Journal of Korea Society of Digital Industry and Information Management (디지털산업정보학회논문지)

Korea Society of Digital Industry and Information Management (디지털산업정보학회)
권호 표지
DOI QR코드

DOI QR Code

Study on Plans to Improve Small and Medium Corporations' Technological Protections Using Information Security Management System (ISMS)

정보보호관리체계(ISMS)를 이용한 중소기업 기술보호 개선방안 연구

  • 김정은 (남서울대학교 복지경영대학원) ;
  • 김성준 (남서울대학교 산업보안학과)
  • Received : 2016.07.12
  • Accepted : 2016.08.02
  • Published : 2016.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

In the modern society based on information and communication, which is exposed to the risks of a lot of information security breaches, corporate information assets may be an economical scale in a country. Most of damages derived from corporate technological information leak often occur in small and medium corporations. Although many information security managers in corporations have focused on certification systems such as information security management system, small and medium corporations are poorly aware of the information security, and their environments surrounding it should be also improved. In addition, it is difficult to expect spontaneous participations in it, since the sustainable information security management systems are often not forced to be certified. Thus, the purpose of this study is to examine plans to improve small and medium corporations' technological protections by using some component of the information security management system. On the basis of this examination, it also attempts to discuss some methods for effective and efficient information security in the small and medium corporations' technological protections.

