Journal of Security Engineering (보안공학연구논문지)
- Volume 10 Issue 2
- /
- Pages.123-140
- /
- 2013
- /
- 1738-7531(pISSN)
Study on decision making for the industrial security management factor's priority
산업보안 관리요소의 우선순위 결정에 대한 연구
- Received : 2013.02.20
- Accepted : 2013.03.10
- Published : 2013.04.30
Abstract
The purpose of this study is to present the materials can be used to perform objective and rational industrial security management activities through a comparative evaluation between the validated components of 'industrial security management control framework'. AHP survey conducted by a group of industrial security experts to determine the priority and the relative importance of industrial security management elements. Analysis results, based on comparisons between the tier 1 assessment was in order to 'pre-managerial protection' 65.9%, 'virtual/physical work space protection' 18.5%, and 'reactive protection' 15.6%. Global rank, 'industrial security policy making > industrial security organization building > industrial secrets management > BCP management > ICT service management = ICT system/network access control > human resource management > industrial security incident management > compliance/contract management > physical/environmental security > security audit' in order. Results of sensitivity analysis, increasing the weights more than twice the initial value of 'reactive protection', sub-elements, 'BCP management' and 'industrial security incident management' global rank were rised from the fourth to the second, from the eighth to the fourth, respectively. Increasing the weights more than twice the initial value of 'virtual/physical work space protection', sub-elements, 'ICT service management' and 'ICT system/network access control' global rank were rised from the fifth to the third. The results of this study mean that were able to support the systematic protection of industrial secrets by establishing a quantitative evaluation framework of industrial security management system's operating performance.
본 연구는 타당성이 검증된 '산업보안관리 통제 프레임워크'의 구성요소들 간 비교평가를 통하여 산업보안 관리활동의 객관적, 합리적인 수행에 활용 가능한 자료를 제시하는 것을 목적으로 하였다. 이를 위해 산업보안전문가 집단을 대상으로 AHP설문조사를 실시하여 산업보안 관리요소들의 상대적 중요도와 우선순위를 결정하였다. 분석결과, 1계층 기준 간 비교평가에서는 '사전 관리적 보호' 65.9%, '가상/물리 업무공간 보호' 18.5%, '사후 대응적 보호' 15.6%의 순서로 나타났다. 전체 순위는 '산업보안정책 수립>산업보안조직 구성 > 산업기밀자산 관리 > 업무연속성 관리 > ICT서비스 사용관리 = ICT시스템/통신망 접근통제 > 인적자원 관리 > 산업보안사고 관리 > 준거성/계약관리 > 물리/환경적 보안 > 보안감사'순으로 나타났다. 민감도 분석결과, '사후 대응적 보호'의 가중치를 초기값 보다 2배 높이면 하위요소인 '업무연속성 관리'는 전체 순위가 4위에서 2위로, '산업보안사고 관리'는 8위에서 4위로 상승하였다. '가상/물리 업무공간 보호'의 가중치를 초기값 보다 2배 높이면 하위요소인 'ICT서비스 사용관리'와 'ICT시스템/통신망 접근통제'는 전체 순위가 공동 5위에서 3위로 상승함을 볼 수 있었다. 본 연구결과는 산업보안관리체제의 운영성과에 대한 계량적인 평가틀을 마련하여 체계적인 산업기밀보호를 지원할 수 있게 하였다는 것에 의미가 있다.
Keywords