• Information and Communications Magazine
• /
• v.31 no.5
• /
• pp.39-45
• /
• 2014

기업활동에서 IT에 대한 의존도가 증가함에 따라 기업들은 다양한 소프트웨어 및 하드웨어 플랫폼에서 제공되는 서비스들을 운영하고 있다. 서비스들이 보급, 확대되는 과정에서 새로운 보안 취약점들이 나타나고, 이들 취약점을 악용한 기업정보의 유출 및 해킹 등 보안사고의 발생도 비례하여 증가하고 있다[1]. 특히 다양한 유형의 사업을 운영하는 지주회사 또는 대기업 그룹사의 경우, 사업영역별로 운영 중인 IT 인프라의 보안 취약점이 네트워크로 연결된 타 사업용 IT 인프라에 대한 사이버 침해의 통로로 악용될 가능성이 있다. 이 같은 문제의 해결을 위해 기업들은 사업영역 별로 보유한 IT 인프라의 보안 취약점 진단과 대응을 위한 솔루션들을 도입, 운영해 오고 있다. 하지만 기업의 보안 거버넌스 관점에서 보안 취약점 관리도 전사적인 보안 정책과의 연계 강화, 투자 중복의 방지, 효과적인 관리와 통제에 대한 필요성이 대두되기 시작했다. 보안 거버넌스 체계 강화에 대한 기업의 요구변화에 맞춰 보안 취약점의 통합관리를 지원하는 상용 솔루션들이 일부 출시되고 있으나 기업들이 기 운영하고 있는 개별 취약점 진단 솔루션과의 연동, 로그관리 및 기업이 요구하는 특화된 기능 구현 등의 어려움이 도입에 장애가 되고 있다. 따라서, 대기업을 중심으로 개별 보안 취약점 진단 솔루션들을 연동하여 기업보안 거버넌스를 효과적으로 지원할 수 있도록 취약점 관리업무 프로세스의 재설계와 함께 취약점 진단 통합관리 체계를 구축하고 있다[2][3][4]. 본고는 보안 취약점 관리업무의 문제점을 소개하고, 최근 대 기업을 중심으로 활발히 구축이 추진되고 있는 웹 기반의 취약 점 진단 통합관리 체계의 개념, 기능 및 운영 프로세스를 소개한다. 아울러, 기업 IT 인프라에 대한 보안 취약점 진단 데이터를 축적하여 기업 내부의 보안위험 요소를 사전예측하고, 정보보호의 투자 대비 효과(ROSI: Security Return on Investment)를 효과적으로 산정하는 인프라로서 활용 가치를 소개한다.

• Journal of the Korean Society of Systems Engineering
• /
• v.1 no.2
• /
• pp.63-68
• /
• 2005

This study developed the planning process for technical management of engineering project applying systems engineering process in order to correctly design technical management activities early during the system development projects. The developed process describes a systemic design process of a product to be developed as well as the development process and the personnel team of project organization. As an outcome of the process implemented by a Model-Based Systems Engineering(MBSE) software, a systems engineering management plan(SEMP) and a risk management plan can easily be produced.

• The KIPS Transactions:PartC
• /
• v.10C no.4
• /
• pp.423-432
• /
• 2003

It is essential suity management and standardized asset analysis for telecommunication networks, however existing risk analysis methods and tools are not enough to give shape of the method to evaluate value and asset. they only support asset classification schemes. Moreover, since the existing asset classification schemes are to evaluate comprehensive general risk, they are not appropriate for being applied telecommunication networks and they can´t offer any solutions to an evaluator´s subjectivity problem. In this paper, to solve these problems, we introduce the standardized definition of asset evaluation model new asset classification scheme, two-dimensional asset process classification scheme to consider business process and asset, various evaluation standards for quantitative value and qualitative evaluation. To settle an valuator´s subjectivity problem, we proposed $\beta$-distribution Delphi method.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.17 no.4
• /
• pp.382-391
• /
• 2016

