개인정보유출 사고 방지를 위한 중소기업의 사이버 위험관리Cyber Risk Management of SMEs to prevent Personal Information Leakage Accidents
- Other Titles
- Cyber Risk Management of SMEs to prevent Personal Information Leakage Accidents
- Authors
- 소병기; 정종수
- Issue Date
- Jun-2021
- Publisher
- 한국재난정보학회
- Keywords
- Risk Management; Cyber Security; Personal Information Leakage; Cyber Insurnace; 위험관리; 사이버보안; 개인정보유출; 사이버보험
- Citation
- 한국재난정보학회 논문집, v.17, no.2, pp.375 - 390
- Journal Title
- 한국재난정보학회 논문집
- Volume
- 17
- Number
- 2
- Start Page
- 375
- End Page
- 390
- URI
- http://scholarworks.bwise.kr/ssu/handle/2018.sw.ssu/41128
- DOI
- 10.15683/kosdi.2021.6.30.375
- ISSN
- 1976-2208
- Abstract
- 연구목적:사이버보안 침해사고의 대부분은 중소기업에서 발생하고 있는데, 기존 사이버보안 Framework와 인증체계 등은 주로 금융권이나 대기업에 초점이 맞추어져 있어 정보보안 예산과 인력이 부족한 중소기업이 활용하기에는 어려움이 많아 중소기업이 자율적으로 사이버위험관리를 할수 있는 방안을 마련할 필요가 있다. 연구방법:사이버보안 시장, 금융기관 사이버보안 항목, 사이버보안 Framework 비교, 언론에 보도된 사이버보안사고 등을 통해 사이버보안에 중요한 항목을 도출하고 이를 AHP 분석을 통하여 그 중요도를 분석하고, 손해보험사의 사이버보안 항목을 조사⸱비교 하였다. 연구결과:주요한 사이버사고 원인 20가지에 대한 중소기업의 사이버위험관리 방안을 제시하였다. 결론 : 본 연구에서 도출된 국내 중소기업의 사이버보안 위험평가방안이 향후 중소기업이 사이버보험 가입시 그 기업의 위험평가에 도움이 되길 바라고 기업의 리스크 관리 활성화를 위한 ERM 규격화에 보험이 연계될 필요성 있는데(Lee, 2017), 사이버 위험평가도 ERM 규격화의 한 부분에 포함되기를 희망해 본다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - Graduate School > ETC > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholarworks.bwise.kr/ssu/handle/2018.sw.ssu/41128)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.