본 연구는 지속적으로 발생하고 있는 개인정보 유출사고에 대한 기업의 리스크와 손해금액 산출을 위해, 최신 리스크 분석방법론인 FAIR(Factor Analysis of Information Risk)를 사용하였다. FAIR를 통...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A102916764
2017
Korean
KCI등재
학술저널
129-145(17쪽)
2
0
상세조회0
다운로드국문 초록 (Abstract)
본 연구는 지속적으로 발생하고 있는 개인정보 유출사고에 대한 기업의 리스크와 손해금액 산출을 위해, 최신 리스크 분석방법론인 FAIR(Factor Analysis of Information Risk)를 사용하였다. FAIR를 통...
본 연구는 지속적으로 발생하고 있는 개인정보 유출사고에 대한 기업의 리스크와 손해금액 산출을 위해, 최신 리스크 분석방법론인 FAIR(Factor Analysis of Information Risk)를 사용하였다. FAIR를 통해서 실제 개인정보 유출사고 기업을 예를 들어, 손해금액을 분석하고 산출하는 방법론을 제시 하였다. 전문가 집단의 설문을 실시하고 AHP(Analytic Hierarchy Process) 방법론을 사용하여 손해금액 산정요소의 중요도와 적절성을 객관적으로 평가하였다, 본 연구를 통해서 개인정보보호 실무 담당자는 스스로 손해금액을 최신 리스크 평가 방법론을 통해서 산정하고 입증할 수 있다. 또한 본 연구의 손해금액 산정요소를 해당기업에 맞게 선택하여 정확한 개인정보 유출에 따른 손해금액 등 경제적 손실을 추정할 수 있으며, 사고조치 및 예방대책의 수립과 경영진에게 보고할 수 있는 객관적인 근거를 확보 할 수 있다.
다국어 초록 (Multilingual Abstract)
This study proposes a methodology to estimate the financial damages by personal information breach of a company and to analyse risk systematically through a case study of a company which experiences private information breach. Using FAIR(Factor Analys...
This study proposes a methodology to estimate the financial damages by personal information breach of a company and to analyse risk systematically through a case study of a company which experiences private information breach. Using FAIR(Factor Analysis of Information Risk) model, estimate the loss amount and to analyse risk objectively of a company by personal information breach. This study estimates adequacy and importance of corresponding factors applying AHP(Analytic Hierarchy Process) on each factors for assessing loss amount. By adopting proposed methodology in this study, the person in charge of actual work can assess and prove the loss amount though the latest risk estimation methodology. In addition, the person in charge can select the proper parameters for the corresponding company and can obtain the objective quantitative estimation. Hence it can be reported to the management by accurately assessing loss amount caused by personal information breach.
목차 (Table of Contents)
참고문헌 (Reference)
1 이희주, "한국형 원격의료체계 기술적 안전성 평가체계 수립에 대한 연구" 대한의사협회 58 (58): 1159-1170, 2015
2 홍일유, "정보보안 사고에 대한 공시가 시장에서 기업의 주식가치에 미치는 영향" 엘지씨엔에스 14 (14): 33-56, 2015
3 김동욱, "스마트시대 정보보호정책에 관한 연구" 한국정보보호학회 22 (22): 883-899, 2012
4 한창희, "기업의 개인정보 유출로 인한 경제적 피해규모 산출방법" 한국전자거래학회 16 (16): 17-31, 2011
5 김영희, "개인정보의 안전성 확보조치 기준에서의 우선순위 정립에 관한 연구" 한국융합보안학회 14 (14): 9-18, 2014
6 김정연, "개인정보 유출이 기업의 주가에 미치는 영향" 한국전자거래학회 18 (18): 1-12, 2013
7 유진호, "개인정보 유·노출 사고로 인한 기업의 손실비용 추정" 한국정보보호학회 19 (19): 63-75, 2009
8 "http://www.businessofsecurity.com/do cs/FAIR%20-%20ISO_IEC_27005%20Co okbook.pdf"
9 Saaty T. L., "The Analytic Hierarchy rocess" McGraw-Hill 1980
10 Japan Network Security Association, "Survey Report on Information Security" Japan Network Security Association 2014
1 이희주, "한국형 원격의료체계 기술적 안전성 평가체계 수립에 대한 연구" 대한의사협회 58 (58): 1159-1170, 2015
2 홍일유, "정보보안 사고에 대한 공시가 시장에서 기업의 주식가치에 미치는 영향" 엘지씨엔에스 14 (14): 33-56, 2015
3 김동욱, "스마트시대 정보보호정책에 관한 연구" 한국정보보호학회 22 (22): 883-899, 2012
4 한창희, "기업의 개인정보 유출로 인한 경제적 피해규모 산출방법" 한국전자거래학회 16 (16): 17-31, 2011
5 김영희, "개인정보의 안전성 확보조치 기준에서의 우선순위 정립에 관한 연구" 한국융합보안학회 14 (14): 9-18, 2014
6 김정연, "개인정보 유출이 기업의 주가에 미치는 영향" 한국전자거래학회 18 (18): 1-12, 2013
7 유진호, "개인정보 유·노출 사고로 인한 기업의 손실비용 추정" 한국정보보호학회 19 (19): 63-75, 2009
8 "http://www.businessofsecurity.com/do cs/FAIR%20-%20ISO_IEC_27005%20Co okbook.pdf"
9 Saaty T. L., "The Analytic Hierarchy rocess" McGraw-Hill 1980
10 Japan Network Security Association, "Survey Report on Information Security" Japan Network Security Association 2014
11 Ponemon Institute, "Ponemon Institute Cost of a Data Breach Study"
12 Ponemon Institute, "Ponemon Institute Cost of Data Breach Study : Global Analysis" Ponemon Institute 18-, 2015
13 Ponemon Institute, "Ponemon Institute Cost of Data Breach Study : Global Analysis" Ponemon Institute 2015
14 Ponemon Institute, "Ponemon Institute Cost of Cyber Crime Study : Global" Ponemon Institute 12-, 2015
15 Korea Ministry of Government Legislation, "Personal Information Protection Act"
16 Copyright Statistics Korea, "Number of perso nal information infringements"
17 J. Freund, "Measuring and Managing Information Risk : A FAIR Approach" book 17-201, 2015
18 Gordon, "Managing cybersecurity resources: a cost-benefit analysis, Vol. 1" McGraw-Hill 2006
19 Yang Seo, Choi, "Hacker and Hacking Method Level Classification for Security Assessment" 11 (11): 63-74, 2001
20 Ponemon Institute, "Fifth Annual US Cost of Data Breach" Ponemon Institute 2010
21 Jang Ho, Yun, "FAIR-Based Loss Measurement Model for Enterprise Personal Information Breach" 825-833, 2015
22 Korea Internet Security Agency, "Defintion of Personal Information"
23 Hae Won, Yoo, "Damages amount model caused by Information protection infringement accident" 671-677, 2010
24 Korean Online Privacy Association, "According to Personal Information Value and Breach" 28 : 2013
25 Gun Sang, Cha, "A Study on the Criteria to Estimate the Compensation from the Infringement of Personal Information" 22 : 2011
주요기반시설에 대한 주요국 사이버보안 수준 비교 · 분석 연구
OAuth를 이용한 로그아웃 문제로 인한 취약점 방지 기법에 대한 연구
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2008-01-01 | 평가 | 등재 1차 FAIL (등재유지) | |
2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.41 | 0.41 | 0.43 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.45 | 0.4 | 0.508 | 0.04 |