• Journal of the Institute of Electronics Engineers of Korea CI
• /
• v.41 no.6
• /
• pp.13-22
• /
• 2004

This study proposes a risk analysis methodology for information system security management in which the complexity on the procedure that the existing risk analysis methodology is reduced to the least. The proposed risk analysis methodology is composed of 3 phases as follows: beforehand processing phase, counter measure setting phase, post processing phase. The basic risk analysis phase is a basic security management phase in which fixed items are checked when the information security system is not yet established or a means for the minimum security control is necessary for a short period of time. In the detailed risk analysis phase, elements of asset a vulnerability, and threat are analysed, and using a risk degree production table produced from these elements, the risk degree is classified into 13 cases. In regard to the risk, the 13 types of risk degree will execute physical, administrative, and technical measures through ways such as accepting, rejecting, reducing, and transferring. Also, an evaluation on a remaining risk of information system is performed through a penetration test, and security policy set up and post management phase is to be carried out.

• Proceedings of the KSEEG Conference
• /
• 2001.05a
• /
• pp.80-86
• /
• 2001

해상에서의 환경변화는 육지보다 훨씬 변화무쌍하여 그 위험도가 복잡·다양하다. 그런데 우리나라에서의 해상안전 관리체계는 사후처리 개념으로 진행되고 있어 재산과 인명피해가 큰 것이 특징인 해상사고가 발생하게 되면 아무리 빨리 대응한다고 해도 그 피해를 최소화하는데 한계가 있다. 이러한 한계극복을 위해서는 사전예방 개념의 해상안전 관리체계 확립이 필요하다. 본 연구에서는 해상에서의 안전관리를 위기개념으로 접근하여 해상에서의 환경변화에 따른 위험도를 주기적으로 분석하고 대응함으로써 해상에서의 국민의 인명과 재산보호에 최대 효과를 도출할 수 있는 해상 위기관리 시스템에 구현을 위한 기초 조사내용을 기술하였다.

• The Journal of Society for e-Business Studies
• /
• v.18 no.2
• /
• pp.69-79
• /
• 2013

Management activities of Business was globalization and had changed to a global management. Under these circumstances, business management factors and the environment has changed rapidly. Accordingly, the number of risk categories in business has increased. Especially in recent years, the convergence of industry with IT has a pivotal role in the industry's business processes. However, information systems in the Internet environment increased the efficiency of business management. Also, it increased the degree of risk and the occurrence ripple effects. In this study, we proposed risk management framework for ensuring business continuity management in information system based automobile manufacturing industry. In detail, we analysis business process in automotive manufacturing industry and identify information assets and we analysis and assess the risk.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06b
• /
• pp.34-36
• /
• 2012

가스시설물의 안전관리는 개별적 위험인자를 전문가가 통계적인 기준을 적용하여 위험 상황을 분석하고 있다. 또한 개별적 위험인자를 모니터링하는 안전관리 시스템 등이 현업에 적용되고 있지만 위험인자들을 종합적으로 검토하고 통계적 모델의 제한성 때문에 다양한 가스안전관리에 적용되는 방법이 필요하다. 본 논문은 종합적으로 가스시설의 위험인자를 고려하면서 다양한 가스안전관리에 효과적으로 적용되는 지능형 위험패턴 분석 알고리즘을 제시하고 알고리즘이 효과적으로 사용되기 위한 도구를 구현하는 것이 목적이다. 이를 위해 ESSOM기반 지능형 위험패턴 분석 알고리즘을 제시하며, 데이터 생성기, 데이터 필터 및 가시화 모듈이 탑재된 분석도구를 개발하였다.

• Journal of the Korea Society of Computer and Information
• /
• v.24 no.11
• /
• pp.99-107
• /
• 2019

The "Risk management" and "Security monitoring" activities for cyber security are deeply correlated in that they prepare for future security threats and minimize security incidents. In addition, it is effective to apply a pattern model that visually demonstrates to an administrator the threat to that information asset in both the risk management and the security system areas. Validated pattern models have long-standing "control chart" models in the traditional quality control sector, but lack the use of information systems in cyber risk management and security systems. In this paper, a cyber Security Risk Monitoring (SRM) system that integrates risk management and a security system was designed. The SRM presents a strategy for applying 'security control' using the pattern of 'control charts'. The security measures were integrated with the existing set of standardized security measures, ISMS, NIST SP 800-53 and CC. Using this information, we analyzed the warning trends of the cyber crisis in Korea for four years from 2014 to 2018 and this enables us to establish more flexible security measures in the future.

