|
|
| 산업기밀 손실 방지를 위한 순환적 산업보안 관리과정 모델 구축에 대한 연구 |
|
채정우, 정진홍 |
|
|
| Study on Building Cyclical Industrial Security Management Process Model for Industrial Secrets Loss Prevention |
|
Jeong Woo Chae, Jin Hong Jeong |
|
|
|
|
|
|
| Abstract |
|
This study is aims to present cyclical industrial security management process model as a non-financial risk management tool. First, the security management process of the international information security management certification system ISO/IEC 27001, KISA(Korea Internet & Security Agency) ISMS(Information Security Management System), PIMS(Personal Information Management System) were compared with their control items. The circulation system improvements are discussed. Based on this, `industrial secrets life cycle`, `BORaI(Building, Operating, Reviewing and Improvement) cycle` and controls of each cycle are derived. Industrial security professionals verify the validity by Delphi surveys conducted over two times. Completed industrial security management process model consists of three cycles (Industrial secrets life cycle, BORaI cycle, and Industrial secrets infringement risk management process). `Industrial secrets life cycle` is consist of industrial secrets creation, utilization, disposal stages. `BORaI cycle` is consist of industrial security policy building, policy operating, operation review, improvement stages. Each step will be implemented sequentially with the positive(+) reflux. |
| Key Words:
Industrial security; Management process; Industrial espionage; ISMS; Technology leakage; PDCA; BORaI |
| 요지 |
|
본 연구는 비재무적 리스크 관리를 위한 순환적 산업보안 관리과정 모델을 제시할 목적으로 수행되었다. 먼저, ISO/IEC 27001, KISA(한국인터넷진흥원)의 ISMS, PIMS의 관리과정 통제항목들을 비교하고 순환체계 관련 연구들을 고찰하였다. 이를 토대로 `산업기밀 생명주기`, `BORaI 순환주기`를 도출하였다. 타당성 검증을 위해 산업보안전문가들을 대상으로 2차례의 델파이 조사를 하였다. 이에 따라 완성된 모델은 `산업기밀 생명주기`, `BORaI 순환주기`, `산업기밀침해 위험관리 프로세스` 등 세가지 순환주기로 구성되었다. `산업기밀 생명주기`는 산업기밀의 생성, 활용, 폐기 등 3단계로 구성된다. `BORaI 순환주기`는 산업보안 관리과정의 메인 사이클로서 산업보안정책 구축, 정책 운영, 운영 검토 및 개선 등 3단계로 구성되며 순차적 단계 이행으로 긍정적인(+) 환류가 지속되는 것이다. |
| 핵심용어:
산업보안; 관리과정; 산업스파이; 정보보호관리체계; 기술유출 |
|
PDF Links
Full text via DOI
Download Citation
