• Korean Journal of Construction Engineering and Management
• /
• v.3 no.1 s.9
• /
• pp.107-114
• /
• 2002

Recently, a few major construction companies in Korea have a growing interests to the risk management system, and they are trying to apply it to their construction projects. However, the existing methodologies to be applied to the foreign public projects are not proper to the construction environments due to its adaptabilities, that has one time process and heavily depends on personal judgement. The purpose of this paper is to propose a risk response process in consideration of the residual risks, which would be more adaptable and practical in the construction environment, overcoming the current obstacles to be mentioned above. This process has systematic repeat process until the residual risks go down to the risk thresholds based on the efficiency of specific response strategy.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06b
• /
• pp.94-97
• /
• 2011

프로젝트의 성공을 위해서는 프로젝트에서 발생하는 위험을 관리해야 한다. 본 연구에서는 위험관리 프로세스 개선을 위해 위험관리 국제모델과 SP모델의 위험관리 프로세스를 참고하여 프로세스 관점에서의 프로젝트 위험관리 대응방안을 제시한다. 실제 프로젝트에서의 위험관리 사례를 살펴보고 주요 위험으로 제시된 범위 및 이해관계자 측면에서의 위험식별, 분석, 대응전략 및 대응방안 실행을 통해 위험도가 줄어들 수 있음을 보인다.

• Review of KIISC
• /
• v.20 no.6
• /
• pp.73-87
• /
• 2010

정신한은행은 '10년 1 월부터 6월까지 약 6개월 동안 "위험관리 기반의 침해사고 조기 대응체계 구축" 프로젝트를 수행하여 침해 시도 조기 탐지 및 대응을 위한 "침해사고 조기 경보 시스템" 및 "침해 사고 대응 프로세스 전산화"와 침해 사고의 사전 예방 강화를 위한 "정보시스템 상시 취약점 점검 체계"를 모두 하나의 프레임웍으로 묶어 통합 구축하였다. 신한은행은 이를 통해 내부망 및 인터넷 서비스망에 대해서 이마 알려진 네트웍 침입 패턴뿐만 아니라 네트웍 트래픽 전반에 대한 모니터링을 대폭 강화하여 기존 침입탐지 시스템이나 디도스 대응 시스템 등에서 탐지가 불가능했던 신종 침입 유형이나 소규모 디도스 공격 트래픽도 자동화된 탐지가 가능하게 되었다. 그리고 탐지된 침입시도의 유행 및 위험 수준에 따라서 사전 정의된 침해사고 대응 프로세스를 통해, 정보보안 담당자가 관련 부서 및 경영진의 요구사항에 각각 최적화된 전용 상황 모니터링 화면을 공유하며 침해사고를 효과적으로 공동 대응할 수 있게 되었다. 또한 정보시스템 전반에 대하여 상시 취약점 점검을 실시하고 그 점검 결과를 데이터베이스로 구축하고 정보시스템의 위험 수준에 따른 체계화된 대응 방안을 수립할 수 있게 되었다. 신한은행은 금번 구축된 시스템을 정보보안 영역 전반으로 확대하여 동일 프레임웍에서 위험관리 기반의 내부 정보 유출 체계를 구축하고, 향후 그룹사에도 확대 적용하여 전체 그룹사의 보안 수준을 제고하는 데 활용할 계획이다. * 금번 구축 사례에서 소개된 침해사고 조기 대응체계는 구축 완료 시점에 사내 명칭 공모를 통해 "Ageis"로 선정되었으며, 본 사례에서도 전체 시스템을 가리킬 때 Ageis로 지칭한다. Aegis는 그라스 신화에서 Zeus 신이 딸 Athena 신에게 주었다는 방패로서 보호, 후원, 지도 등의 뜻을 가지며, 이지스 또는 아이기스 라고 발음된다.

• Review of KIISC
• /
• v.18 no.3
• /
• pp.92-100
• /
• 2008

본 논문은 개인정보를 취급하는 민간기업들이 개인정보유출을 사전에 방지하기 위한 일환으로 예방의 원칙에 기초를 두고 있는 개인정보영향평가를 수행할 수 있으며 이러한 일련의 프로세스를 이용한 개인정보 유출에 대한 차별화된 위험 분석과 심각도 분석을 통해 민간기업에 실질적으로 영향을 줄 수 있는 위험과 위험평가 결과를 토대로 위험에 효율적으로 대응할 수 있는 방안을 제시한다.

• Journal of Information Technology and Architecture
• /
• v.10 no.4
• /
• pp.451-466
• /
• 2013

기업들은 정보기술 리스크(IT Risk)에 대하여 어떻게 대처하고 있을까? 금융기관이나 공공기관은 태생적으로 이미 위험관리를 적극적으로 수행하고 있다. 정보기술에 대한 위험관리도 지난 10년동안 전산망 마비, 해킹 사고, 디도스 공격, 고객정보 유출 등을 겪으면서 적극적으로 대응해 왔다. 특히 2011년 농협사태는 IT 성과보다는 IT 보안을 훨씬 중요하게 보는 계기가 되었다. IT 보안 인력과 예산이 대폭 강화되고 망분리 사업이 추진되는 것이 대표적인 사례이다. 하지만 그동안 IT 위험관리는 특정 기술에 대한 사전 대응 및 사후 대응 강화에 집중되었다. 현재 IT 위험관리는 단편적 관리에서 종합적 관리로 전환되고 있다. 최근에 많은 기업들이 전사 차원의 정보기술 리스크 거버넌스(IT Risk Governance) 체계를 구축하고 있거나 구축하는 계획을 갖고 있다. 하지만 아직도 IT보안은 전사적으로 통합되지 못하였으며, IT 위험관리 프로세스는 조직에 내재화 되지 못 하였고, IT 성과관리와 연계성은 고려하지 못하고 있다. 본 논문에서는 IT 관리와 기술을 효과적으로 연계하기 위하여, 그리고 IT 성과와 IT 위험을 균형되게 관리하기 위하여 엔터프라이즈아키텍처(EA: Enterprise Architecture) 활용을 제안하고자 한다.

