Add to ORKG학위논문(박사)--서울대학교 대학원 :공과대학 협동과정 기술경영·경제·정책전공,2019. 8. Jörn Altmann.기업은 정보 보안의 수준을 향상시키기 위하여 보안 전략 트폴리오를 활용하고 있다. 기업에서 효과적인 보안 수준을 달성하려면 여러 정보 보안 전략에 대한 투자가 필요하다. 이러한 보안 전략은 사이버 보안 정보 공유, 공격 탐지, 예방, 취약성 감축, 위험 평가, 위협 억제, 교육 및 훈련 등을 포함한다. 지난 수십년에 걸쳐 연구자들이 정보 보안 분야를 연구했지만, 정보 보안은 기업에게 여전히 매우 높은 수준의 위험으로 작용할 수 있는 불확실한 분야로 여겨진다. 새로이 증가하고 있는 정보 보안의 복잡성은 기업의 지속적인 보안 상태를 위해 상세히 살펴볼 많은 문제가 존재함을 반영한다. 우리는 정보 보안의 다양한 분야에 대한 기존 문헌을 검토하여 그간 해소되지 못하였고 앞으로도 많은 연구를 필요로 하는 두 가지의 중요한 연구 문제를 확인하였다. 따라서, 본 논문은 이 두 가지 연구 문제에 대한 해결책을 차례로 제시하여 해당 연구 문제들을 해소한다. 첫 번째로 본 논문은 사이버 보안 정보 공유 생태계의 이해당사자를 위한 가치 창출에 대해 조사한다. 조직의 보안 상태를 향상시키기 위한 정보의 활용은 보안 정보 공유 생태계의 진화로 이어진다. 사이버보안 해결책 제공자, 정보 제공자, 최종 사용자, 정부 기관, 그리고 표준화 주체 등이 보안 정보 공유 생태계를 구성하는 다섯 가지 주요 이해관계자다. 이러한 이해관계...