• The Magazine of the IEIE
• /
• v.30 no.6
• /
• pp.599-607
• /
• 2003

기업간 파트너쉽이 e-비즈니스 네트워크로 발전하면서 사용자에 대한 안전하고 효과적인 인증은 물론 인증된 사용자의 특정 서비스에 대한 접근권한의 관리요구가 크게 대두되고 있다. PKI 기반 기술로 사용자 인증, 데이터 기밀성 및 무결성 서비스는 가능하지만 사용자 및 자원에 대한 권한 관리는 별도의 기반기술이 요구된다. 웹 사이트들을 파트너 쉽으로 연결해주는 크로스 도메인간의 단일인증, 보호 대상 자원에 대한 접근제어, 파트너간의 상호연동성 및 이기종 연동 등의 요구사항을 만족시키기 위한 권한관리 기반기술이 필요하다. 본고에서는 PMI 표준, 접근제어, RBAC, SAML 및 XACML 기술에 대한 소개와 권한관리 시스템 구축 모델에 대하여 설명한다.

• Food Science and Industry
• /
• v.54 no.2
• /
• pp.62-72
• /
• 2021

It is necessary to improve the self-management ability of Hazard Analysis Critical Control Point (HACCP) certified companies and intensive management for companies with insufficient management. In addition, the efficiency and convenience of HACCP operation should be improved by expanding and distributing smart HACCP. In this way, it is the direction that HACCP in Korea should go forward to continuously discover and expand the field of application with the improving and smartening the HACCP system.

• 산림경영
• /
• s.133
• /
• pp.8-15
• /
• 1998

최근 전세계적으로 강구되고 있는 지속가능한 산림경영을 위한 수단의 하나로서 선진국 및 목재생산국을 중심으로 급속하게 전개되고 있는 산림인증제도에 대하여 이번호와 다음호에 소개하고자 한다. 산림인증제도는 국제기구 또는 독립된 기구에서 마련한 기준에 부합되게 산림을 관리하였을 때, 이를 인증하는 제도로서 만일 이 제도가 정착될 경우, 산림을 관리하고 있는 신주들이나 독림가에게는 매우 의미있는 제도라 할 수 있다. 그리고 이글은 World Wildlife Fund(WWF)에서 발행한 산림인증제도에 관한 소책자를 중심으로 작성된 것임을 밝혀둔다.

• 산림경영
• /
• s.134
• /
• pp.12-27
• /
• 1998

최근 전세계적으로 강구되고 있는 지속가능한 산림경영을 위한 수단의 하나로서 선진국 및 목재생산국을 중심으로 급속하게 전개되고 있는 산림인증제도에 대하여 지난호에 이어 이번호에 소개하고자 한다. 산림인증제도는 국제기구 또는 독립된 기구에서 마련한 기준에 부합되게 산림을 관리하였을 경우 이를 인증하는 제도로서 만일 이 제도가 정착될 경우, 산림을 관리하고 있는 신주들이나 독림가에게는 매우 의미있는 제도라 할 수 있다. 이글은 World Wildlife Fund(WWF)에서 발행한 산림인증제도에 관한 소책자를 중심으로 번역한 것임을 밝혀둔다.

• Annual Conference of KIPS
• /
• 2017.04a
• /
• pp.227-229
• /
• 2017

ICT산업의 발전과 전자상거래의 대중화에 따라 정보시스템에 대한 지능 고도화 된 사이버위협이 증가되고 있고, 개인 및 기업정보 유출의 피해규모가 커짐에 따라 정보보호의 중요성이 한층 더 부각되고 있다. 이미 세계 각국에서는 ISO27001, BS10012 등 정보보호 관리 제도를 구축하여 운영하고 있다. 이에 국내에서도 미래창조과학부 주관 정보보호 관리체계(ISMS:Information Security Management System) 인증제도를 비롯한 정보보호 제도를 구축하여 기업 정보자산의 안전과 신뢰성 향상 등의 목적으로 자율과 의무 대상을 구분하여 운영하고 있다. 하지만 기업의 규모와 환경, 매출 등에 따라 형평성 있게 구분하지 않은 현재의 정보보호 관리체계 인증제도에는 여러 모순이 존재한다. 통제항목을 비롯한 세부점검항목을 인증 기업을 대상으로 모두 공통으로 적용하기 때문이다. 본 논문에서는 정보 보호 관리체계 인증제도와 유사 인증체계를 비교하여 인증기준 항목을 기업의 규모와 특성에 따라 유형별로 구분하여 적용하는 방안을 연구하였다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.21 no.1
• /
• pp.634-640
• /
• 2020

