How Integration of Cyber Security Management and Incident Response Enables Organizational Learning
ISM과 IR의 기능적 단절 문제를 조직학습 이론으로 분석하고, 5개 통합 프로세스(I1-I5) 프레임워크를 통해 보안 조직의 이중 루프 학습 역량 강화 방안을 제시한 Ahmad et al.(2020) 논문 리뷰
Paper-Review
Cyber Third-Party Risk Management: A Comparison of Non-Intrusive Risk Scoring Reports
비침습적 위험 점수화 도구 비교 분석을 통해 C-TPRM 방법론의 한계와 실무 적용 가능성을 탐색한 Keskin et al.(2021) 논문 리뷰
Cyber Security Awareness Campaigns: Why do they fail to change behaviour?
인식 캠페인이 행동 변화로 이어지지 못하는 심리학적 원인을 분석한 Bada, Sasse & Nurse(2019) 논문 리뷰 — PMT, 조절초점이론, 문화적 적합성을 중심으로
A Framework and Assessment Instrument for Information Security Culture
기술적 통제만으로 해결되지 않는 직원 행동 문제를 조직문화 차원에서 접근한 논문. Schein의 3층 문화 모델과 조직행동 3계층을 통합하여 보안 문화를 측정하고 개선하는 ISCF 프레임워크와 ISCA 평가 도구를 제시한다.
The Economics of Information Security Investment
보안 투자 최적화 문제를 경제 모델로 처음 정형화한 분야 창시 논문. 최적 투자액이 예상 손실의 1/e(약 37%)를 초과하지 않는다는 핵심 명제와 취약성-투자액의 비단조 관계를 수학적으로 증명한다.
Managing Cyber Risk in Supply Chains: A Review and Research Agenda
공급망 맥락에서 사이버 리스크를 체계적으로 분류하고, 침투 지점(PoP)과 리스크 전파 모델을 통해 조직 경계를 넘어서는 위협을 이해하기 위한 개념적 프레임워크를 제시한 체계적 문헌 고찰 연구
Effectiveness of Cybersecurity Audit: 사이버보안 감사 효과성 측정과 리스크 성숙도의 상관관계
사이버보안 감사는 실제로 효과가 있는가? 계획-수행-보고 3개 차원의 CSA Index를 통해 감사 효과성이 리스크 관리 성숙도를 높이는 핵심 동인임을 입증하고, 감사 품질과 이사회 보고 사이의 단절 위험을 경고한 실증 연구.
Towards an Integrated Risk Analysis Security Framework
30개 위험 분석 방법론의 체계적 비교를 통해 10가지 핵심 약점을 식별하고, 동적 학습 순환과 패턴 기반 접근으로 이를 해결하는 MARISMA 프레임워크를 제안한 연구
Outside the Closed World: On Using Machine Learning For Network Intrusion Detection 구조 분석
네트워크 침입 탐지 분야에서 머신러닝 도입이 직면한 실무적 한계(Semantic Gap, Base-Rate Fallacy 등)를 분석하고, 실 운영 환경에 성공적으로 적용하기 위한 평가 방법론과 가이드라인을 제시한 연구
Practical Comprehensive Bounds on Surreptitious Communication Over DNS 구조 분석
정보 이론과 콜모고로프 복잡도를 활용하여 DNS 터널링을 통한 데이터 유출의 이론적 한계를 정의하고, 실무적으로 탐지 가능한 수준의 데이터 전송률과 보안 경계값을 도출한 연구