인터넷 기업에서 구성원 자율중심의 보안역할 항목 연구 :(A) study on the autonomy-centric security role items of members in internet companies

서현진

추천

검색

자료유형: 학위논문

저자정보: 서현진 (중앙대학교, 중앙대학교 대학원)

지도교수: 김정덕

발행연도: 2020

저작권: 중앙대학교 논문은 저작권에 의해 보호받습니다.

이용수4

이 논문의 연구 히스토리 (2)

2020

인터넷기업에서 기업구성원 자율중심의 보안관리 방안 연구

서현진 , 김정덕 한국전자거래학회지 2020.02 학술저널

인터넷 기업에서 구성원 자율중심의 보안역할 항목 연구

서현진 융합보안학과 2020.01 학위논문

이 논문의 후속연구가 궁금하신가요?
연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
이 논문의 연구 히스토리 확인하기

초록· 키워드

오류제보하기

급변하고 불확실성이 증가하는 인터넷 비즈니스 환경에서 인터넷 기업들은 기업의 생존과 비즈니스를 연속적으로 유지하기 위해 지속적인 혁신을 통한 민첩성 확보에 노력하고 있으며, 기업의 창의적인 성과를 이끌어 내기 위한 방안으로 구성원들에 대한 자율성을 강조하고 있다. 또한, 인터넷 기업에서의 업무환경은 노트북컴퓨터, 태블릿PC, 스마트폰 등의 모바일 단말기 확대와 클라우드 서비스 확대로 인하여 언제 어디서나 장소에 구애받지 않고 유연하게 일을 할 수 있는 스마트워크 환경으로 변화함에 따라 기업 내 통제 영역이 점차 축소되고 있다.
이러한 불확실성이 크고 변화하는 인터넷 비즈니스 환경과 스마트워크 환경에서 통제중심의 보안관리 방식은 새로운 보안위협 및 이슈를 예측하고 대응하는데 어려움을 겪고 있다. 따라서 인터넷 비즈니스 환경에서 변화에 신속히 대응하기 위해서는 법·규정 등에 대한 컴플라이언스 기반의 통제적인 보안활동이 아닌 비즈니스와 연계된 위험 기반 자율적 보안관리체계 수립이 필요하다.
이러한 기존 보안 관리체제의 변화 요구에도 불구하고 기존 연구들은 기업의 비즈니스 환경 및 조직문화 등을 고려하지 못하고 획일적인 통제중심의 보안관리체계 관련하여 진행되어 왔다. 또한, 구성원의 선제적 역할이 보안위협 대응을 위한 필수적임에도 불구하고 통제 및 관리대상으로 인식해왔기 때문에 구성원의 보안역할에 관련된 연구는 매우 부족하였다.
본 연구는 획일적인 통제중심의 전통적인 보안관리체계의 한계를 극복하고, 복잡하고 급변하는 인터넷 기업의 비즈니스 환경과 구성원 자율중심의 조직문화 등을 고려하여 구성원 자율중심의 보안역할 항목을 설계하고 개발을 연구 목표로 하였다.
세부적으로는 ISMS 정보보호관리체계 인증기준을 기반으로 이행 주체별 역할에 따른 보안역할 항목으로 분류하였다. 그리고 전문가조사를 통해 구성원 보안역할 항목을 선정하고, 그중에서 구성원 자율 보안역할 항목을 설계하였으며, 최종적으로 인터넷 기업의 보안전문가조사를 통해 구성원 자율중심의 보안역할 항목으로 개발하였다. 마지막으로 사례연구를 통해 개발된 구성원 자율중심의 보안역할이 실제 인터넷 기업에서 어떻게 적용되고 있는지 비교하고 시사점을 도출하였다.
본 연구는 기존의 획일적인 통제중심의 보안관리체계에서 벗어나 불확실성이 크고 급변하는 인터넷 비즈니스 환경을 고려한 구성원의 자율 개념을 도입하여 보안관리체계에 대한 학문적 연구영역을 확대하였다는 점에서 학술적 발전에 기여할 수 있을 것으로 생각된다. 또한, 인터넷 기업 전문가조사를 통해 확인된 결과를 사례연구를 통해 실제 인터넷 기업에 비교함으로써 실무에 적용 가능성을 확인하였고, 국내 인터넷 기업을 비롯한 국내 글로벌기업 등에서 추진하고 있는 자율 기업문화에 적합한 보안관리체계 수립 및 운영을 위한 기초 자료를 제공한다는 점에서 실무적 활용도가 높을 것으로 예상된다.