For safety-critical systems including railways, there has been a growing need for effective and systematic safety management processes. The outcomes of efforts in this area are international safety standards, such as IEC 61508, 62278, and ISO 26262. One of the principal activities in the safety process is hazard analysis. For this reason, considerable efforts have been directed toward methods of hazard analysis. On the other hand, the hazard analysis methods reported thus far appear to be unclear in terms of their relationship with the system design process. In addition, in some cases, the methods appear to rely heavily on information regarding the hardware and software components, the number of which is increasing. These aspects can become troublesome when design changes are necessary. To improve the situation, in this paper, hazard analysis was carried out using the result of functional analysis early in the concept development stage for a safety-critical system design. Because hazard analysis is carried out at the system level and the result is then used to develop the safety requirements, improvements can be expected in terms of the development time and cost when design changes are required due to changes in the requirements. As a case study, the generation of safety requirements for the development of light rail transit stations is presented.

• The Journal of the Korean life insurance medical association
• /
• v.24
• /
• pp.79-96
• /
• 2005

1. 연구배경과 문제제기 - 보험시장의 환경변화 : 보험업법 개정, 방카슈랑스 도입, 고(高)보장성 생존급부(CI, LTC)상품의 등장, 통신판매 전문보험회사의 설립 허용 - 현행 언더라이팅 시스템의 문제점 : 위험난이도와 판매 채널별 특성이 고려되지 않고 언더라이터에 전건 배정 되어 업무의 효율성이 낮음 - 보험시장의 환경변화에 맞는 EUS(Expert Underwriting System) 도입으로 언더라이팅의 효율성을 증대하고자함 2. 국내/외 생보사 언더라이팅 시스템 현황 비교 및 개선방안 - 국내 언더라이팅 시스템 현황 : 청약서 입력/스캔 후 진단 및 적부 유무(有無)에 따라 자동으로 언더라이터에게 심사가 배정됨 - 미국 언더라이팅 시스템 현황 : EUS에 의한 1차 전산승낙여부 결정 후(後)언더라이터에게 심사가 배정됨 - 위험난이도의 고저(高低)와 관계없이 언더라이터에 배정되는 심사시스템의 문제점을 극복하고 체계적인 위험평가를 위해 EUS도입이 필요함 3. EUS 선행요건 - 고객정보의 확보 - 국내 생보사의 고객정보 수집원 : 청약서, 모집인 보고서, 건강진단서,적부조사, 보험사고정보조회시스템 (ICPS), 고액보험 및 상해보험 중복가입자에 대한 정보 교환제도 - 북미 생보사의 고객정보 수집원 : 청약서, 모집인 보고서, 의사소견서 및 진료기록서, 건강검진, 적부조사, 정보교환제도( 북미보험사간 의료정보 공유-MIB) - 정확한 고객정보의 확보방안 : 법률/제도의 정비, 청약서 질문 내용의 세분화, 의료정보교환제도의 구축 4. EUS 개요 및 현황 - EUS의 정의: 고객의 정보를 입력하여 청약부터 보험증권 발행 단계까지 One-Stop 서비스를 제공하는 것으로 언더라이터가 청약서를 가지고 언더라이팅 하는 것과 동일한 업무를 할 수 있는 전문가 시스템 - EUS의 장점: (1) 비용절감 및 인력의 효율적 활용 (2) 업무별 시스템화 되는 조직속성에 적합함. (3) 언더라이팅 정책이 경영 환경 변화에 대처하는데 신속함 - 국외 EUS 현황 (예: Cologne Re) 및 사례연구 5. 위험분류 및 EUS 개요현황 (언더라이팅 시스템 도입) - 위험관리 선행요건으로 위험요소별 분류가 체계적으로 수립되어야 함. - 데이터웨어하우스 (의사결정을 목적으로 설계된 조회와 분석이 가능한 통합된 정보저장소) 시스템 사용 - EUS 도입을 통한 언더라이팅 프로세스: 데이터마이닝 과정을 통해 "자동승낙, 언더라이터에게 심사배정, 적부의뢰, 진단의뢰, 텔레 언더라이터, 보완지시"등이 결정됨. 6. 판매채널별 EUS 활용방안 - 대면채널: 효용성 높은 정보제공과 정확한 위험분석이 가능한 시스템으로 고(高)보장, 고(高)위험 상품에 대해 언더라이터가 집중 심사 할 수 있게 함. - 방카슈랑스: 3S(간결, 신속, 서비스)의 특성에 맞는 전과정 무인자동심사시스템 - 비대면채널: 판매상품과 타겟시장을 명확히 한 후 도덕적 위험과 재무적 위험에 대한 평가시스템 및 의사결정 시스템을 도입 7. 결론 - EUS 도입의 기대효과 (1) 심사기일의 단축으로 고객만족 실현 (2) 체계적 과학적 리스크 관리로 위험률차익 증대에 기여 (3) 업무효율의 증대와 언더라이터의 역량강화 (4) CRM 활용증대와 모바일 청약시스템 구축의 근간 - EUS 도입시 경제적 법률적 제도적 문제 극복과 생보 업계 공동의 관심과 노력이 필요함 - EUS를 활용하여 종합적.체계적 리스크 관리가 가능한 금융회사로의 경쟁력 향상에 기여함.

