Journal of Korea Society of Digital Industry and Information Management (디지털산업정보학회논문지)

Korea Society of Digital Industry and Information Management (디지털산업정보학회)
권호 표지
DOI QR코드

DOI QR Code

Assessing the Importance of Information Security Factors Using AHP: Case of Defense Agency's Outsourcing Development of Information Systems

AHP를 이용한 정보보안 요소의 중요도 평가: 국방기관 정보시스템 외주개발 사례

  • Received : 2018.07.04
  • Accepted : 2018.08.17
  • Published : 2018.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

In this paper, we identify and evaluate the information security factors considered in outsourcing development of information systems for defense agency with analytic hierarchy process(AHP). To assess the information security elements, we prepared three groups including the experts of a defense agency, subcontractor managers and subcontractor practitioners who are involved in developing information systems. And the relative importance of security factors were analyzed using questionnaires and responses. As a result of analysis of 27 security factors, factors corresponding to human and physical security as a whole were evaluated as having higher importance. Although there are some differences in the ranking of some importance according to human roles, they can be positive for the implementation of complementary information security. And administrative security and technical security can be relatively insignificant considering that they can be considered as infrastructure of the overall information environment. The result of this paper will be helpful to recognize the difference of perception of information security factors among the persons in the organization where collaboration is activated and to prepare countermeasures against them.

Keywords

References

  1. 전제만.이선규, "공공기관의 정보시스템 아웃소싱에 미치는 영향 요인과 도입 성과," 한국콘텐츠학회논문지, 제13권, 제3호, 2013, pp.339-351. https://doi.org/10.5392/JKCA.2013.13.03.339
  2. 전문석.김종화.차시호.진병욱, "퍼스널 클라우드 환경에서 사용자 관리를 위한 보안 프레임워크의 설계 및 평가," 디지털산업정보학회 논문지, 제12, 제1호, 2016, pp.81-87.
  3. 김기훈.엄정호, "사이버보안 전문인력 획득을 위한 사이버보안 훈련생에 특화된훈련성과 측정 모델에 관한 연구," 디지털산업정보학회 논문지, 제12, 제4호, 2016, pp.59-69.
  4. 국방부, "군사보안 업무훈령," 2013.
  5. 국방부, "국방 사이버안보 훈령," 2015.
  6. 국방부, "국방 정보화업무 훈령," 2018.
  7. 김경환.김흥재.박용범, "CMMI와 PMBOK의 비교 분석을 통한 정량적 프로젝트 관리," 정보처리학회지, 제12권, 제4호, 2005, pp.601-608.
  8. 행정안정부, "행정기관 및 공공기관 정보시스템 구축.운영 지침," 2018.
  9. 행정안정부, 한국인터넷진흥원, "소프트웨어 개발보안 가이드," 2017.
  10. 행정안정부, 한국정보화진흥원, "IT 아웃소싱 운영 관리 매뉴얼 V2.0," 2011.
  11. 행정안정부, "소프트웨어 보안약점 진단가이드," 2013.
  12. 방송통신위원회, 한국인터넷진흥원, "IT외주인력 보안통제 안내서," 2011.
  13. Saaty, T.L., The Analytic Hierarchy Process, McGraw-Hill, 1980.
  14. Saaty, T.L., "How to make decision: The Analytic Hierarchy Process," European Journal of Operational Research, Vol. 48, No. 1, 1990, pp.9-26. https://doi.org/10.1016/0377-2217(90)90057-I
  15. 정철용.손동기, "AHP기법을 활용한 정보시스템 개발 프로젝트 위험요인 평가에 관한 탐색적 연구," 한국정보시스템학회지, 제15권, 제2호, 2006, pp.77-93.
  16. 손병준.김인석, "금융회사 대형 IT프로젝트 추진시 외주직원에 대한 보안정책 적용 사례 연구," 한국인터넷방송통신학회논문지, 제17권, 제4호, 2017, pp.193-201. https://doi.org/10.7236/JIIBC.2017.17.4.193
  17. 이봉규, "IT 외주용역 보안 강화 지침 개발 및 법 제화 연구," 연세대학교 산학협력단, 2014, pp.56-72.
  18. 이은섭.김신령.김영곤, "정보시스템 구축.운영을 위한 IT 외주용역기반 보안관리 강화에 관한 연구", 한국인터넷방송통신학회 논문지, 제17권, 제4호, 2017, pp27-34.
  19. 김대기.권오경, "제3자 물류업체 선정을 위한 평가항목 개발 및 우선순위 설정에 관한 연구," 경영과학, 제20권, 제2호, 2003, pp.151-163.
  20. 장양철.안병석, "AHP를 이용한 정보시스템 개발업체 선정에 관한 연구," 한국IT서비스학회지, 제5권, 제3호, 2006, pp.187-201.
  21. Metin, D., Serkan Y., Nevzat K., "Weapon Selection Using The AHP and TOPSIS Methods under Fuzzy Environment", Expert Systems with Applications, Vol. 36, No. 4, 2009, pp.8143-8151. https://doi.org/10.1016/j.eswa.2008.10.016
  22. 오기성, "AHP기법을 이용한 최적의 웹사이트 선정 및 품질평가에 관한 연구," 정보처리학회논문지, 제11권, 제2호, 2004, pp.381-386.
  23. Tama M.C.Y and Tummala, V.M.R, "An Application of The AHP in Vendor Selection of A Telecommunications System," Vol. 29, No 2, 2001, pp.171-182. https://doi.org/10.1016/S0305-0483(00)00039-6