In a rapidly changing and uncertain Internet business environment, Internet companies are trying to secure agility through continued innovation for the survival and business continuity. Also, the Internet companies are strengthening the autonomy of their members in order to bring about creative results. In addition, due to the expansion of mobile devices such as laptop computers, tablet PC, smart phones and the expansion of cloud services, the work environment of the Internet companies is changing into a smart work environment that can work flexibly anywhere and anytime.

In this uncertain & rapidly changing Internet business environment and smart work environment, the control-oriented security management approach has difficulty in predicting and responding to new security threats and issues. In addition, research on security roles of company members is very insufficient because the role of company members has been recognized as targets of security control and management, even though the role of corporate members is essential to responding to security threats.

This study overcomes the limitations of the traditional security management system centered on mainly technical controls, and designs and develops the autonomous security role items for members in consideration of the complex and rapidly changing business environment of Internet companies and the autonomous organizational culture.

In detail, security role items are classified based on the ISMS (Information Security Management System) Certification Criteria according to the role of each implementation entity. The security role items of company members are selected through expert surveys, and autonomous security role items are designed. Also, autonomous security role items are developed for company members through a survey of security experts of Internet companies. Lastly, the case study examines how the autonomous security roles developed by the members are applied in the actual Internet companies and derived implications.

This study introduces the autonomous concept of company members considering the uncertainty and the rapidly changing Internet business environment by overcoming the limitations of the existing control-oriented security management system. It is expected to contribute to academic development in that it expands the academic research area of security management system. The results, through the Internet company expert survey, are compared to actual Internet companies through case studies to confirm the practical applicability.
In addition, practical utilization is expected to be high in that it provides basic data for establishing and operating security management system suitable for the autonomous corporate culture.

제 1 장 서 론 1
제 1 절 연구의 배경 및 필요성 1
1. 연구의 배경 1
2. 연구의 필요성 5
제 2 절 연구 목표 및 범위 9
제 3 절 연구 절차 및 방법 12
제 2 장 이론적 배경 및 선행연구 14
제 1 절 인터넷 기업의 보안관리 14
1. 인터넷 기업 개요 및 조직문화의 특징 14
2. 인터넷 기업 보안관리체계의 특징 18
제 2 절 역할 분담에 대한 선행연구 22
1. 역할의 개념 22
2. 역할 갈등과 역할 모호성, 역할 분담 선행연구 26
3. 기업의 보안 역할수행의 선행연구 32
제 3 절 보안 자율성 36
1. 자율성과 직무 자율성 선행연구 36
2. 통제, 자율, 규제의 개념 비교 42
3. 보안 자율성 46
제 4절 시사점 49
제 3 장 연구 설계 및 방법 51
제 1 절 연구 방법 51
제 2 절 연구 예비 설계 53
1. ISMS 인증항목 기반의 이행 주체별 보안역할 항목 분류 53
2. 통합 보안역할 항목 선정 56
제 3 절 연구 설계 67
1. 구성원 자율중심 보안역할 항목 설계 67
2. 구성원 보안역할 항목 선정 68
3. 구성원 자율중심의 보안역할 항목 선정 71
제 4 장 연구 결과 및 분석 73
제 1 절 구성원 자율중심의 보안역할 항목 개발 73
1. 인터넷 기업 전문가조사 73
2. 구성원 자율중심 보안역할 항목 검증 74
3. 구성원 자율 보안역할 항목 중요도 및 적용 용이성 조사 82
제 2 절 인터넷 기업 사례연구 85
1. 사례연구 개요 85
2. 사례연구 기업의 보안관리체계 87
제 3 절 연구 결과 분석 92
1. 인터넷 기업 전문가조사 결과 분석 92
2. 사례연구 결과 분석 93
제 5 장 결론 98
참고문헌 102
부록1. 전문가조사 1차 조사지 112
부록2. 전문가조사 2차 조사지 126
부록3. 인터넷 기업 전문가조사지 136
국문초록 143
ABSTRACT 145

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

이 논문의 연구 히스토리 (2)

초록· 키워드

목차

최근 본 자료

댓글(0)