• Journal of Digital Convergence
• /
• v.17 no.1
• /
• pp.141-148
• /
• 2019

The advancement of digital technology accelerates intelligence, convergence, and demands better change beyond traditional methods in all aspects of business models and technologies, infrastructure, processes, and platforms. Risk management is becoming more important because of various security risks, depending on the changing business environment and aligned to business goals is emerging from the existing information asset based risk management. For business aligned risk management, it is essential to understand the risk appetite for achieving business goals, which provides a basis for decision-making in subsequent risk management processes. In this paper, we propose a framework for analyzing the risk management framework, pre - existing risk analysis, and protection motivation theory that influences decisions on security risk management. To examine the practical feasibility of the developed risk appetite framework, we reviewed the applicability and significance of the proposed risk appetite framework through an advisory committee composed of security risk management specialists.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2023.11a
• /
• pp.101-102
• /
• 2023

건설 현장에서 발생하는 사고가 전체 산업재해의 약 20~30%로 높은 비율을 보이고 있기 때문에, 위험성평가를 통해 위험을 감지하고 대책을 수립하는 것이 중요하다. 이 연구의 목적은 현장의 모든 관리자 및 근로자들이 참여하고 정보를 공유함으로써 근로자들의 안전한 작업환경을 조성하고, 건설현장 근로자의 안전의식과 안전문화를 형성하여 안전사고를 미연에 예방하기 위한 위험성평가 프레임워크 개발에 있다. 이를 통해 종합적인 안전관리를 실현하고, 안전한 작업환경을 조성하며, 근로자의 안전의식을 높이고 안전문화를 정착시키는 것이 주요 목적이다. 본 연구에서는 디지털 플랫폼을 활용하여 건설현장에 적합한 위험성평가 프레임워크를 개발하고자 한다. 이 프레임워크를 통해 안전한 작업환경을 조성하고, 건설현장 근로자의 안전의식과 안전문화를 형성하여 안전사고를 미연에 예방할 수 있다. 이러한 연구결과는 안전한 작업환경 조성과 안전사고 미연에 예방하는데 중요한 역할을 할 것으로 예측가능하다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.929-932
• /
• 2002

네트워크와 인터넷의 발달로 국내 정보시스템의 환경이 복잡해지고, 그에 따른 위험도 증가함에 따라 정보시스템에 대한 위험관리의 중요성이 한층 더 부각되기 시작했다. 현재 국내 정보시스템에 대한 위험관리는 외국의 위험관리 방법론을 도입하여 수행하고 있으나, 국내 정보시스템 환경에 맞지 않아 체계적이고 정확한 위험관리가 이루어지지 않고 있는 실정이다. 물론 기업 및 연구소 등에서 국내 환경에 맞는 위험관리 방법론을 연구하고 있으나, 아직 그 결과가 미진한 상태이다. 본 논문에서는 체계적인 위험관리를 위해 효율적인 위험분석 방법론의 프레임워크를 설계하고, 위험분석 과정 중 자산분석, 취약성분석, 위협분석, 대응책분석을 국내외 표준을 기반으로 실제적이고 체계적인 방법과 절차를 제시하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.11a
• /
• pp.476-479
• /
• 2008

소프트웨어 프로젝트는 본질적으로 모호한 요구사항, 정확하지 않은 산정과 기술의 어려움 등 많은 불확실성을 포함하고 있다. 이러한 불확실성은 프로젝트가 내부에 잠재적인 문제인 위험(Risk)을 지니고 있다는 것을 의미한다. 위험은 발생되면 프로젝트 성공에 부정적 영향을 미칠 수 있다. 따라서 이러한 위험을 사전에 예방하고 최소화하기 위한 프로세스(Process)의 정립이 필요하다. 상당수의 중소규모 조직이 이러한 위험관리의 중요성을 인지하고 있지만, 위험관리 프로세스를 정의하고 이행하는 것은 전문적인 지식을 요구한다. 따라서 특정 조직과 프로젝트에 적합한 프로세스가 안정적인 단계에 이르기 위해서는 많은 시행착오의 과정이 필요하다. 이러한 어려움 때문에 중소규모 조직에서는 쉽게 프로세스 구축을 시도하지 못하고 있다. 관련 표준과 참조모델에서도 위험관리 프로세스 영역을 포함하여 중요성을 강조하고 있지만, 상위수준의 활동목표와 수행되어야 하는 프랙티스(Practice)만을 제시하고 있는 세부적인 절차나 방법들에 대해서는 언급하지 않고 있다. 이에 본 논문에서는 PMBOK 과 CMMI, 그리는 기존 전문가들의 연구를 바탕으로 소프트웨어 위험관리 프로세스 프레임워크(Framework)를 개발하였다. 중소규모 조직에서는 이 프레임워크를 활용하여 규모와 프로젝트의 특성을 반영한 위험관리 프로세스를 정의하고 적용할 수 있을 것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.10a
• /
• pp.304-307
• /
• 2018

