RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      KCI등재

      산업보안 관리체계를 위한 보안통제 프레임워크 구성에 대한 연구 = Study on Building Security Controls Framework for The Industrial Security Management System

      한글로보기

      https://www.riss.kr/link?id=A100424161

      • 0

        상세조회
      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      다국어 초록 (Multilingual Abstract)

      The purpose of this study presents a 'Industrial security management system control framework' for the organization that are held to industrial secrets, and support the industrial security activities. The following methods are used for research. First, international information security certification standard ISO/IEC 27001 and national certification system KISA (Korea Internet Security Agency) ISMS (Information Security Management System), PIMS (Personal Information Management System) security control frameworks were compared with their controls each other. Additional analysis of existing research relating to industrial security management is implemented, and 'Industrial security management system control framework' was derived which is consists of multiple security domains. Derived after, two rounds of Delphi surveys is conducted by industrial security professionals' to verify its' validity. Completed 'Industrial security management system control framework' is composed of a total of 11 control domains and 54 control items. In the view point of national security, relating business processes for compliance were heavily covered, and specializes in critical industrial technology and the protection of trade secrets that have economic values. In that sense, it was differentiated with existing ISMS's security control framework. Research result could be used as practical guidelines to planning and implementing industrial security policy for organization holds industrial secrets. In addition, the proposed control framework could be extends its' practical usability by operated within the cyclic industrial security management process (industrial security policy building → policy operation → review and improvement) as an integrated industrial security management model.
      번역하기

      The purpose of this study presents a 'Industrial security management system control framework' for the organization that are held to industrial secrets, and support the industrial security activities. The following methods are used for research. First...

      The purpose of this study presents a 'Industrial security management system control framework' for the organization that are held to industrial secrets, and support the industrial security activities. The following methods are used for research. First, international information security certification standard ISO/IEC 27001 and national certification system KISA (Korea Internet Security Agency) ISMS (Information Security Management System), PIMS (Personal Information Management System) security control frameworks were compared with their controls each other. Additional analysis of existing research relating to industrial security management is implemented, and 'Industrial security management system control framework' was derived which is consists of multiple security domains. Derived after, two rounds of Delphi surveys is conducted by industrial security professionals' to verify its' validity. Completed 'Industrial security management system control framework' is composed of a total of 11 control domains and 54 control items. In the view point of national security, relating business processes for compliance were heavily covered, and specializes in critical industrial technology and the protection of trade secrets that have economic values. In that sense, it was differentiated with existing ISMS's security control framework. Research result could be used as practical guidelines to planning and implementing industrial security policy for organization holds industrial secrets. In addition, the proposed control framework could be extends its' practical usability by operated within the cyclic industrial security management process (industrial security policy building → policy operation → review and improvement) as an integrated industrial security management model.

      더보기

      국문 초록 (Abstract)

      본 연구는 산업기밀을 보유한 조직의 산업보안 활동을 지원하기 위한 '산업보안관리체계 통제 프레임워크'를 제시할 목적으로 수행되었다. 연구방법으로는 우선, 정보보안 국제인증 표준인 ISO/IEC 27001과 국내 인증체계인 KISA(한국인터넷진흥원)의 ISMS(정보보호관리체계), PIMS(개인정보보호관리체계)의 보안통제 프레임워크를 구성하는 통제사항들을 비교 · 고찰하였다. 그리고 산업보안관리와 관련한 기존 연구들을 분석하여 보안영역별 통제사항들로 구성되는 '산업보안관리체계 통제 프레임워크'를 도출하였다. 이후 산업보안 관련 전문가들을 대상으로 2차에 걸친 델파이 조사를 실시하여 도출된 '산업보안관리체계 통제 프레임워크'의 타당성을 검증하였다. 완성된 '산업보안관리체계 통제 프레임워크'는 총11개의 통제영역과 54개의 통제항목들로 구성되었다. 국가안보의 관점에서 관련 비즈니스 절차에 대한 컴플라이언스(Compliance)가 비중 있게 다루어졌고, 경제적 가치가 있는 핵심 산업기술과 영업비밀의 보호에 특화되었다는 점에서 기존의 정보보호관리체계들과 차별화 되었다. 연구결과는 산업기밀을 보유, 활용하고 있는 조직의 산업보안정책 수립과 집행에 실용적인 지침으로 활용될 수 있을 것이다. 또한 제안된 통제 프레임워크는 산업보안정책 구축 → 정책 운영 → 검토 및 개선에 이르는 산업보안관리체계의 순환적 관리과정에 포함하여 산업보안통합관리모델로 운용함으로써 실무적인 활용성이 더욱 확장되리라 본다.
      번역하기

      본 연구는 산업기밀을 보유한 조직의 산업보안 활동을 지원하기 위한 '산업보안관리체계 통제 프레임워크'를 제시할 목적으로 수행되었다. 연구방법으로는 우선, 정보보안 국제인증 표준인...

      본 연구는 산업기밀을 보유한 조직의 산업보안 활동을 지원하기 위한 '산업보안관리체계 통제 프레임워크'를 제시할 목적으로 수행되었다. 연구방법으로는 우선, 정보보안 국제인증 표준인 ISO/IEC 27001과 국내 인증체계인 KISA(한국인터넷진흥원)의 ISMS(정보보호관리체계), PIMS(개인정보보호관리체계)의 보안통제 프레임워크를 구성하는 통제사항들을 비교 · 고찰하였다. 그리고 산업보안관리와 관련한 기존 연구들을 분석하여 보안영역별 통제사항들로 구성되는 '산업보안관리체계 통제 프레임워크'를 도출하였다. 이후 산업보안 관련 전문가들을 대상으로 2차에 걸친 델파이 조사를 실시하여 도출된 '산업보안관리체계 통제 프레임워크'의 타당성을 검증하였다. 완성된 '산업보안관리체계 통제 프레임워크'는 총11개의 통제영역과 54개의 통제항목들로 구성되었다. 국가안보의 관점에서 관련 비즈니스 절차에 대한 컴플라이언스(Compliance)가 비중 있게 다루어졌고, 경제적 가치가 있는 핵심 산업기술과 영업비밀의 보호에 특화되었다는 점에서 기존의 정보보호관리체계들과 차별화 되었다. 연구결과는 산업기밀을 보유, 활용하고 있는 조직의 산업보안정책 수립과 집행에 실용적인 지침으로 활용될 수 있을 것이다. 또한 제안된 통제 프레임워크는 산업보안정책 구축 → 정책 운영 → 검토 및 개선에 이르는 산업보안관리체계의 순환적 관리과정에 포함하여 산업보안통합관리모델로 운용함으로써 실무적인 활용성이 더욱 확장되리라 본다.

      더보기

      목차 (Table of Contents)

      • [국문요약]
      • Ⅰ. 서론
      • Ⅱ. 이론적 배경
      • Ⅲ. 연구방법
      • Ⅳ. 델파이 조사결과 분석
      • [국문요약]
      • Ⅰ. 서론
      • Ⅱ. 이론적 배경
      • Ⅲ. 연구방법
      • Ⅳ. 델파이 조사결과 분석
      • Ⅴ. 결론
      • 참고문헌
      • [Abstract]
      더보기

      동일학술지(권/호) 다른 논문

      동일학술지 더보기

      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