지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 이정훈
- 발행연도
- 2015
- 저작권
- 연세대학교 논문은 저작권에 의해 보호받습니다.
이용수1
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
정보화 사회로 발전하면서 정보시스템에 대한 의존도가 높아졌다. 이에 따라 정보시스템에 대한 내·외부의 위협이 증가되고 있으며 이를 감소시키기 위해 조직은 많은 돈과 인력을 투자하고 있다. 하지만 이러한 투자에도 불구하고 보안위협과 사고는 지속적으로 발생하고 있다. 2011년 Shaul은 내부자의 의도적이며 악의적인 위협은 대부분 사전에 치밀하고 은밀하게 계획되어 진행되므로 사전에 탐지하기 어려울 뿐만 아니라 막대한 손실을 발생시킬 수 있다 고 하였다. 2013년 국내에서 발생한 카드회사 개인정보 대량 유출 사고의 사례를 볼 때 내부 직원의 보안통제 실패로 인하여 대량의 개인정보가 유출되었다. 조직은 조직원들에게 다양한 정책을 통해 정보보안 활동을 시행하고 있다. 이러한 활동을 예방 지향적과 억제 지향적으로 구분하고 건강신념모델을 이용하여 조직의 정보보안 활동이 조직원들에게 어떤 영향을 미치고 정보보안 정책을 준수하게 되는지 연구하였다.
연구결과 예방 지향적 활동은 심각성에 유의미한 영향을 주고 그 심각성이 정보보안 준수의도에 영향을 주었으며 억제 지향적 활동은 유익성에 유의미한 영향을 주고 그 유익성이 준수의도에 영향을 주었다.
조직은 교육, 홍보, 모니터링 등 사전적인 활동을 시행할 경우 미 준수로 발생할 수 있는 부정적인 결과에 대해 강조하여 시행되어야 하며 또한 감사, 처벌 등 사후적인 활동을 통한 적발, 처벌을 할 경우 부정적인 부분을 강조하기 보단 적발과 처벌의 긍정적인 효과에 대해 강조하여 시행을 한다면 더욱 효과적인 정보보안 활동이 될 것이다.
본 연구는 조직의 정보보안 활동을 예방지향과 억제지향으로 구분하여 연구함으로써 개념적인 틀을 제시하였으며 정보보안 활동을 개념화하고 체계화 하였다. 또한 보건 분야의 건강신념모델을 차용하여 연구함으로써 정보보안 분야의 연구의 이론적 확장에 기여하였으며 각 정보보안 활동들이 조직원들이 정보보안 정책을 준수하는 의도를 가지는 메커니즘을 확인하였다.
연구결과 예방 지향적 활동은 심각성에 유의미한 영향을 주고 그 심각성이 정보보안 준수의도에 영향을 주었으며 억제 지향적 활동은 유익성에 유의미한 영향을 주고 그 유익성이 준수의도에 영향을 주었다.
조직은 교육, 홍보, 모니터링 등 사전적인 활동을 시행할 경우 미 준수로 발생할 수 있는 부정적인 결과에 대해 강조하여 시행되어야 하며 또한 감사, 처벌 등 사후적인 활동을 통한 적발, 처벌을 할 경우 부정적인 부분을 강조하기 보단 적발과 처벌의 긍정적인 효과에 대해 강조하여 시행을 한다면 더욱 효과적인 정보보안 활동이 될 것이다.
본 연구는 조직의 정보보안 활동을 예방지향과 억제지향으로 구분하여 연구함으로써 개념적인 틀을 제시하였으며 정보보안 활동을 개념화하고 체계화 하였다. 또한 보건 분야의 건강신념모델을 차용하여 연구함으로써 정보보안 분야의 연구의 이론적 확장에 기여하였으며 각 정보보안 활동들이 조직원들이 정보보안 정책을 준수하는 의도를 가지는 메커니즘을 확인하였다.
목차
등록된 정보가 없습니다.
최근 본 자료
댓글(0)
0