• Proceedings of the Korean Institute Of Construction Engineering and Management
• /
• autumn
• /
• pp.65-72
• /
• 2001

With the recent rising project complexities and competitive environments in the construction projects, a risk management is recognized as more important management tool than the others. However, as most risk management techniques applied to the construction projects are centered around their initial phases and risk analyses, they are not developed into general project management technique such as time management, cost management and quality management, etc., that are usually applied in the process of construction. Thus, this paper proposes a response process to construction project risks based on the risk threshold and its calculation methodology applying a concept of VaR to establish risk management as general management technique in the construction projects.

• Korean Journal of Construction Engineering and Management
• /
• v.16 no.2
• /
• pp.38-45
• /
• 2015

The risk analysis phase of construction risk management process is subdivided into the qualitative risk analysis that plays a major role, and the quantitative risk analysis acting as a supportive role. The traditional calculation method for quantifying a risk value that has been applied so far is an equation to multiply a probability by an impact simply, but its result shows the low risk value biased distribution. Although another equation that shows the high risk biased distribution as an alternative of traditional method was proposed, both of the low or high risk biased equations do not match with the statistical general knowledge that most natural phenomenons are close to the normal distribution. This study proposes a new risk value calculation method that is concentrated to the moderate risk value. Because the risk value distribution by a new method shows a normal shape similar to natural phenomenon, it helps to choose a middle level not biased to the low or high levels when choosing the level of risk response. Furthermore, it could contribute to improve the flexibility and rationality of risk analysis method by providing additional options for the risk value calculation.

• KIISE Transactions on Computing Practices
• /
• v.21 no.4
• /
• pp.320-326
• /
• 2015

With the growing concern over frequent occurrences of criminal events, help-requesting mobile applications have drawn attention. However, existing applications solely focus on providing help-requesting services. Therefore, in this paper, we design and implement a help request and response process which allows users to request help by sending messages and locating their friends, acquaintances and even near-by application users, and to allow help be reached by forwarding messages. This application is composed of three parts: help-requesting, help-responding, and checking-status. This application is developed on the Android platform where we exchange users' longitude and latitude through web server communication. We conducted test to verify the effectiveness of the forwarding function, and it has been confirmed that 93.33% of subjects used the forwarding function to help users at risk.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.605-608
• /
• 2017

최근에는 의료기기의 구성 요소 중 소프트웨어의 기능과 역할이 커지면서 의료기기 소프트웨어의 비중이 높아지고, 의료기기의 사용자의 생명과 안전에 직결되는 특성으로 인해 의료기기 소프트웨어 위험관리의 중요성은 더욱 강조되고 있다. 이를 위해 여러 표준들은 위험관리를 위한 다양한 요구사항들을 제시한다. 그러나 의료기기 소프트웨어 개발생명주기의 각 단계에서 수행되어야하는 위험관리 항목들은 분류되어있지 않다. 이로 인해 개발자들은 의료기기 개발 중에 직접 표준들의 연관성을 분석하여 위험관리 활동을 수행해야하는 어려움을 겪고 있다. 따라서 본 논문에서는 위험관리 프로세스의 항목들을 추출하고 PEMS(Programmable Electrical Medical System) 개발생명주기와 대응시켜 연관성을 분석하고, 이를 통해 의료기기 소프트웨어의 개발 중 효과적이고 체계적인 위험관리를 가능하게 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.235-238
• /
• 2006

최근 많은 기업들은 효과적인 소프트웨어 프로세스 개선을 위해 SPICE와 CMMI 프로세스 심사 표준을 도입하려는 노력을 하고 있다. 이러한 표준을 통해 효과적인 개선하기 위해서는 개선점과 위험을 식별하고 이들 이슈들을 소프트웨어 개발환경(software development environment)에 적용시켜서 조직의 비젼(organization vision)에 대응한 작업성능(work performance)를 높여야한다. 지속적인 개선을 필요로 하는 조직은 현재의 작업성능을 측정하고 이를 개선하기 위한 개선점을 찾아내는 능력과 경험을 축적하여 체계적으로 관리하는 것이 중요하다. 하지만 기존의 SPI 모델들은 무엇을 수행해야 하는지에 대한 지침은 제공하고 있지만, 정량적인 작업성능 측정 및 특정 환경의 소프트웨어 개발 조직의 SPI를 위해 필요한 구체적인 지침을 제시하고 있지는 않다. 따라서, 본 논문에서는 이러한 조직의 작업성능 측정 및 조직의 개선경험을 축적하여 프로세스를 개선전략에 반영하여 조직의 비젼에 최적한 전략을 제공해주는 OTEM(Opportunity Tree Enterprise Model)을 제안한다.