the united control of the company itself, and enabled the automated management of authentication support and renewal for ISO 27001, ISO 9000, ISO 14000, resulting in much advanced operation for both material and human resources.

원문보기
16

Genetic Polymorph isms of BTN and STAT5a Genes in Korean Proven and Young Bulls

Lee, K.H., Chang, K.W., Cho, K.H., Lee, K.J.

[Kisti 연계] 아세아태평양축산학회 Asian-Australasian journal of animal sciences Vol.15 No.7 2002 pp.938-943

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

This study was perfonned to detect polymorphisms of the two candidate genes, bovine BTN (Butyrophilin) and ST AT5a (Signal Transducers and Activators of Transcription) gene using 98 Holstein bulls' frozen semen, and to offer the basic information for QTL (Quantitative Trait Loci) analysis. Each BTN PCR product was digested with endonuclease restriction enzyme. The digested fragments of four BTN PCR products were observed as follows: 316,280, and 162 bp in BTN1, 568, 305 and 263 bp in BTN2, 576, 332, and 244 bp in BTN3, and 573, 291, and 282 bp in BTN4, respectively. The gene frequencies of A and B allele in four BTN loci were as follows: 0.8980 and 0.1020 in BTN1, 0.5510 and 0.4490 in BTN2, 0.8163 and 0.1837 in BTN3, and 0.8875 and 0.1122 in BTN4, respectively. And three genotypes (homotypel, heterotype, and homotype2) for STAT5a were observed by SSCP (single stranded conformational polymorphism) method and the genotype frequencies are 78.57%, 19.39%, and 2.04%, respectively. The PlC (Polymorphism Information Content) value and heterozygosity of four BTN loci were as follows: 0.1695 and 0.1870 in BTN1, 0.3713 and 0.4927 in BTN2, 0.2549 and 0.2999 in BTN3, and 0.1794 and 0.1992 in BTN4, respectively. Comparing with the reported data, PlC value of BTN2 might have the possibility to be useful marker. Other BTN loci indicated skewed allele distribution.

원문보기
17

Single Nucleotide Polymorph isms of a 16 kb Region on Human Chromosome 11 p15.5 that Includes the H19 Gene

Park, Mi-Hyun, Ku, Hyeon-Jeong, Lee, Hye-Ja, Kim, Kwang-Joong, Park, Chan, Oh, Bermseok, Kimm, Ku-Chan, Lee, Jong-Young

[Kisti 연계] 한국유전체학회 Genomics & informatics Vol.3 No.3 2005 pp.74-79

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

The H19 gene, located at human chromosome 11p15.5, is imprinted in most normal human tissues. However, imprinting is often lost in tumors suggesting H19 is a putative tumor suppressor. We analyzed the single nucleotide polymorphisms (SNPs) of a 16 kb region that includes the H19 gene and its imprinting control region (ICR) in the Korean population. To identify SNPs, we directly sequenced this region in 18 Korean subjects. We identified 64 SNPs, of which 7 were in the exons of H19, 2 were in the introns, 14 were in the 3' intergenic region and 41 were in the 5' intergenic region. Of the 64 SNPs, 21 had not previously been reported and thus appear to be unique to the Korean population. The identified SNPs of H19 in the Korean population may eventually be useful as genetic markers associated with various diseases. In this study, 7 of the 64 identified SNPs were at CTCF binding sites in the ICR and may affect regulation of H19 gene imprinting. Thus, several genetic variations of the H19 gene may be important markers in human diseases that involve genomic imprinting, including cancer.

원문보기
18

정보보호관리체계(ISMS) 항목의 중요도 인식과 투자의 우선순위 비교 연구

이중정, 김진, 이충훈

[Kisti 연계] 한국정보보호학회 정보보호학회논문지 Vol.24 No.5 2014 pp.919-929

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

최근의 개인정보 유출과 같은 정보보안 사고들이 기업의 매출 감소와 이미지 손실에 직접적인 영향을 주는 심각한 위험 관리 요소가 됨에 따라 체계적인 정보보호 관리를 위해 정보보호관리체계를 도입하는 기업들이 증가하고 있다. 그러나 기업 내 정보보호 인식과 달리 적은 투자로 인해, 한정된 예산으로 다양한 정보보호 요소들을 효과적으로 관리할 수 있는 방안이 중요해지고 있다. 본 연구에서는 정보보호관리체계의 13개 항목들에 대해 정보보호전문가들의 중요도 평가를 통해 우선순위를 도출하여, 단계적으로 정보보호관리체계를 구축할 수 있는 방향을 제공한다. 그리고 각 항목들에 대한 투자 정도도 평가하여 중요도와 투자 간의 우선순위 차이를 비교 분석하였다. 연구 결과 침해사고 관리가 가장 중요한 것으로 나타났으며, 투자 정도에서는 IT 재해복구가 가장 높은 것으로 확인되었다. 그리고 정보보호 중요도와 투자 간의 우선순위 차이가 큰 정보보호 항목은 암호통제, 정보보호정책, 정보보호교육, 인적보안으로 확인되었다. 본 연구 결과는 정보보호관리체계 도입을 고려하거나 운영 중인 기업들이 한정된 예산을 고려하여 효과적인 정보보호 투자에 대한 의사결정 자료로 활용될 수 있을 것으로 기대한다.
Recently, organizational efforts to adopt ISMS(Information Security Management System) have been increasingly mandated and demanded due to the rising threat and the heavier cost of security failure. However there is a serious gap between awareness and investment of information security in a company, hence it is very important for the company to control effectively a variety of information security threats within a tight budget. To phase the ISMS, this study suggests the priorities based on evaluating the Importance of 13 areas for the ISMS by the information security experts and then we attempt to see the difference between importance and investment through the assessment of the actual investment in each area. The research findings show that intrusion incident handling is most important and IT disaster recovery is the area that is invested the most. Then, information security areas with the considerable difference between priorities of importance and investment are cryptography control, information security policies, education and training on information security and personnel security. The study results are expected to be used in making a decision for the effective investment of information security when companies with a limited budget are considering to introduce ISMS or operating it.

