• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.05b
• /
• pp.691-694
• /
• 2003

오늘날 많은 조직들이 자신들의 조직에 대하여 위험 수준 평가를 하고 이를 통하여 조직의 위험을 관리할 수 있는 위험 분석을 실시하고 있다. 이런 위험 분석의 실시하기 전에 조직의 위험 수준을 파악하기 위하여 설문 등의 방법을 통해 위험 수준을 측정한다. WAP 기술을 기반으로 한 설문 시스템은 무선 인터넷 기술로 시간과 장소에 구애받지 않고 설문이 가능하고, 빠른 회수가 가능하다. 본 논문에서는 이 WAP 기술을 바탕으로 근래 많은 가입자를 확보하고 있는 무선 인터넷을 통하여 보안 수준을 측정할 수 있는 설문을 제시한다.

• Proceedings of the Korea Database Society Conference
• /
• 1999.10a
• /
• pp.129-139
• /
• 1999

현재의 조직 환경에서 정보 보호 수준의 결정은 필수 불가결한 이슈가 되고 있지만 정보 보호 수준 구축을 위한 기준은 상대적으로 부족한 실정이다. 이에 본 논문에서는 정보 보호 수준 결정에 있어서 기준이 될 수 있는 중요한 요소인 위험에 대해서 기존의 위험 평가 프로세스를 분석하여 개선된 위험평가 프로세스를 제시하고 허용 가능한 위험을 결정하기 위한 중요 기준인 목표 잉여 위험의 결정 방법에 대해 논하고자 한다.

• Korean Journal of Construction Engineering and Management
• /
• v.14 no.3
• /
• pp.22-32
• /
• 2013

Generally, asset management procedure consists of exact information collection, decision of service level, analysis of aspiration level, analysis of financial condition and available budget, preparation of asset management plan, and value of modified asset. In this study, for the risk-based asset management, condition assessment and performance measuring, assessment of failure modes and risks, evaluation/selection of treatment options, and implementation of optimum solution are additionally included. For this, bridge inventory and performance measure considering risks are classified and method of quantitative/qualitative performance measure is suggested. Also, evaluation method of risk analysis for bridge asset management is suggested and basic research is carried out for applicable method of risk-based asset management. Using suggested risk procedure and method of risk-based bridge service level evaluation, it is possible to perform resonable asset management. Moreover, it is concluded that the proposed applicable method of risk-based asset management will provide a solution to contribute the development of systematical asset management for optimal decision making and prototype asset management system.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.10 no.8
• /
• pp.1911-1919
• /
• 2009

Currently, the evaluation technology for the security systems of risk analysis level measurement is maintained by only the developed countries including U.S and U.K, and the evaluation technology and its infrastructure are insufficient for the evaluation technology of security threat analysis level measurement in Korea. Therefore this paper presents the development of the security control items and the evaluation tool(ISSPET) for the security level performance. It is expected to evaluate the security management level of the current system and its security environment through analyzing the security management level of security systems using ISSPET.

• Journal of Advanced Navigation Technology
• /
• v.20 no.4
• /
• pp.285-291
• /
• 2016

Safety assessment is an essential activity for developing a system in the CNS/ATM domain. Up to now, there are many reference materials, but there is nothing that definitely specifies what to do and how to apply in the CNS/ATM. Another problem is that software assurance level has to be determined for a software under development. But there is nothing that defines a determination scheme of software assurance level. To solve these problems, this paper proposes a method to conduct a hazard assessment based on target level of safety defined in ICAO Doc 9689. To be applied generally in CNS/ATM domain, it mathematically defines procedures of hazard assessment. And it defines severity classification, probability, and safety objective of a system, which are necessary for hazard assessment, and it describes a method to apply event tree analysis process in order to conduct a hazard assessment.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.544-547
• /
• 2002

최근 들어 인적 보안위험과 같이 단기간에 변화가 심한 위험이 증가하고 있어 이에 대한 관리가 요구되고 있다. 그러나, 기존 위험평가만으로는 이러한 보안위험에 대한 적절한 평가 및 관리가 어려우므로 이에 대한 보완이 필요하다. 이에 기존에 적용된 보안관리 도구에 의해 생성되는 온라인 데이터를 이용하여, 이러한 위험에 대한 평가를 지속적으로 실시할 수 있는 보안관리 체계를 제안한다. 이를 통해 조직내 보안위험 수준을 감내할 수 있는 수준으로 유지할 수 있도록 한다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.13 no.7
• /
• pp.3244-3251
• /
• 2012