• Proceedings of KOSOMES biannual meeting
• /
• 2018.06a
• /
• pp.67-67
• /
• 2018

• Proceedings of the Korea Institute of Fire Science and Engineering Conference
• /
• 2011.04a
• /
• pp.233-236
• /
• 2011

GPS 기반의 위치관제 시스템은 현재 교통, 물류관제, 보험, 보안 등 다양한 분야에서 활용되고 있다. 재난 재해관리를 방재 분야에서도 다양한 형태의 위기 상황에 대응하기 위해 재난 재해 종류 및 규모별로 다양한 정보자원을 이용해야 하고 인적 물적 자원을 활용하여 빠르게 대응해야 한다. 특히 산불, 산사태, 태풍, 홍수해 등의 광역의 자연재해뿐만 아니라 주요시설물 및 문화재 등의 인위적 재난 방재 분야에서도 중앙정부 차원의 U-ICT기술을 이용한 실시간 통합 예방 대응관리 시스템이 필요하다. 본 연구에서는 스마트 폰 및 GPS-CDMA단말기를 이용한 산불을 사례로 한 '자연재해관제시스템' 개발과 함께 문화재를 대상으로 한 'LBS기반 문화재위험관리시스템'에 대한 구현 방법에 대하여 제안하며 기존의 인적 자원과 물적 자원의 총괄적인 관리와 차세대 문화재 위험관리 시스템 구축 방향을 제시하였다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2010.07a
• /
• pp.307-310
• /
• 2010

본 연구에서는 GIS(Geographic Information System : 지리정보시스템)을 활용한 문화재 유형 및 위험요인 분석을 통해 문화재사고 위험성 분석 지역을 선정하였다. 선정된 지역의 문화재 방재 시스템 구축현황 분석, 체크리스트 평가 모델에 의한 문화재사고위험성평가를 통해 도출된 결과로 문화재 관리에 대한 문제점과 종합적인 대책 및 사고 예방을 위한 개선방안 제시로 사고발생을 최소화 할 수 있을 것으로 사료된다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2018.10a
• /
• pp.309-310
• /
• 2018

Recently, the systems for managing the labs provide services that can be managed in real time by using various sensors based on IoT. The system collects sensor data and transmits it to the server, identifies the dangerous situation, and sends operation commands to the devices. These systems have a centralized structure that slows data processing when managing multiple laboratories. To solve this problem, this paper proposes a system that manages laboratories in distributed processing environment to identify and manage risk situations. The sensor module is used to control the laboratory and to automatically identify and respond to the dangerous situation.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2016.05a
• /
• pp.332-335
• /
• 2016

2000년대 들어 정보기술의 발달로 정보공유와 수집을 쉽게 할 수 있게 되면서 많은 정보를 활용하여 미래의 사람들의 행동과 생각을 예측하기에 이른다. 특히, 정부는 보안과 위험관리 분야에 빅데이터 개념을 도입하여 미래에 대한 위험을 예측하고 효과적으로 관리할 수 있게 되었다. 선박도 사람과 마찬가지로 선박운항과 관련된 수많은 정보들을 만들어낸다. 이렇게 생성된 정보는 각 기관에 흩어져 관리되고 있으며, VTS센터에서 수집되는 정보들은 아직까지 체계적인 관리조차 이루어지지 않고 있다. 본 제언은 국내 VTS센터, 나아가 인근 국가의 VTS센터에서 생성되는 각종 정보들과 관련 기관에서 활용되는 정보들을 한 곳에서 통합하여 관리하는 시스템을 구축하고 이곳에서 공유 분석되는 정보를 통해 조금이나마 선박사고의 위험성을 감소시킬 수 있는 관제 방법에 대해서 생각해보았다. 이에 대한 방안 중 하나로 정보공유를 통한 선박 사고 개연성 예측 모델을 제시하고자 한다. 이후 연구를 통해, 본 제언에서 제시된 사고 개연성 예측 모델을 위한 위험유발 인자와 사고의 발생과의 상관을 통계적으로 해명할 수 있게 된다면 본 모델을 활용하여 보다 선제적이고, 효율적인 선박관제를 수행할 수 있을 것으로 생각된다.