Journal of the Korea Convergence Society (한국융합학회논문지)

Korea Convergence Society (한국융합학회)
권호 표지
DOI QR코드

DOI QR Code

A Design on Security Governance Framework for Industry Convergence Environment

산업융합환경을 위한 보안 거버넌스 프레임워크 설계

  • Lee, Hyojik (Department of Security Convergence, ChungAng University) ;
  • Na, Onechul (Department of Security Convergence, ChungAng University) ;
  • Sung, Soyoung (Department of Security Convergence, ChungAng University) ;
  • Chang, Hangbae (Department of Industriatl Security, ChungAng University)
  • 이효직 (중앙대학교 융합보안학과) ;
  • 나원철 (중앙대학교 융합보안학과) ;
  • 성소영 (중앙대학교 융합보안학과) ;
  • 장항배 (중앙대학교 산업보안학과)
  • Received : 2015.05.11
  • Accepted : 2015.08.20
  • Published : 2015.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

According to arriving convergence environment which can create new value-added converged between industry and ICT technology, It has made economic growth and improve the quality of life. However this convergence environment provide not only advantage but also various security problems resulting from generating converged security threats. For resolving this security problem, we need to approach to security problem in the integrated view not the fragmentary view which cover only technical approach. So This study developed security governance framework which can manage trustful security governance in multidimensional view which cover strategy, managerial/operational and technical view. Therefore this framework can construct trustful security management system which can help top management team to engage in security management directly and organizational member to perform security activities and have responsibility for themselves as suggesting single standard for security management.

산업과 ICT 기술간의 융합으로 새로운 부가가치를 창출할 수 있는 융합환경이 도래되어짐에 따라 경제성장과 더불어 우리의 삶의 질이 향상 되고 있지만 이러한 융합환경은 다수의 이익만을 제공하는 것이 아니라 융복합적인 보안 위협이 발생됨에 따라 다양한 보안문제를 발생시켰다. 이러한 보안 문제를 해결하기 위해서는 기존의 기술적인 접근으로 단편적인 보안 문제 해결방식이 아닌 통합적인 관점에서 보안문제를 접근할 필요가 있다. 그래서 본 연구에서는 전략적 관점, 관리적/운영적관점, 기술적 관점 등 다차원적인 관점에서 신뢰성 있는 보안 거버넌스 관리를 할 수 있도록 인적측면이 고려되어진 보안 거버넌스 프레임워크를 개발하였다. 그래서 이 프레임워크를 통해 보안 관리에 대한 단일 기준을 제시함으로서 최고 경영진들의 직접적인 관여가 가능하고 조직구성원들이 스스로 보안활동을 수행하고 책임 질수 있는 신뢰성 있는 보안관리체계를 구축할 수 있을 것이다.

Keywords

References

  1. S. I. Lee, "A Research on Information Security Governance Framework," M.A D. Dissertation DongKuk University, 2011.
  2. SP 800-100 Information Security Handbook : A guide for Managers 2007.
  3. Information Security Governance : Guidance for Information Security Managers(www.isaca.org) 2005.
  4. Korea Microsoftware, "The Understanding of Informataion Security Technology and Management Information Security Governance", Vol. 2, 2010
  5. M. J Kim, K. N Kim, " A Research on Information Security Governance Framework", Vol. 10, No. 4, pp. 13-19, 2010.
  6. W. K. Jung, "A Study on Information Security Governance Maturity Model and its Effectiveness," M.A. D. Dissertation ChungAng University, 2011.
  7. Mishra, S and Dhillon, G., "Information Systems Security Governance research : A behavioral perspective," Academic Track of 9th Annual NYS Cyber Security Conference, New York, 2007.
  8. ISO/IEC 17799 (BS7799-1) 2005.
  9. ISO/IEC 27001 (BS7799-2) 2005.
  10. Eloff, J.H.P & Eloff, M. " Integrated Information Security Architecture, Vol. 11 No. 1 pp. 10-16 2005.
  11. Da Veiga & J.H.P. Eloff, "An Information Seucurity Governance Framework", Vol. 24, pp. 361-372. 2007 https://doi.org/10.1080/10580530701586136
  12. McCarthy, M. P. & Campbell, S. "Security Transformation", NY:MacGraw-Hill, 2001.
  13. Tudor, J. K., "Information Security Architecture-An integrated approach to security in an organization", FL: Auerbach, 2000.
  14. Da Veiga & J.H.P. Eloff, "A Framework and Assessment instrument for Information Security Culture", Vol. 29, No. 2, pp. 196-207, 2010 https://doi.org/10.1016/j.cose.2009.09.002
  15. Kisa Information Security Management System(K-ISMS) 2002.