» Tags

PaperReview

Maturity Level Assessments of Information Security Controls: An Empirical Analysis of Practitioners' Assessment Capabilities

보안 전문가 56명이 ISO/IEC 27002 통제 항목의 COBIT 성숙도를 얼마나 정확하게 평가할 수 있는지를 실증한 Schmitz(2021) 논문 리뷰. 평가자 역량 편차와 던닝-크루거 효과를 분석하여 컨설팅 진단 품질 관리에 시사점을 제공한다.

2026년 4월 13일

Information Security Risk Assessments following Cybersecurity Breaches: The Mediating Role of Top Management Attention to Cybersecurity

사이버보안 침해사고 비용이 TMT의 보안 주목도를 매개로 ISRA 실시 결정에 미치는 영향을 주의기반관점(ABV)으로 실증한 Shaikh & Siponen(2023) 논문 리뷰

2026년 4월 6일

How Integration of Cyber Security Management and Incident Response Enables Organizational Learning

ISM과 IR의 기능적 단절 문제를 조직학습 이론으로 분석하고, 5개 통합 프로세스(I1-I5) 프레임워크를 통해 보안 조직의 이중 루프 학습 역량 강화 방안을 제시한 Ahmad et al.(2020) 논문 리뷰

2026년 3월 31일

Cyber Third-Party Risk Management: A Comparison of Non-Intrusive Risk Scoring Reports

비침습적 위험 점수화 도구 비교 분석을 통해 C-TPRM 방법론의 한계와 실무 적용 가능성을 탐색한 Keskin et al.(2021) 논문 리뷰

2026년 3월 23일

Cyber Security Awareness Campaigns: Why do they fail to change behaviour?

인식 캠페인이 행동 변화로 이어지지 못하는 심리학적 원인을 분석한 Bada, Sasse & Nurse(2019) 논문 리뷰 — PMT, 조절초점이론, 문화적 적합성을 중심으로

2026년 3월 17일