earticle

논문검색

<연구논문>

정보보안 대책의 인식수준에 대한 연구 : 경영진과 비경영진 간의 차이를 중심으로

원문정보

A Study on the Level of Perception about Information Security Countermeasures : Differences between Managers and Non-Managers

임명성

한국경영컨설팅학회 경영컨설팅연구 제16권 제4호 통권 제51호 2016.11 pp.33-41
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

The purpose of this study is to examine the difference in the level of awareness between management and non-management in terms of information security countermeasures. According to the results of various surveys, the main reason of the information security failure is the lack of awareness of privileged users in organization. So, it is necessary to investigate whether information security countermeasures for all users in organization is appropriate. To do this, this study empirically investigates the differences of awareness of information security policy and information security education and training between management and non-management. As a result of the empirical analysis using the independent sample t-test, there was a significant difference between the management and the non-management in the information security education and training. In addition, there was a significant difference between management and non - management in terms of clarity of information security policy. On the other hand, no significant difference was found in the brevity of the information security policy. In sum, the results of the analysis show that management awareness is higher than non-management in all three factors (information security education and training, clarity and brevity of information security policy). Therefore, it can be seen that a differentiated approach between management and non-management is required to reduce of information security failure in organization. Conclusions, theoretical and practical implications of the results of this study are discussed.

한국어

본 연구의 목적은 정보보안 대책에 대한 경영진과 비경영진 간의 인식의 차이를 살펴보기 위함이다. 여러 조사결과에 따르면 최근 정보보안의 실패원인으로 조직 내 특권층의 인식부족을 가장 큰 원인이라고 지적하고 있다. 즉, 동일한 정보보안 대책을 모두에게 강조하고 있는 상황이 과연 적절한지에 대한 논의가 필요한 상황인 것이다. 이와 같은 필요성의 당위성을 검정하기 위해 본 연구에서는 경영진과 비경영진 간의 정보보안 정책, 정보보안 교육 훈련에 대한 인식의 차이를 실증적으로 규명하고자 한다. 독립표본 T-검정을 통해 실증분석을 수행한 결과 정보보안 교육 및 훈련에서 경영진과 비경영진 간에 유의한 차이가 발견되었다. 또한 정보보안 정책의 명확성 측면에서도 경영진과 비경영진 간에 유의한 차이가 발견되었다. 반면에, 정보보안 정책의 간결성에서는 유의한 차이가 발견되지 않았다. 분석결과를 정리하면 3가지 요인(정보보안 교육 및 훈련, 정보보안 정책의 명확성, 간결성)에서 모두 경영진의 응답이 높게 나타났다. 이는 경영진의 인식수준이 비경영진보다 높다는 것을 의미한다. 따라서 조직의 정보보안의 강화하기 위해서는 경영진과 비경영진 간의 차별화된 접근법이 요구됨을 알 수 있다. 본 연구를 통해 밝혀진 구체적인 분석결과와 결론 및 이론적 그리고 실무적 함의를 함께 제시하였다.

목차

요약
 I. 서론
 II. 이론적 배경 및 연구가설
  1. 정보보안 교육 및 훈련
  2. 정보보안 정책
 III. 연구 방법론
  1. 자료의 수집
  2. 측정변수
  3. 인구통계학적 특성
 IV. 분석결과
  1. 신뢰성 분석결과
  2. 독립표본 T검정 결과
 V. 결론
 참고문헌
 Abstract

키워드

저자정보

  • 임명성 Myungseong Yim. 삼육대학교

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.