원문보기
19

정보보호 관리체계(ISMS) 인증을 위한 컨설팅 업체 선정 요인에 관한 연구

박경태, 김세헌

[Kisti 연계] 한국정보보호학회 정보보호학회논문지 Vol.24 No.6 2014 pp.1309-1318

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

최근 들어 세계적으로 정보자산 유출에 대한 문제가 심각하게 대두되고 있다. 국가정보원 산업기밀보호센터에 따르면 첨단 기술 불법 유출 관련 사건 피해 기업 중 중소기업이 71%에 달하는 것으로 나타났다. 이는 대기업뿐만 아니라 중소기업 역시 정보보호 관리체계를 수립 운용하고 이를 인증 받아야 할 필요성이 있음을 뜻한다. 이러한 ISMS 인증을 받기 위해서는 외부 컨설팅 업체의 컨설팅이 필요하지만, 기업이 어떤 요인을 가지고 ISMS 인증을 위한 컨설팅 업체를 선정하는지에 대한 연구가 아직까지 미비한 수준이다. 본 연구에서는 중소기업이 어떠한 요인을 가지고 ISMS 인증을 위한 컨설팅 업체를 선정하는지 탐색적 요인분석 기법을 이용하여 실증적으로 분석하였다. 연구 결과 인적 능력 및 관리력, 시장 선도 능력, 컨설팅 진행 능력 및 실적, 물적 인적 자산규모 등 네 가지의 압축된 요인을 도출하였다.
In the past few years, data leakage of information assets has become a prominent social issue. According to the National Industrial Security Center in South Korea, 71 percent who suffer from technology leakage are small and medium sized enterprises. Hence, establishment and operation of ISMS (Information Security Management System) for small and medium sized enterprises become an important issue. Since it is not easy to obtain ISMS certification for a small or medium sized enterprise by itself, consultation with an expert firm in information security is necessary before the security implementation. However, how to select a proper security consulting company for a small or medium sized firm has not been studied yet. In this study, we analyze empirically the selection factors of ISMS certification consulting company for a small or medium sized firm through exploratory factor analysis (EFA). Our study identified the following four important factors in selecting a security consulting company: expertise of the staffs and human resource management proficiency, market leading capability, competence to make progress during the consultation, and the performance and the size of the physical assets and human resources.

원문보기
20

정보보호관리체계(ISMS) 인증심사 결함사항 분석에 관한 연구

장상수, 이호섭

[Kisti 연계] 한국정보보호학회 정보보호학회지 Vol.20 No.1 2010 pp.31-38

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

인터넷이 급속하게 확산되면서 그 동안 오프라인 환경에서만 가능하던 많은 일들을 사이버 상에서도 가능하게 해준 반면에 해킹이나 바이러스 등 새로운 보안위협도 증가하게 되었다. 최근 기업이나 조직에서는 산발적인 보안 관리에서 종합적이고 체계적인 정보보호관리체계가 요구되고 있으며 국내에서도 2001년 7월부터 정보보호관리체계(ISMS) 인증제도가 시행되어, 2009년 12월 현재 77개 업체(기관)가 인증을 받았으며, ISO27001 인증 건수도 100여건에 이르고 있다. 이와 같이 ISMS 인증제도가 국내에 도입된 이래 인증수요는 꾸준히 증가하여 기업경쟁력의 중요한 수단으로 인식되어 가고 있는 추세인 반면 ISMS 인증의 실수요자가 인식하는 인증의 효과성 등의 질적인 측면이 미흡하다는 문제는 끊임없이 제기되어 오고 있다. 본 고에서는 그동안 인증취득기관의 정보보호관리체계(ISMS) 인증 심사과정에서 지적된 결함사례를 분석하고, 국내 중소, 대기업들이 정보보호관리체계를 수립하여 운영하는 과정에서 공통적으로 나타나는 결함사항을 도출함으로써, 향후 기업들이 정보보호관리체계를 수립하는 과정에서 중점적으로 고려해야 할 사항들이 무엇인지 고찰하고자 한다.

원문보기
 
1 2
페이지 저장