과거부터 기업의 정보보호 위험 관리에 대한 중요성은 계속해서 강조되었고 많은 투자도 이루어졌지만 RRO(투자 대비 위험 감소)에 대한 효과가 미흡한 주된 이유는 기술적, 물리적, 관리적 정보보호가 융합되지 못하는 것이다. 정보보호 프레임워크는 개별 정보보호 활동에 대한 공유로서 세 가지 정보보호 요소를 융합할 수 있는 환경을 제공하고 기업 환경에서 발생하는 위험 요소를 시각적으로 표현함으로써 체계적인 정보보호 위험 관리 활동을 장려한다. 본 논문에서는 이러한 환경을 구현하기 위한 필수 요소인 프레임워크 내 데이터 구조에 관한 연구를 통해 효율적인 정보보호 프레임워크를 구성하려는 기업들에 방향성을 제시한다.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2008.05a
• /
• pp.1520-1524
• /
• 2008

최근 이상기후와 도시화에 의해 홍수 피해가 크게 증가하고 있으며, 기후 변화는 이에 대한 불확실성을 가중시키고 있다. 이를 저감시키기 위해서는 경제, 사회, 환경, 법 및 제도 측면을 고려하면서 홍수피해를 최소화하고, 홍수피해로부터 빠르게 회복시키기 위한 대책을 수립해야 한다. 본 연구에서는 홍수 관리와 관련된 여건들의 변화와 전문가들에 대한 설문조사 결과를 토대로 적응형 홍수 관리 프로세스를 개발하였다. 또한, 이를 시행하기 위하여 홍수관리의 목표, 목적, 원칙, 전략, 참여 등을 고려한 홍수 위험도 관리 프레임워크를 개발하였다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.513-517
• /
• 2003

올해 발생한 슬래머웜 등 인터넷웜은 감염스피드와 피해영향으로 인하여, 정보보호의 전략을 급격하게 수정하게 만들었다. 가장 큰 문제는 기존의 정보보호제품이 신종 취약점과 공격에는 무용지물임이 증명되었고, 결국 Practice에 근거한 관리 및 프로세스에 의한 보안이 중요함을 보이고 있다. 또한 그동안 보안관리는 온라인화 되지 않은 자산에 근거한 모델이 많았지만 현재는 온라인화 된 자산에 대한 실시간 보안관리 방법이 매우 중요해지고 있다. 실시간 취약점관리, 실시간 위협관리, 실시간 위험관리 등을 통하여, 실시간 보안관리의 해외동향과 이론적 근거에 바탕을 둔 프레임워크 설계를 보이고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.05a
• /
• pp.320-323
• /
• 2008

많은 기업의 정보화 프로젝트가 계획된 예산과 기한 내에 완수하지 못하고, 폐지되거나 당초 예상된 성과를 달성하지 못하고 있다. 정보화 프로젝트의 성공 확률을 높이기 위해서는 프로젝트 실패의 원인이 될 수 있는 잠재된 위험을 식별하고, 식별된 위험요인을 체계적이며, 지속적으로 관리할 필요가 있다. 본 논문에서는 정보화 사업 중 시스템통합 사업에서 발생할 수 있는 위험요인을 체계적으로 분류하고 관리 할 수 있는 기반을 제안하고자 한다. 위험관리 프레임워크는 이해당사자들의 관점을 중심으로 위험요인을 체계적으로 분류하고, 위험요인을 점검할 수 있는 체크리스트를 제공함으로써 각 이해당사자들의 요구에 맞게 SI 프로젝트의 위험에 대응하여 정보화 프로젝트의 성공 확률을 높이는 데 이바지 할 수 있다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.2
• /
• pp.425-433
• /
• 2016

In smart grid, enhancement of efficiency and interoperability of electric power system is achieved through the connection with outer network, and this induces that power grid system is threatened increasingly, becomes the main target of cyber terrorism, and is sincerely required to design the secure power system. Although SSDLC(Secure System Development Life Cycle) is used for risk management from the design phase, traditional development life cycle is somewhat limited for satisfaction of information security indicator of power control system. Despite that power control system should reflect control entities of information security considering its own characteristics, validation elements are insufficient to apply into real tasks based on existing compliance. To make design of diagnostic model and assessment process for power control system possible and to give a direction for information security and present related indicator, we propose the new risk management framework of power control system which is applied operational security controls and standard architecture presented by IEC 62351 TC 57 with enterprise risk management framework.

• The KIPS Transactions:PartA
• /
• v.18A no.4
• /
• pp.151-158
• /
• 2011

For the purpose of cost saving and sales promotion, various industry companies have introduced logistics management techniques in their field. However, enterprises faced to damages because proper products can not be provided to customers in basic logistics 3S1L(speedy, safely, surely, and low) principles for environments changing rapidly and inflexible business processes. So, we need the ability in coping with risk to handle this phenomenon. In particular, the shipper of key decisions of supply chain risk management requires continuous exchange and collection of logistics information in the third-party logistics. However the current SCRMS(Supply Chain Risk Management System) is not sufficient to cover the shipper's various needs and to recognize and respond to emergency situations. Therefore, this paper proposes an active SCRMS framework through the reconsideration about the previous research on SCRM and rearrangement of risk factors for coping with those problems. in addition, it verifies an efficiency through a stability comparison with the current system.