서지주요정보
ISMS 인증 시 장애 요인에 관한 연구:중소기업을 중심으로 = A study on the obstacle factors during ISMS certification:focused on SMEs
서명 / 저자 ISMS 인증 시 장애 요인에 관한 연구:중소기업을 중심으로 = A study on the obstacle factors during ISMS certification:focused on SMEs / 박경태.
저자명 박경태 ; Park, Kyeong-tae
발행사항 [대전 : 한국과학기술원, 2015].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8027764

소장위치/청구기호

학술문화관(문화관) 보존서고

MIS 15003

SMS전송

도서상태

이용가능

대출가능

반납예정일

초록정보

Leakage of digital information assets has become a prominent social issue over the past few years. There are 375 information asset leakage cases reported by the South Korean National Industrial Security center for the period 2003-2013. Especially, 49 cases occurred in 2013 alone. This trend toward such crimes has increased continuously. Moreover, it is reported that 71 percent of the victims are either small or medium sized enterprises, which emphasizes the importance of their ISMS (Information Security Management System) implementation and operation. Although there are certain barriers that prevent companies from getting ISMS certified, the amount of related researches and studies are not sufficient to address the situation effectively. This study finds the barriers that small to medium sized companies face for the ISMS certification through qualitative research, empirical review, AHP (Analytics Hierarchy Process) method, and interviews with experts. According to the analysis, Tier 1 impeding factors are 1) Financial (0.30) and 2) Politics and policies (0.29). Tier 2 impeding factors are the concern about the ISMS effectiveness (0.071), followed by cost associated issues such as 1) Additional operation expenses for having a digital security team (0.07), 2) Certification cost (0.064) and 3) Security infrastructure expenses (0.06).

최근 들어 정보자산 유출에 대한 문제가 심각하게 대두되고 있다. 국가정보원 산업기밀보호센터에 따르면 2003년부터 2013년까지 총 375건의 해외 기술 유출을 적발했으며, 특히 2013년 한 해에만 49건에 달하는 것으로 나타났다. 이러한 범죄는 날이 갈수록 늘어나는 추세이다. 또한 피해 기업 중 중소기업이 71%에 달하는 것으로 나타났다. 이는 중소기업 역시 정보보호 관리체계를 수립·운용하고 이를 인증(ISMS) 받아야 할 필요성이 있음을 뜻한다. 하지만 ISMS 인증을 받기 위해서는 아직까지 이미 드러난, 혹은 아직까지 드러나지 않은 장애 요인들이 상당히 존재하며, 관련 연구 역시 부족하다. 따라서 본 연구에서는 선행 연구 검토, 전문가 인터뷰, AHP 기법 등을 이용하여 정성적·실증적으로 중소기업이 ISMS 인증 시 존재하는 장애 요인을 분석하였다. 분석 결과, 제1계층에서는 경제적 요인(0.30), 정치/정책적 요인(0.29)이 높은 가중치를 나타냈다. 제2계층에서는 인증 효과성 우려(0.071), 보안 조직 운영비용 문제(0.064), 보안 인프라 비용 문제(0.06) 등이 높은 가중치를 나타냈다.

서지기타정보

서지기타정보
청구기호 {MIS 15003
형태사항 49 : 삽도 ; 30 cm
언어 한국어
일반주기 저자명의 영문표기 : Kyeong-tae Park
지도교수의 한글표기 : 김세헌
지도교수의 영문표기 : Se Hun Kim
부록 수록
학위논문 학위논문(석사) - 한국과학기술원 : 정보보호대학원,
서지주기 참고문헌 : p.
주제 계층분석
정보보호관리체계
장애 요인
중소기업
AHP
ISMS
Obstacle Factor
SME
QR CODE qr code