• The Journal of Information Systems
• /
• v.20 no.3
• /
• pp.129-159
• /
• 2011

본 연구의 목적은 PMO의 기능들이 프로젝트 성과에 미치는 직접 효과와 프로젝트 관리 프로세스의 수행을 통한 간접 효과를 PLS 경로모형을 통해 파악하는데 있다. 또한, PMO 역량 및 최고 경영진의 지원에 따른 프로젝트 성과의 차이의 상호 효과 및 그 효과의 크기를 찾고자 한다. 본 연구에서는 방법론 제공, 행정적 지원, 교육 및 훈련, 자원 관리, 지식 관리를 통하여 형성되는 PMO기능과 통합, 범위, 시간, 비용, 품질, HR, 커뮤니케이션, 위험, 자원조달 등을 통하여 형성되는 프로젝트 관리과정을 측정하기 위하여 2차 요인 모형(second-order construct model)으로 연구 모형을 검증하였다. 본 연구에서 각 1차 요인(first-order construct)은 반영지표를 이용하여 분석 하였으며, 2차 요인은 조형지표를 이용하여 분석하였기에, 반영지표와 조형지표가 모두 포함되어있는 모형 분석에 용이한 자료처리 도구인 PLS를 이용하였다. 본 연구의 설문대상은 PMO의 지원 하에서 프로젝트를 수행해 본 경험이 있는 프로젝트관리자나 프로젝트 리더와 같은 전문가 집단으로 한정하여 온라인 설문조사를 실시하였다. 분석 결과, PMO 기능 및 프로젝트 관리과정 모두 프로젝트 성과에 유의한 영향을 미치는 것으로 확인되었다. 또한 PMO기능을 수행할 때, PMO역량에 따라 프로젝트 성과에 유의한 차이가 존재함이 확인되었다. 따라서 경영진들은 프로젝트 수행 시 프로젝트 성과에 긍정적 영향을 미치는 PMO의 설립을 적극적으로 검토해야 한다. 또한 PMO의 역량에 따라 프로젝트 성과에 차이가 발생하므로 프로젝트를 관리하는 PMO에 충분한 권한을 부여하고 경영진의 지원을 신속하게 함으로써 프로젝트를 성공적으로 수행할 수 있을 것이다.

