원문정보
초록
영어
Information security is an essential element not only to ensure the operation of the company and trust with customers but also to mitigate uncertain damage by preventing information data breach. Therefore, It is important to select appropriate information security countermeasures and determine the appropriate level of investment. This study presents a decision support model for the appropriate investment amount for each countermeasure as well as an optimal portfolio of information countermeasures within a limited budget. We analyze statistics on the types of information security breach by industry and derive an optimal portfolio of information security countermeasures by using genetic algorithms. The results of this study suggest guidelines for investing in information security countermeasures in various industries and help to support objective information security investment decisions.
한국어
정보보호는 기업의 운영과 고객의 신뢰를 보장하는 필수요소이며 침해사고 예방을 통해 불확실한 피해를 완화시킬 수 있기 때문에 적절한 정보보호 대책의 선택과 적정투자 수준을 결정하는 것이 중요하다. 본 연구는 다양한 산업군에 속해있는 기업에서 정보보호 대책 투자에 활용할 수 있는 예산 범위에서 구성할 수 있는 최적의 정보보호 대책 포트폴리오 구성뿐만 아니라, 각 대책의 적절한 투자 수준에 대한 의사결정 지원 모델을 제시한다. 이를 위하여 산업군별 침해사고 유형 통계를 분석하고 유전자 알고리즘을 활용하여 최적 정보보호 대책 투자 포트폴리오를 도출한다. 도출된 모델을 기존 유전자 알고리즘을 이용한 정보보호 대책 투자 최적화 모델과 비교하고 기업 대상 설문 조사를 통하여 실제 사례를 분석한다.
목차
Ⅰ. 서론
Ⅱ. 문헌고찰
Ⅲ. 연구 모형
3.1 연구 데이터
3.2 정보보호 투자 포트폴리오 최적화 모형
3.3 최적해 탐색 방법
Ⅳ. 수치 예제
4.1 기존 유전자 알고리즘과의 비교
4.2 투자 예산 의사결정
4.3 IT 중소기업 A 사례
4.4 공공기관 B 사례
Ⅴ. 결론
참고문헌
Abstract
키워드
저자정보
참고문헌
- 1공희경, 전효정, 김태성, “AHP를 이용한 정보보호투자 의사결정에 대한 연구”, Journal of Information Technology Applications & Management, 제15권, 제1호, 2008, pp. 139-152.
- 2과학기술정보통신부, 2018 정보보호실태조사, 2019.
- 3김길환, 양원석, 김태성, “유전자 알고리즘을 이용한 정보보호 대책 투자 포트폴리오의 최적화”, 한국통신학회논문지, 제43권, 제2호, 2018, pp. 439-451.
- 4김종기, 김지윤, “정보보호 의사결정에서 정보보호 침해사고 발생가능성의 심리적 거리감과 상대적 낙관성의 역할”, Information Systems Review, 제20권, 제3호, 2018, pp. 51-71.
- 5안랩, 보안용어사전, 2019.11.19, Available at https://www.ahnlab.com/kr/site/main.do.
- 6양대일, 정보보호개론, 한빛아카데미, 2016.
- 7양원석, 김태성, 박현민, “확률모형을 이용한 정보보호 투자 포트폴리오 분석”, 한국경영과학회지, 제34권, 제3호, 2009, pp. 155-163.
- 8임정현, 김태성, “정보보호 대책 수준을 고려한 정보보호 투자 최적화: 유전자 알고리즘접근법”, 한국IT서비스학회지, 제18권, 제5호, 2019, pp. 155-165.
- 9펜타시큐리티, 2019.11.19, Available at https://www.pentasecurity.co.kr/.
- 10한국인터넷진흥원, 중소기업 정보보호컨설팅지원사업, 2019. 11. 25, Available at http://www. smb.isconsulting.kr.