earticle

영어

Recently, many firms have faced with direct and indirect incidents such as reputation decline, decreased sales, damage compensation and other damages caused by information security breaches. Although the importance of information security protection has been growing significantly, firms still have difficulties in decision making due to lack of measurable performance indicators of the investment effectiveness. This research empirically examines the impact of information security education on information security incidents using Poisson regression analysis. This study investigates the impact of information security education in educatee group perspective; manager group and employee group. This research contributes to business organizations by establishing a method to measure security investment which can support firm’s investment decision on security education. The research also contributes to academia by estimating the effectiveness about information security education quantitatively.

한국어

오늘날 많은 기업들이 정보보안 사고로 인해 기업의 정보가 유출되면서 기업 이미지 훼손, 매출액 감소, 손해배상금 지불 등 직간접적인 피해를 경험하고 있다. 이에 따라 정보보안에 대한 중요성은 부각되고 있지만 정보보안 투자의 효과를 계량적으로 추정한 연구는 부족한 실정이다. 이로 인해 한정된 보안예산 으로 최적의 정보보안 정책을 수립하기 위한 의사결정에 어려움이 있다. 본 연구는 포아송 회귀 분석 방 법을 사용하여 기업의 정보보안 투자 중 정보보안 교육이 침해사고에 미치는 영향에 대하여 실증적인 연 구를 하고자 한다. 또한 교육 대상을 관리자와 일반직원으로 분류하여 살펴보고 정보보안 교육 서비스의 아웃소싱 여부에 따른 교육의 효과를 측정한다. 본 연구는 정보보안 교육의 효과를 계량적으로 측정하였 다는 점에서 학문적 공헌도를 가진다.