The KIPS Transactions:PartD (정보처리학회논문지D)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

The Effect of Composition and Security Activities for Information Security Architecture on Information Asset Protection and Organizational Performance

정보보호 아키텍처 구성과 보안활동이 정보자산보호 및 조직성과에 미치는 영향

  • 정구헌 (경찰청 정보통신관리관실) ;
  • 이동욱 (넥스젠엔씨지(주)) ;
  • 정승렬 (국민대학교 비즈니스IT전문대학원)
  • Received : 2010.02.04
  • Accepted : 2010.05.02
  • Published : 2010.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

This study was carried out for the purpose of inquiring into the effect of composition and security activities for information security architecture on information asset protection and organizational performance in terms of general information security. This study made a survey on 300 workers in the government, public institutions and private companies, which it showed that management factors of risk identification and risk analysis, in general, have an usefulness to composition and security activities for information security architecture to prevent inside information leakage. And the understanding and training factors of IT architecture and its component were rejected, requiring the limited composition and security activities for information security architecture. In other words, from the reality, which most institutions and organizations are introducing and operating the information security architecture, and restrictively carrying out the training in this, the training for a new understanding of architecture and its component as an independent variable made so much importance, or it did not greatly contribute to the control or management activities for information security as the generalized process, but strict security activities through the generalization of risk identification and risk analysis management had a so much big effect on the significant organizational performance.

본 연구는 정보보호 아키텍처 구성과 보안활동이 정보자산보호 및 조직성과에 미치는 영향력을 밝히는데 목적을 갖고 정부, 공공기관, 민간 기업 종사자 300명을 대상으로 설문조사 하였다. 연구결과 분류식별과 위험분석 관리요인이 내부정보 유출방지를 위한 정보보호 아키텍처 구성 및 보안활동에 유용성을 갖는 것으로 나타났다. 그리고 정보기술 아키텍처와 구성원의 인식과 교육요인은 기각됨으로써 제한적인 정보보호 아키텍처 구성 및 보안활동이 요구됨을 시사해 주었다. 독립변인으로서의 아키텍처와 구성원에 대한 재인식을 위한 교육은 그 만큼 중요함을 인식시켜 주고, 일반화된 프로세스로 정보보호 통제나 관리 활동에 크게 기여하지 못하고 다만 위험분류 식별관리와 위험분석 관리의 일반화를 통한 엄격한 보안활동이 유의적인 조직성과에 미치는 영향이 큼을 시사해 준 것이라 할 수 있다.