In the construction and operation of large marine structure, hazard risk analysis is one of important factors. Therefore, this paper investigates the hazard risk indexes and evaluates the risk level in the construction and operation of SFT on the basis of expert survey and Fuzzy analytic hierarchy process. Hazard risk is divided into natural hazard risk (earthquake, typhoon, tsunami, and ice collision) and human factor hazard risk (fire, explosion, traffic accident, ship or submarine collision). Also, the influence of hazard risk indexes on SFT was evaluated in tunnel tube, supporting system, ventilation tower, foundation, and connection part. As the hazard risk level of SFT is compared with those of bridge, underwater tunnel, and immersed tunnel, the intrinsic risk level of SFT was evaluated. Tsunami and earthquake had higher risk level in natural hazard risk, and the risk levels of fire and explosion were higher in human factor hazard risk. Hazard risk level of SFT was 1.4 times higher than immersed tunnel, and 3.2 times higher than bridge.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.11a
• /
• pp.945-948
• /
• 2005

현재 침입탐지시스템(IDS:Intrusion Detection System)은 다양한 평가요소들 - 탐지율, 오탐율, 새로운 공격탐지능력, 안정성 등을 기준으로 평가되고 있고, 이러한 결과는 제품의 보호수준을 결정하거나 한 조직의 정보보호장치로 적합한지를 평가하는 벤치마킹테스트의 방법으로 활용된다. 그러나, 이러한 평가의 결과는 조직의 침입탐지시스템을 구축하고자 하는 네트워크 환경하에서 각각의 침입탐지시스템이 갖는 특성에 따라 상대적인 평가는 가능하나 해당 조직의 네트워크 인프라와 위협요소, 취약점을 고려했을 때 보다 최적의 것이 무엇인지를 평가하는 방법으로는 한계가 있다. 그러므로, 본 연구논문에서는 이러한 한계를 극복하기 위한 방법으로서 조직의 정보보호 위험분석에서 도출된 해당 네트워크 환경의 자산, 위협, 취약성의 결과인 위험과 위험수준을 IDS 평가에 반영하여 조직의 환경하에 보다 적합한 침입탐지시스템 선정이 가능한 평가방법을 제안한다.

• Proceedings of the Korea Information Assurance Society Conference
• /
• 2004.05a
• /
• pp.161-165
• /
• 2004

기업 네트워크 환경 및 인터넷 상에서 발생할 수 있는 보안상의 취약점들은 악의를 가진 내외부의 공격자들에게 악용될 가능성이 있다. 이러한 상황은 기업으로 하여금 정보 자산의 유출 및 파괴 등의 물리적인 피해와 더불어 복구를 위한 인력 및 시간의 소요 등 금전적인 손해를 야기시킨다. 이에 정확한 네트워크 보안 위험을 분석하여 이러한 피해의 가능성을 사전에 파악하고, 예방할 수 있는 방안을 마련하여 최대한의 보안성을 확보하여야 한다. 본 고는 이를 해결하기 위한 네트워크의 보안 수준을 측정하고 분석할 수 있는 방법론을 살펴보고, 적절한 평가 절차 및 평가 수행 방법, 점검 항목을 해외이 대표사례와 국내 업체의 위험 분석 방법론 관하여 살펴본다.

• Proceedings of KOSOMES biannual meeting
• /
• 2004.05b
• /
• pp.1-6
• /
• 2004

This paper suggests an evaluation of risk level for damage of marine accidents in SRRs. Qualitative analyses in words is sometimes priorior to quantative analyses in numeric symbols. This paper intoduces a concept of fuzzy theory with the plenty of related literature review and AHP in the Korean SRRs of RCC and RSC. The methodology of this paper is max . min composition of fuzzy extensive principle, defuzzifiation is centroid of gravity methods. At the result, the evaluation of risk level is especially over Serious for smarine accident of Taean, Gunsan, Mokpo, Yosu, Tongyoung, Busan SRR. This paper recommends that many Rescue Vessels and Equipments need to the reduction of risk level about those.