Keywords

References

  1. 박경태. 김세헌, "ISMS 인증 기대 요인 및 인증 의도에 관한 연구," 한국정보보호학회, 정보보호학회논문지, 제25권, 제2호, 2015, pp. 375-381. https://doi.org/10.13089/JKIISC.2015.25.2.375
  2. 조용현, "ISMS 인증시 결함요소에 대한 관리체계 수립 방안," 건국대학교 석사학위논문, 2010.
  3. 최재훈, "정보보호 관리체계를 이용한 그린 데이터센터 운영 보안지침 개선방안의 연구," 건국대학교 석사학위논문, 2015.
  4. 한국인터넷진흥원, "ISMS 사업추진현황 소개," 2015.
  5. 조중기, "정보보호 관리체계(Information Security Management System)인증 취득 후 기업가치의 변화에 관한 연구," 충북대학교 석사학위논문, 2016.
  6. 정대령. 정회경, "전자정부 정보보호관리체계 (G-ISMS)를 활용한 공공기관 정보보호 거버넌스 수립방안에 관한 연구," 배재대학교 석사학위논문, 2013.
  7. 유승한. 정대령. 정회경, "전자정부 정보보호관리체계(G-ISMS)를 활용한 공공기관 정보보호 거버넌스 수립방안," 한국정보통신학회, 한국정보통신학회논문지, 제17권, 제4호, 2013, pp. 769-774. https://doi.org/10.6109/jkiice.2013.17.4.769
  8. 김지숙. 이수연. 임종민, "민간기업 공공기관의 정보보호 관리체계 차이 비교," 한국정보보호학회, 정보보호학회논문지, 제20권, 제2호, 2010, pp. 117-129.
  9. 추연철. 최진영, "스마트 모바일 오피스 환경에 서의 정보보호관리체계 (ISMS)를 확장한 정보보호모형 연구," 한국정보과학회, 학술발표논문집(B), 제37권, 2B호, 2010, pp. 95-99.
  10. 장상수. 김상춘, "정보보호 관리체계(ISMS)가 기업성과에 미치는 영향에 관한 실증적 연구," 한국 융합보안학회, 정보. 보안논문지, 제15권, 제3호, 2015, pp. 105-112.
  11. 고유찬, "정보보호 관리체계 (ISMS) 인증제도의 개선을 위한 연구 : 통제항목의 탄력적 적용," 동국대학교 석사학위논문, 2014.
  12. 배영식, "정보보호관리체계[ISMS] 인증이 조직성과에 미치는 영향에 관한 연구," 한국산학기술학회, 한국산학기술학회논문지, 제13권, 제9호, 2012, pp. 4224-4233. https://doi.org/10.5762/KAIS.2012.13.9.4224
  13. Capon, N. and R. Glazer, "Marketing and Technology : A Strategic Coalignment," Journal of Marketing, Vol. 51, 1987, pp. 1-14.
  14. 변병문, "기술가치평가기법에 대한 검토 및 새로운 제안," 한국기술혁신학회, 한국기술혁신학회 2002년도 추계학술대회, 2002, pp. 263-276.
  15. 김경선, "기술보호활동이 기업성과에 미치는 영향에 관한 실증연구," 성균관대학교 박사학위논문, 2016.
  16. 장항배, "중소기업 산업기술 유출방지를 위한 정보보호 관리체계 설계," 한국멀티미디어학회, 한국멀티미디어학회논문지, 제13권, 제1호, 2010, pp. 111-121.
  17. 정재승, "중소기업 기술유출 및 기술인력 방지제도에 관한 연구," 한국통상정보학회, 통상정보연구, 제17권, 제3호, 2015, pp. 133-152.
  18. 국신욱, "중소기업 기술유출 방지를 위한 법제 연구," 한국지식재산학회, 산업재산권, 제46호, 2015, pp. 201-239.
  19. 이장훈. 신완선. 박현주, "중소기업 기술보호 개선방안에 대한 연구," 한국산업경영시스템학회, 산업경영시스템학회지, 제37권, 제2호, 2014, pp. 77-84. https://doi.org/10.11627/jkise.2014.37.2.77
  20. 김기호. 하규수, "신정보화 환경에서 중소기업 기술유출에 대한 인식과 관리 실태에 관한 연구," 한국디지털정책학회, 디지털융복합연구, 제11권, 제11호, 2013, pp. 305-312. https://doi.org/10.14400/JDPM.2013.11.11.305
  21. 이규안, "중소기업 첨단기술 유출사고의 문제점과 디지털 포렌식을 이용한 해결방안," 한국전자통신학회, 한국전자통신학회 학술대회지, 제5권, 제2호, 2011, pp. 43-47.
  22. 홍준석. 박원형. 김양훈. 국광호, "로지스틱 회귀분석을 이용한 중소기업 기술보호 요인 분석," 한국전자거래학회, 한국전자거래학회지, 제20권, 제3호, 2015, pp. 1-10. https://doi.org/10.7838/jsebs.2015.20.3.001
  23. 김인관. 박재민. 전중양, "중소기업에 대한 ISMS 인증효과와 영향요인에 관한 연구," 한국디지털정책학회, 디지털융복합연구, 제11권, 제1호, 2013, pp. 47-60. https://doi.org/10.14400/JDPM.2013.11.1.047
  24. 장상수. 노봉남. 이상준, "정보보호 관리체계 운용이 정보보호 성과에 미치는 영향," 한국정보과학회, 정보과학회논문지, 제40권, 제1호, 2013, pp. 58-69.
  25. 이영준, "모델링과 템플릿 기반의 시나리오 기법을 이용한 효과적인 정보보호관리체계 연구," 고려대학교 석사학위논문, 2008.
  26. 홍성혁. 박종혁. 서정택, "국내환경에 적합한 정보보호관리체계 평가 방법론에 대한 연구," 한국항행학회, 한국항행학회논문지, 제12권, 제4호, 2008, pp. 384-391.
  27. 김정덕. 장항배. 류성렬, "중소기업 정보보호 특성을 고려한 정보보호 관리체계 연구," 한국중소기업학회, 중소기업연구, 제28권, 제2호, 2006, pp. 267-294.
  28. 강푸름, "중소기업 기술유출 방지를 위한 핵심인력 관리 방안에 관한 연구," 경기대학교 석사학위논문, 2013.
  29. 중소기업청, "중소기업 기술보호 지원계획," 2015.
  30. 장상수. 이호섭, "정보보호관리체계(ISMS) 인증 심사 결함사항 분석에 관한 연구," 한국정보보호학회, 정보보호학회논문지, 제20권, 제1호, 2010, pp. 31-38.
  31. 중소기업청, "중소기업 기술유출 사례 및 대응전략," 2007.
  32. 최영현. 엄정호. 정태영, "RBAC을 이용한 정보 유출 방지를 위한 보안성이 강화된 문서 DRM 구현," 디지털산업정보학회, 디지털산업정보학회지, 제7권, 제4호, 2011, pp. 57-66.
  33. 엄정호, "국방 정보시스템 환경에서 정보유출 방지를 위한 보안성이 강화된 문서 DRM 설계에 관한 연구," 디지털산업정보학회, 디지털산업정보학회지, 제7권, 제1호, 2011, pp. 41-49.
  34. 양선옥, 최낙귀, 박재표, 최형일, "H/W 정보의 인증을 통한 내부정보유출 방지 기법," 디지털산업정보학회, 디지털산업정보학회지, 제5권, 제1호, 2009, pp. 71-81.

Cited by

  1. 사례 위주로 본 공급자망을 중심으로 한 IT제품 보안 위험 vol.12, pp.4, 2016, https://doi.org/10.17662/ksdim.2016.12.4.089
  2. 중소기업 기술보호지원제도에 대한 이용자와 정책담당자의 인식차이 분석 vol.13, pp.1, 2016, https://doi.org/10.17662/ksdim.2017.13.1.037