불완전 정보 하의 정보보호 투자 모델 및 투자 수준

Vol. 27, No. 4, pp. 855-862, 8월. 2017
10.13089/JKIISC.2017.27.4.855, Full Text:
Keywords: Information Security Investment, Incomplete Information
Abstract

Gordon과 Loeb[1]은 기업의 정보보호 투자 의사결정은 정보보호 투자를 통한 한계편익(MB)과 정보보호 투자의 한계비용(MC)이 일치하는 곳에서 최적의 투자수준이 결정된다고 한다. 그러나, 정보보호 사고를 당하고 있는 많은 기업의 경우, 정보보호 사고를 당하고 있다는 것을 인지하지 못하고 유출되는 피해가 얼마인지 측정하지 못하고 있다. 본 연구에서는 불완전한 정보 상황에서 정보보호 투자 의사결정을 수행하는 모델을 Gordon과 Loeb[1]의 모델을 수정하여 제시하고, 투자수준의 차이를 비교하였다. 불완전정보 하에서 정보보호 투자를 통한 기대수익은 실제 발생하는 정보 보호 사고에 비해 낮게 인식되는 경향을 띄게 되고, 정보보호 투자도 적게 되었다. 이는 정부와 같은 제3의 기관이 정보 보호 사고발생률, 피해액 규모 등 정확한 정보를 알려주면 기업 스스로 정보보호 투자를 확대 할 수 있음을 보여준다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
Y. Lee, "Information Security Investment Model and Level in Incomplete Information," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 4, pp. 855-862, 2017. DOI: 10.13089/JKIISC.2017.27.4.855.

[ACM Style]
Yong-pil Lee. 2017. Information Security Investment Model and Level in Incomplete Information. Journal of The Korea Institute of Information Security and Cryptology, 27, 4, (2017), 855-862. DOI: 10.13089/JKIISC.2017.27.4.855.