• KIISE Transactions on Computing Practices
• /
• v.22 no.9
• /
• pp.441-448
• /
• 2016

RBAC(Role-Based Access Control), which is widely used in Medical Information Systems, is vulnerable to illegal access through abuse/misuse of permissions. In order to solve this problem, treatment based risk assessment of access requests is necessary. In this paper, we propose a risk evaluation method based on treatment information. We use network analysis to determine the correlation between treatment information and access objects. Risk evaluation can detect access that is unrelated to the treatment. It also provides indicators for information disclosure threats of insiders. We verify the validity using large amounts of data in real medical information systems.

• Journal of the Korea Society of Computer and Information
• /
• v.29 no.1
• /
• pp.151-161
• /
• 2024

In this paper, we develop 'the Danger Map' of a workplace to identify risk and harmful factors by analyzing images of each process within the manufacturing plant site using artificial intelligence (AI). We proposed a system that automatically derives 'the risk and safety levels' based on the frequency and intensity derived from this Danger Map in accordance with actual field conditions and applies them to similar manufacturing industries. In particular, in the traditional evaluation method of manually evaluating the risk of a workplace using Excel, the risk level for each risk and harmful factor acquired from the video is automatically calculated and evaluated to ensure safety through the system and calculate the safety level, so that the company can take appropriate actions accordingly. and measures were prepared. To automate safety calculation and evaluation, 'Heinrich's law' was used as a model, and a 5X4 point evaluation scale was calculated for risky behavior patterns. To demonstrate this system, we applied it to a casting factory and were able to save 2 people the time and labor required to calculate safety each month.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.871-873
• /
• 2003

정보시스템의 위험을 관리하기 위해서는 위험을 식별 및 측정하는 위험분석이 선행되어야 한다 본 논문에서는 위험수준 평가, 보안대책에 의한 위험감소 및 잔여위험 분석이 가능한 정량적 위험분석 방법을 제안하며, 이를 적용한 위험분석 도구를 설계 및 구현하여 보인다.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2021.06a
• /
• pp.358-358
• /
• 2021

자연재해 중 홍수는 전 세계적으로 가장 큰 인적 및 물적 피해를 발생시키고 있으며, 지구온난화로 가속화되고 있는 기후변화는 더욱 극심한 호우와 태풍 현상을 야기하고 있다. 최근 우리나라에서도 2020년 장마는 역대 가장 긴 장마로 기록되는 등 변화된 기상현상으로 인해 홍수피해의 빈도와 강도가 지속적으로 증가하고 있다. 따라서, 이상기후로 인한 홍수피해에 대한 대비와 적응을 위해 위험도 평가, 예·경보시스템, 대피체계 등과 같은 비구조적 대책의 수립이 필요하다. 그 중 홍수피해에 대한 위험도 평가는 과거 홍수피해자료를 바탕으로 지역별 피해양상이나 상대적인 피해위험도를 파악할 수 있으므로 홍수피해 저감대책 수립에 중요한 비구조적 도구로 인식되고 있다. 이에 따라 본 연구는 행정구역별 과거 강우특성 및 홍수피해자료를 분석하여 강우조건에 따라 예상되는 홍수피해위험도를 평가하는 방법을 제안하고자 한다. 이를 위해 먼저, 국민재난안전포털에서 제공하는 재해연보에서 행정구역별 최근 20년 동안의 호우 및 태풍으로 인한 피해자료를 수집하여 인적 및 물적 피해특성 자료를 구축하고, 홍수피해가 발생한 기간에 대해 기상청에서 제공하는 시강우량 자료를 수집하여 홍수피해 사상별 다양한 강우특성자료를 구축한다. 구축된 자료를 이용하여 행정구역별 강우-피해 상관분석을 수행하고, 회귀분석 과정에서 이상치가 존재할 경우 회귀모형의 적합도를 향상시키기 위해 이상치를 제거하고 분석하여, 회귀식의 결정계수 및 유의성 검정결과를 바탕으로 3가지 원인별(호우, 태풍, 종합), 2가지 홍수피해별(인적, 물적) 강우-피해 최적 회귀함수를 선정한다. 최종적으로 강우조건에 따른 홍수피해 규모를 예측하고, 이를 통하여 행정구역별 상대적인 홍수피해위험도를 평가한다. 본 연구를 통해 행정구역별 강우조건에 따른 예상 홍수피해위험도를 분석하여 홍수피해에 대한 저감대책 수립에 기초자료를 제공할 수 있을 것으로 기대된다.

• Journal of Platform Technology
• /
• v.9 no.2
• /
• pp.10-25
• /
• 2021

Although many studies have been conducted on risk analysis and evaluation in the on-premises environment in information security, studies on effective methodologies of risk analysis and evaluation for cloud computing systems are lacking. In 2015, the Cloud Computing Development Act was enacted, which served as an opportunity to promote the introduction of cloud computing. However, due to the increase in security incidents in the cloud computing system, activation is insufficient. In addition, the cloud computing system is not being actively introduced because of the difficulty in understanding the cloud computing system technology of the person in charge who intends to introduce the cloud computing system. In this regard, this study presented an effective risk analysis and evaluation method by examining the characteristics, concepts, and models of cloud computing systems and analyzing how these characteristics affect risk analysis and evaluation.

