Cyber Security Management of Businesses and Their Formulation of Culture via a Theoretical Approach

이론적 접근을 통한 기업의 사이버 보안 관리 및 문화 형성

어느 국가의 기업도 이제는 사이버 위협에 취약하다. 사물 인터넷, 클라우드 컴퓨팅 및통신 플랫폼의 부상은 이러한 위협의 급격한 증가에 기여했다. 따라서, 기업이 직면한 사이버 위협과 위험을 해결하는 것은 중요하다. 이러한 상황의 중요성을 고려하여, 본 연구는 문헌고찰을 통해 기업을 위한 사이버 보안 관리의 이론적 이해를 제공하는 것을 연구의 목적으로 한다. 이 논문의 연구 프레임워크는, (i) 사이버 보안 위험 관리 프레임워크, (ii) 사이버 보안 관리 조치, 그리고 (iii) 사이버 보안 문화의 세 단계로 구성된다. 사이버 보안 위험 관리 프레임워크는 전략적 수준에서 채택될 수 있으며, 사이버 보안 위험 관리 조치는 실무 수준에서 적용될 수 있다. 이 두 가지가 성공적으로 도입된다면 사이버 보안 문화가 배양될 것이며, 이는 기업 내에서 사이버 보안 관리가 지속 될 수 있도록 할 것이다. 본 연구에서는, 첫째, 사이버 보안 위험 관리 프레임워크 및 조치의 다양한 모델과 요소를 살펴보고, 둘째, 사이버 보안 관리의 성공을 위해 균형적 접근 방식의 중요성과 그 요소들을 논의하고자 한다. 이러한 논의가 사이버 보안 관리 개념화의 토대를 마련하는데 도움을줄 것으로 기대한다.

Businesses in any country are vulnerable to cyber threats. The rise of Internet of Things, cloud computing, and communication platforms contributed to a drastic increase in those threats. Therefore, it is of importance to address the threats and risks that businesses face. Considering the significance of this situation, this paper aims to provide a theoretical understanding of cyber security management for businesses via literature review. Research framework in this work consists of three steps, (i) Cyber security risk management frameworks, (ii) Cyber security management measures, and (iii) Cyber security culture. Cyber security risk management frameworks can be adopted on the strategic level, and cyber security risk management measures can be used on the practical level. If these are taken successfully, cyber security culture is to be cultivated for the perpetuation of cyber security management within a business. In this paper, first, various models and elements of the frameworks and measures are explained, and second, a balanced approach is discussed in order to make a success of cyber security management. It is expected to lay the foundation for conceptualisation of cyber security management.