earticle

영어

Due to growing threats of IS, many organizations have began to recognize the importance of information security. Policy making of information security to protect efficiently most important assets from outside invasion is very important. The concept of information security has been changed considerably by information-oriented progress. But, it is time to strive with competitive advantage of firm besides technology(e.g. information communication) and service area. It means that the organizational and environmental dimensions as well as technological dimension of information security are also important. Therefore, the purpose of the study is to identify the items of knowledge/skill about information security and to reconstruct the new taxonomy of information security considering the above three dimensions. The information security was focused mainly on the identification study about knowledge/skill for curriculum of information communication area, and the information system was focused mainly on the identification study about knowledge/skill for practical business. Because of interdisciplinary characteristics of information security including computer science/communication engineering/mathematics/electronic commerce/business management/law/the others, information security needs comprehensive analysis about the studies of the diverse area. First of all, the study investigate comprehensively the prior taxonomy about knowledge/skill for information security of the diverse area(e.g. academic and practical area), and represent the new taxonomy(large → medium → small taxonomy) to understand easily for general public, business manager, general educator related- information education, and practical engineer(e.g. information security specialist). The study aims to determine the items of required knowledge/skill for three information security dimension: social security(environmental dimension), organizational security(managerial dimension), technological security(logical/physical dimension). Because technological security was separated from social security/organizational security, the new taxonomy would be understood easily by general public, business manager, general educator related-information education, and information security specialist. The new taxonomy seems to be comprehensive taxonomy on account of including almost all of the items about information security. But, the new taxonomy was made by reconstructing the past taxonomy, the new taxonomy would have the limit and weak point. Therefore, the new taxonomy and related-items would be interpreted and applied prudentially.

한국어

조직내 가장 중요한 자산을 효율적으로 보호하기 위한 대책수립은 대단히 중요하다. 그 중에서도 정보보호의 중요성이 강조되면서 정보보호 관련 지식 및 기술에 대한 연구가 활발히 진행되고 있다. 정보보호의 개념은 정보화가 진전됨에 따라 많은 변화를 거치고 있다. 그러나 이제는 단순히 정보통신 등의 기술 및 서비스 차원을 뛰어 넘어 기업의 경쟁우위와 연결시키는 노력이 필요하다. 이는 기술적인 측면도 중요하지만, 기업관리적 측면과 기업환경적 측면에 대한 고려가 함께 병행되는 것이 필요하다는 것을 의미한다. 그 동안 정보보호 분야의 연구는 주로 정보통신 분야의 교육과정에 필요한 지식 및 기술 등을 식별하는 연구에 초점을 두었으며, 정보시스템 분야의 연구는 주로 산업계에 필요한 지식 및 기술 등을 식별하는 연구에 초점을 두었다. 그러나 정보보호는 컴퓨터공학, 통신공학, 수학, 전자상거래, 경영학, 법학 등 학제적 성격을 가지고 있어, 다양한 분야에서 연구된 결과들에 대한 포괄적 분석이 필요하다. 본 연구에서는 학계와 산업계 등을 대상으로 하여 연구된 정보보호 관련 지식 및 기술의 기존 분류체계에 대한 연구를 종합적으로 고찰한 후 일반인들이나 경영관리자들, 그리고 일반 정보교육자들 및 실무기술자들(예를 들어 정보보호전문가들)이 쉽게 이해할 수 있으며 정보교육 및 실무활용시 필요한 정보보호 관련 신분류체계를 대분류→중분류→소분류 체계형태로 제시하고자 한다. 신분류체계에 의하면, 정보보호를 사회적 보호(환경적 차원), 조직적 보호(관리적 차원), 기술적 보호(논리적/물리적 차원)로 분류하고 있는데, 이렇게 사회적/조직적 보호와 기술적 보호를 구분하여 놓음으로써 일반인들이나 경영관리자들, 그리고 일반 정보교육자들 및 정보보호전문가들이 이해하기 쉬운 분류체계의 형태를 띄게 된다. 본 연구에서 제시한 정보보호 관련 신분류체계는 정보보호 항목에 관한한 포괄적 분류체계라고 할 수 있다. 그러나 본 분류체계는 기존의 분류체계를 중심으로 재구성한 것이므로, 본 연구결과는 한계점과 제약사항을 가지게 된다. 이로 인해 신분류체계 및 관련 항목들은 신중하게 해석되고 적용되어야 한다.