• Proceedings of the Korean Institute of Intelligent Systems Conference
• /
• 2001.12a
• /
• pp.121-124
• /
• 2001

충돌회피 시스템은 선박의 안전 항해에 중요한 역할을 한다. 충돌회피 시스템은 선박이 장애물을 만났을 때 영역전문가인 항해사를 대신하여 피항 행위를 하도륵 지시하는 시스템으로 자선에서 이루어지는 해상 장애물들에 대한 피항 시 그 판단 기준을 각 장애물에 대한 충돌위험도에 둔다. 따라서 본 연구에서는 선박의 충돌회피 시스템의 보다 안전한 충돌회피를 도모하기 위해 충돌회피를 위한 충돌위험도 결정 시스템을 제안한다. 충돌위험도 결정 시스템은 장애물 모델링과 장애물의 충돌위험도 결정의 두 부분으로 구성된다. 장애물 모델링은 선박의 센서에서 나오는 저수준의 자료를 지능형 선박의 타 시스템에서 이용하기 쉽도록 구하는 과정이다. 충돌위험도 결정 시스템의 출력으로 산출되는 충돌위험도는 충돌회피 시스템의 피항 행위 결정에 정보로 사용된다. 본 연구에서는 DCPA와 TCPA를 이용한 기존의 기법에 VCD의 개념을 추가한 새로운 충돌위험도 결정 기법을 제안한다. 입력변수가 되는 DCPA, TCPA, VCD의 퍼지 소속함수를 산출하고 이를 기반으로 퍼지 추론을 이용하여 세부적인 충돌위험도를 결정한다. 본 연구에서 제안하는 기법은 기존의 DCPA와 TCPA만으로 충돌위험도를 결정한 경우보다 상세한 충돌위험도 결정이 가능하다는 장점과 국제해상충돌예방규칙의 내용이 적용되었다는 장점을 지닌다. 제안된 기법은 DCPA와 TCPA 만으로 충돌위험도를 결정한 기법과 비교.평가하여 성능을 검증한다.

• Proceedings of the Korean Institute of Electrical and Electronic Material Engineers Conference
• /
• 2006.05a
• /
• pp.99-100
• /
• 2006

철도안전법의 제정 및 시행에 즈음하여 철도안전관리에 대한 인식이 제고되고 있는 시점에서 인적요소를 고려한 전기철도안전관리기법을 제시한다. 이를 위해서는 인적신뢰성분석이 필요하나 현재로서는 세계적으로도 이에 관한 규격이 정비되어 가고 있는 실정으로서 국내에서는 규격 적합성 인증 제도가 아직 구축되어 있지 못하고 따라서 규격 정비의 진행에 따라 위험성정보교환에 관련된 대책의 필요성이 증가하고 안전성의 확률론적 정량적평가가 보다 중요시 될 것으로 예상된다. 본고에서는 시스템 위험도분석을 통한 안전공학적 절차를 준수함으로써 위험도를 정량적으로 평가하고 정량적으로 평가된 위험도를 적정 수준으로 관리함으로써 철도시스템 안전관리체계를 향상시킬 수 있는 기법으로서 최근 주목받고 있는 인적신뢰성분석기법과 위험도정보교환에 대한 기본 개념을 제시한다.

• Proceedings of the Korean Nuclear Society Conference
• /
• 1996.11a
• /
• pp.381-388
• /
• 1996

THERP (Technique for Human Error Rate Prediction) 방법론은 원전의 확률론적 위험성 평가 (PSA)시 운전원과 작업자의 인간오류평가에 가장 널리 사용되고 있는 방법이다. HRA Handbook 이라고도 불리는 이 모델은 운전원 행위를 시스템 부품의 한 요소로 가정하고 인간오류를 평가한다. 본 논문은 이 방법론을 이용하여 원전 등과 같이 위험시설물 중의 하나인 개스밸브기지에서의 작업자 보수시 인적오류를 평가하고 기계적 오류와 함께 인적오류의 기여도를 계산하였다. 본 방법론은 원전, 개스밸브 기지 뿐만아니라 석유화학 플랜트와 같은 위험시설물의 인적오류평가에도 유연하게 사용될 수 있음을 보여주었다.

• Proceedings of the Korean Institute of Industrial Safety Conference
• /
• 2002.05a
• /
• pp.317-322
• /
• 2002

위험성 편가의 목적은 현재의 위험 상태를 평가하고 이들 위험이 허용가능한가를 평가하여 시스템의 개선과 위험을 감소시기는 데 있다. 기업에서 모든 위험을 Zero화 시킨다는 것은 현실적으로 어렵기 때문에 사업장에서 발생할 수 있는 모든 이탈 상태를 파악하고, 안전경영의 우선순위를 정하여 운영해야 한다. 이에 필요한 것이 위험성 평가이며 위험성 평가의 필수적인 요소는 정량화를 통하여 허용가능성 여부를 판단하는 것에 있다.(중략)

• Journal of the Society of Disaster Information
• /
• v.17 no.1
• /
• pp.81-96
• /
• 2021

Purpose: Based on the preceding studies in supply chain management, factors were analyzed to verify the effect of risk assessment and risk management factors of the business continuity management system (BCMS) on management performance. The purpose of this study is to establish a systematic risk management plan by deriving the risk factors of BCMS and evaluating unpredictable risks, and at the same time, contributing to a company's competitive advantage without interruption of work. Method: The structural relationship between risk assessment, risk management and management performance of BCMS was derived. To this end, a questionnaire survey was conducted of 124 managers and managers in Korean companies. Frequency analysis, validity analysis, reliability analysis, correlation analysis, and simple regression analysis were performed. Result: First, risk assessment had a positive (+) effect on risk management. Second, risk management had a positive (+) effect on management performance. Finally, risk assessment had a positive (+) effect on management performance. Conclusion: BCMS's risk assessment and risk management capabilities should be managed through financial performance, and risk management activities should be managed through non-financial performance.