Keywords

References

  1. 강성원, “아키텍처 기반의 결정적 소프트웨어 진화계획의 가치평가, 한국정보처리학회논문지,” 제16권 제5호, pp.755-766.2009. https://doi.org/10.3745/KIPSTD.2009.16D.5.755
  2. 강홍렬.이원태.최선희.신동익, 지식정보화를 위한 아키텍처 정책연구 : 정부통합전산센터와 아키텍처, 연구보고, 제16호, pp.1-126, 2006.
  3. 국가정보원, 2008년 국정감사 법제사법위원회 제출자료, 2008.
  4. 국가정보원.방송통신위원회, 2008 국가정보보호백서, 2008.
  5. 김정덕.이용덕, EA 기반의 전사적 정보보호 아키텍처(EISA)참조 모델에 관한 연구, 학술대회, 제1호, pp.341-346, 2009.
  6. 김종서, EA 기반의 보안아키텍처 감리기법에 관한 연구, 건국대학교 정보통신대학원 석사학위논문, 2010.
  7. 방송통신위원회, 인터넷 정보보호 종합대책, 2008.
  8. 서보밀, 인지된 보안통제가 고객의 인터넷뱅킹 수용에 미치는 영향, 한국전자거래학회지, 11(1), pp. 25-52. 2006.
  9. 선한길, 국내기업의 정보보호정책 및 조직요인이 정보보호성과에 미치는 영향, 국민대학교 대학원 박사학위논문, 2005.
  10. 손상우.김문기.이병호, FMIPv6 적용을 위한 보안 아키텍처연구, 한국정보처리학회:학술대회논문집, 한국정보처리학회 2006년도 제25회 춘계학술발표대회, pp.1183-1186. 2006.
  11. 신수정.최영진.정석춘, 서용원공동활용자원식별을 위한 전자정부 시스템 아키텍처 서술 방안, 한국정보처리학회논문지,16(4), pp.631-642. 2009. https://doi.org/10.3745/KIPSTD.2009.16-D.4.631
  12. 양재영, 정보보안아키텍처 구축에 관한 연구, 전자상거래학회지, 제9권 제1호, pp.3-26, 2008.
  13. 연수권, EA기반의 정보보호 아키텍처 감리기법에 관한 연구, 건국대학교 대학원 석사학위논문, 2006.
  14. 윤종희.신세철.백윤홍.조정훈, 임베디드 프로세서의 성능향상을 위한 DIAM의 진보한 아키텍처, 한국정보처리학회논문지, 16(6), pp.443-452, 2009. https://doi.org/10.3745/KIPSTA.2009.16A.6.443
  15. 이관우, 다중 관점 제품계열아키텍처의 가변성 관리 및 일관성 검사를 위한 특성 지향 접근방법, 한국정보처리학회논문지,15(6), pp.803-814. 2008. https://doi.org/10.3745/KIPSTD.2008.15-D.6.803
  16. 이용덕, 전사적 통합 정보보호 아키텍처 프레임워크에 관한 연구, 중앙대학교 대학원 석사학위논문, 2010.
  17. 이재유.김수동, 서비스 지향 아키텍처의 클라이언트를 위한 실용적 프로세스 모델, 한국정보처리학회논문지, 15(4), pp.513-522. 2008. https://doi.org/10.3745/KIPSTD.2008.15-D.4.513
  18. 이희중.황종선, J2EE 아키텍처를 활용한 재무보고 내부통제 시스템 개선 연구, 한국정보처리학회:학술대회논문집, 한국정보처리학회 2006년도 제26회 추계학술발표대회, pp.637-640. 2006.
  19. 장현미.김경진.김혜리.정지희.홍승필.강성민, 인터넷환경 내 개인정보보호 아키텍처 설계 방안, Entrue Journal of Information Technology, 제8권 제1호, pp.117-131, 2009.
  20. 최동진.김민규.윤희병.이일로, 개방형 아키텍처 컴퓨팅 환경의 기술 아키텍처 및 구성요소 분석에 관한 연구, 한국IT서비스학회 학술대회 논문집, 제1호, pp.472-475, 2009.
  21. 한국산업기술보호협회, 기술유출에 따른 피해규모 산정을 위한 모델 연구, 한국산업기술재단 주관, 2008.
  22. 한국정보사회진흥원, 2008 국가정보화백서, 2008.
  23. 행정안전부, 정보보호 중기 종합계획, 2008.
  24. 황상규.권혁진, 국방정보화 합동능력통합개발을 위한 아키텍처 활용방안연구, 한국정보처리학회지, 15(6), pp.114-119.2008.
  25. Ariss, S. S., Computer Monitoring: Benefits and Pitfalls Facing Management. Information and Management, 39(7), 2002, pp.553-558. https://doi.org/10.1016/S0378-7206(01)00121-5
  26. Cavusoglu, H., Mishra, B. & Raghunathan, S., “The Value of Intrusion Detection Systems in Information Technology Security Architecture,” Information systems research, Vol.16 No.1, pp.28-46. 2005. https://doi.org/10.1287/isre.1050.0041
  27. CSI, 2008 CSI Computer Crime & Security Survey, 2008.
  28. Dalton, M., Kannan, H. & Kozyrakis, C. “Raksha: A Flexible Information Flow Architecture for Software Security,” In: International Symposium on Computer Architecture new, Vol.35 No.2, pp.350-363, 2007.
  29. Eloff, J. H. P. & Eloff, M., “Integrated Information Security Architecture,” Computer Fraud and Security, No.11, pp.10-16, 2005. https://doi.org/10.1016/S1361-3723(05)70275-X
  30. Gerber, M., Solms, R. & Paul, O., Formalizing information security requirements. Information Management & Computer Security, 9(1), 2001, pp.32-37. https://doi.org/10.1108/09685220110366768
  31. Pastore, M., New Enterprise Focus : Building Security Teams. Esecurity Planet, 2003.
  32. Pulkkinen, M., Naumenko, A. & Luostarinen, K., “Managing information security in a business network of machinery maintenance services business - Enterprise architecture as a coordination tool,” The Journal of systems and software, Vol.80 No.10, pp.1607-1620, 2007. https://doi.org/10.1016/j.jss.2007.01.044
  33. Ross, S. J., “Enforcing information security: architecture and responsibilities,” NETWORK SECURITY, No.2, pp.7-10, 2008.
  34. Soo Hoo, Kevin, How Much is Enough? A Risk-Management Approach to Computer. Security. working paper, CRISP, 2000.
  35. Wiant, T. L., Information security policy’s impact on reporting security incidents, Computers & Security, 24, 2005, pp.448-459. https://doi.org/10.1016/j.cose.2005.03.008
  36. Yan, H., Xiaorong, X. & Yingduo, H., “A Survey to Design Method of Security Architecture for Power Information Systems,” POWER SYSTEM TECHNOLOGY(BEIJING), Vol.29 No.1, pp.35-39, 2005.

Cited by

  1. A Layered Trust Information Security Architecture vol.14, pp.12, 2014, https://doi.org/10.3390/s141222754