• Journal of the Korea Computer Industry Society
• /
• v.5 no.2
• /
• pp.311-324
• /
• 2004

Software development undergoes a number of iterations and each iteration forms its own cycle going through requirement analysis, scheme and design, implementation and finally test and evaluation. In this iterated development process, executable releases are produced, improved and eventually developed to a complete system, going through this particular development cycle. Compared to the conventional process, the advantage of rapid iterative development process lies in reducing risk factors in early stage and responding to changes very flexibly. In addition, highly reusable, the process can improve capabilities of the development team while the project is being carried out. As a result, overall balance in quality is secured. The objective of this paper is the research of rapid development process and its case studies showing how to adapt the rapidly changing customer requirements and to transform those requirements into the project timely and adequately. The proposed process is focused on the common and core activities of NET-based MarMIIII, MSF/CD, XP, Agile, PSP and TSP

• Journal of KIISE:Computer Systems and Theory
• /
• v.33 no.8
• /
• pp.524-535
• /
• 2006

With rapid development of Internet technology, business management in an organization or an enterprise depends on Internet-based technology for the most part. Furthermore, as dependency and cohesiveness of network in the communication facilities are increasing, cyber attacks have been increased against vulnerable resource in the information system. Hence, to protect private information and computer resource, research for damage propagation is required in this situation. However the proposed traditional models present just mechanism for risk management, or are able to be applied to the specified threats such as virus or worm. Therefore, we propose the probabilistic model of damage propagation based on the Markov process, which can be applied to diverse threats in the information systems. Using the proposed model in this paper, we can predict the occurrence probability and occurrence frequency for each threats in the entire system.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2021.11a
• /
• pp.152-155
• /
• 2021

최근 많은 이슈가 되고 있는 제 4 차 산업혁명 기술을 건설 분야에 적용하여 다양한 형태의 센서를 활용한 IoT 의 활용가치를 높이고 근로자의 위험사항을 사전에 예방함과 동시에 건설현장에서 IoT 기반 스마트 건설안전시스템 전호구축을 위한 아키텍처를 개발하는 것을 목적으로 하고 있다. 이를 위해 IoT 의 개념을 살펴보고, 현장 안전관리 프로세스를 근로자 편리성을 감안한 아키텍처로 전환연구를 하고자 한다. IoT 기반 스마트 건설안전시스템 구축을 위해서 활용 가능한 위험지역을 도식화하고, 적용 가능한 영역을 파악하였고, 다양한 사전예측분석 알고리즘을 활용하여 안전사고 예방에 관한 사전예측 유형을 분석하였다. 이를 바탕으로 위험지역에 대한 근로자의 동선을 파악한 후 위험지역에 사전정보 제공을 통한 건설현장의 IoT 기반 스마트 건설안전시스템을 전환해서 재해율 감소에 기여하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.04a
• /
• pp.973-976
• /
• 2010

제안요청서(RFP)는 사업목적 달성을 위해 발주자가 공급자의 제안을 받기 위한 요구사항을 정의한 문서로 프로젝트 목표 수행의 중요한 요소이고, 불명확한 요구사항과 요구의 변경, 외부 수행 작업의 문제, 일정과 예산의 비현실성 등은 프로젝트의 성공적인 수행을 저해하는 위험요인이다. 본 논문에서는 2005년부터 2009년까지 공공 SI(System Integration) 프로젝트의 RFP를 대상으로 첫째, 미국 프로젝트 표준규격인 PMBOK(Project Management Body of Knowleage) 지식 및 관리 프로세스 영역을 적용하여 현황을 분석하였고 둘째, Core와 Support 프로세스 영역을 비교분석하고, 셋째, Core 프로세스의 범위, 일정, 비용 영역에 대해 분석하였다. 연구결과로 공공 SI RFP의 범위, 일정, 비용을 의미한 항목에서 분명한 차이를 보여 보완이 요구되었다. 향후 본 연구를 통해 공공 SI 프로젝트의 RFP 작성시 명확성을 제고하여 프로젝트 성공 수행에 도움이 되도록 하고자 한다.