Maturity Level Assessments of Information Security Controls: An Empirical Analysis of Practitioners' Assessment Capabilities
보안 전문가 56명이 ISO/IEC 27002 통제 항목의 COBIT 성숙도를 얼마나 정확하게 평가할 수 있는지를 실증한 Schmitz(2021) 논문 리뷰. 평가자 역량 편차와 던닝-크루거 효과를 분석하여 컨설팅 진단 품질 관리에 시사점을 제공한다.