Journal of Information Technology Services (한국IT서비스학회지)

Korea Society of IT Services (한국IT서비스학회)
권호 표지
DOI QR코드

DOI QR Code

A Development of a Framework for the Measuring National Information Security Level

국가정보보호수준 평가지표 개선 및 지수 산출에 관한 연구

  • 임규건 (한양대학교 경영대학) ;
  • 배순한 ((주)Opentide Korea) ;
  • 이대철 ((주)창의컨설팅 ICT전략경영그룹) ;
  • 지상호 (한국인터넷진흥원 정보보호관리팀) ;
  • 백승익 (한양대학교 경영대학)
  • Received : 2013.04.29
  • Accepted : 2013.12.16
  • Published : 2013.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

In this study, we developed a comprehensive model to measure the National Information Security Level based on PRM framework. The proposed model reflected a rapidly changing technology environments such as social network service, mobile devices, and etc. This new model consists of three layers:Infrastructure Layer, the Action Layer and the Performance Layer, and there are 16 sub-indexes under the 3 layers. To develop new model and sub-indexes for measuring the National Information Security Level, much amounts of documents related to security indexes or deliberation criteria and security guidelines from international organization were reviewed and then most probable index pool were composed. The Index pool were verified by expert group consisting of professors and specialists. Through five times of screening and having an evaluation review, 16 sub-indexes were deduced and then Delphi and AHP have been conducted to obtain validity and objectiveness of the indexes. Thus the new proposed national information security index will show more exact national information security level and we expect that the indexes give much implications for establishing information protection policy.

Keywords

References

  1. 국가정보원․방송통신위원회․행정안전부․ 지식경제부, 2009 국가정보보호백서, 2009.
  2. 국가정보원․정보통신부, 2007 국가정보보호백서, 2007.
  3. 김기윤, 나관식, 김종석, "LLNL 체크리스트를 이용한 정보시스템 취약성 평가", 통신정보보호학회지, 제6권, 제4호(1996), pp.1-20.
  4. 김정덕, 김기윤, "정보보호지표 항목개발 및 계량화 연구", 연구보고서(98-10), 한국정보보호센터, (1998), pp.1-120.
  5. 김현수, "정보보안수준 계량화 연구", 경영정보학연구, 제9권, 제4호(1999), pp.181-201. https://doi.org/10.1046/j.1365-2575.1999.00060.x
  6. 신영진, 김성태, "정보보호 정책의 지표개발과 국가간 수준비교", 한국행정논집, 제17권, 제10호(2005), pp.131-163.
  7. 정보통신부, "정보보호관리체계 인증심사 기준", 정보통신부 고시 제2002-22호, 2002.
  8. 정국환, 안재민, 홍필기, 공공정보화 성과 평가 방법론 연구, 정보통신 정책 연구원, (2008), pp.35-37.
  9. 정희조, 김진영, 임춘성, "기업의 정보보호 수준 및 성숙도 진단을 위한 정보보호 수준 통합 평가 시스템 개발에 관한 연구", 정보보호학회지, 제14권, 제4호(2004), pp.37-44.
  10. 최승담, 박기홍, 국민관광지표개발 연구 보고서, 한국관광연구원, 1996.
  11. 한국인터넷진흥원, 2006년 국가정보보호 수준 평가지수 산출과 시사점, 한국정보보호진흥원, 2006.
  12. 한국인터넷진흥원, 2013 인터넷 이용실태조사, 한국인터넷진흥원, 2013.
  13. 한국인터넷진흥원, 2009 정보보호 실태조사 : 개인편, 한국인터넷진흥원, 2009.
  14. 한국정보보호진흥원, 국가정보보호 수준 평가모델 개발, 한국정보보호진흥원, 2004.
  15. 한국정보보호진흥원, 주요 국가의 개인정보 보호 동향조사, 고려대학교 산학협력단, 2009.
  16. 한국정보화진흥원, 2012 국가정보화백서, 한국정보화진흥원, 2012.
  17. 행정 안전부, 전자정부 서비스보안 수준 개선 대책, 행정안전부, 2008.
  18. 황철중, 주용완, 민경식, 정경호, "국가정보보호수준 측정 및 활용에 관한 연구", 정보화 정책, 제13권, 제3호(2006), pp.121-135.
  19. CERT/CC, CERT/CC Overview Incident and vulnerability trends, CERT/CC, 2002.
  20. EC, Information Technology Security Evaluation Criteria, The European Commission, 1992.
  21. Ernst and Young LLP, Global Information Security Survey, Published in the UK by Presentation Services, 2002.
  22. IMD, World Competitiveness Yearbook, 2010.
  23. ISSA(Information System Security Association, Ernst and Young Global Information Security Survey, 2002.
  24. ISO/IEC, ISO/IEC 17799:Information Technology- Code of Practice for Information Security Management, 2000.
  25. ITU(International Telecommunications Union), Radio Regulations, Vol.1(1998).
  26. Karin Hone and J. H. P. Eloff, "Information security policy-what do international information security standards say?", Computers and Security, Vol.21, No.5(2002), pp.402-409. https://doi.org/10.1016/S0167-4048(02)00504-7
  27. Land, K. C., "Theories, Models and Indicators of Social Change", International Social Science Journal, Vol.27, No.1(1975), pp.7-8.
  28. OECD, Overview OECD Communications Outlook:Edition, 2003.
  29. Pounder, C., "The revised version of BS 7799-so what's new?", Computers and Security, Vol.18, No.4(1999), pp.307-311. https://doi.org/10.1016/S0167-4048(99)80075-3
  30. US DoD, Trusted Computer System Evaluation Criteria. US Department of Defence, 1985.
  31. WEF, The Global Competitiveness Report, 2009-2010.
  32. URL : e-나라지표 : http://www.index.go.kr.