The information security management system (ISMS) and the personal information management system (PIMS) have been integrated into a personal information & information security management system (ISMS-P) certification scheme in response to requests to reduce the time and cost to prepare certification schemes. Integration of the certification system has made it possible for the system operator to gain the advantage of easy management of the ISMS-P certification system, and the certification target organization can enjoy the advantage of easy acquisition and maintenance of certification. However, ambiguity in the application criteria of the target organization, and ambiguity in the certification criteria control items require the target organization to operate an excessive management system, and the legal basis to be applied to the certification target organization is ambiguous. In order to improve these problems, this paper uses case studies to identify the types of certification bodies that apply the certification criteria, and to change the control items applied during certification audits based on the types of certification bodies. Institutions that wish to obtain only ISMS certification have proposed three solutions, excluding controls covered by the ISMS-P. This paper suggests ways to operate an efficient certification system, and can be used as a basis for improving problems in the ISMS-P certification system.

• Proceedings of the Korea Institute of Fire Science and Engineering Conference
• /
• 2010.10a
• /
• pp.207-210
• /
• 2010

원자력발전소 화재방호 규정이 제정되기 이전에 설계되어 방화벽 관통부 내화성능 인증자료가 미흡하였던 국내 일부 가동원전들은 최근 성능인증이 완료되었거나 진행 중이다. 성능인증이 완료된 방화벽 관통부는 발전소 운영기간 동안 요구성능이 유지되도록 적합한 관리방안이 필요하다. 본 논문에서는 성능인증이 완료된 가동원전을 대상으로 방화벽 관통부 관리현황의 적합성을 평가하고 관리방법 및 절차를 향상시키기 위한 향후 과제를 제안하였다.

• Journal of Venture Innovation
• /
• v.5 no.1
• /
• pp.145-154
• /
• 2022

This study briefly compares the first-cycle certification of nursing hospitals with the second-cycle certification, reviews the changes and achievements of the second-cycle certification and the third-cycle certification, and examples of challenges and solutions in the process of preparing the third-cycle certification. In this study, it is suggested as follows. First, in order to see the practical effect of certification intended by the government, the exhibition is prepared in a short period of time before certification. Second, after the implementation of the nursing hospital certification system, research on the hospital performance of the medical institution certification system is insufficient in terms of quality and quantity. Therefore, in order to see the effect on the certification system, various research support is also required so that research on this can be actively conducted. Third, design certification standard guidelines from a long-term perspective so that the standard guidelines for certification do not change significantly, and certify not only the guidelines but also individual standards and forms that can be used by medical institutions. Fourth, in the four-cycle certification, accurate and realistic guidelines for infection control and quarantine ward operation support should be developed. The importance of managing infectious diseases will be highlighted in the future due to COVID-19. Fifth, medical institutions can improve the quality of medical care in nursing hospitals and have competitiveness if their daily activities, not short-term certification preparation, are carried out in accordance with certification standards, which affects performance. Sixth, when preparing for certification, nursing hospital officials have problems in organizing documents or processing administratively in the short term as in the past. This is also based on the certification criteria for the usual business process.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.31 no.12C
• /
• pp.1288-1296
• /
• 2006

This paper proposes a fast authentication scheme based on hierarchical key structure (HiFA) for roaming mobile nodes in both intra-domain and inter-domain. The full authentication procedure standardized in IEEE 802.11 and 802.16 is difficult to be applied to a handover since it needs a heavy operation and long delay time during a handover. Though a number of schemes were proposed to solve the problem, the existing schemes might degrade the security of authentication or impose heavy administrative burden on the Pome authentication server. The main contribution of this paper is to reduce the communication and computation overhead of the home authentication sewer without degrading the security strength of the fast roaming authentication using hierarchical authentication key structure. The proposed scheme iii this paper decentralizes the administrative burden of the home authentication server to other network entities such as a local authentication server or access point and supports the security separation of the authentication key among local authentication servers using hash key chain.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.509-511
• /
• 2003

인터넷을 이용하는 인구가 늘어남에 따라 인터넷을 통해 제공되는 서비스도 점점 다양해지고 있다. 이로 인하여, 다양한 서비스를 제공하는 각종 서버들에 대한 보안 사고도 증가하고 있다. 그리고, 보안에 대한 관심과 필요성이 증가하면서 많은 보안 솔루션들이 개발되었으며. 다양한 보안 솔루션을 상호 연동함으로써 종합적인 보안 관리를 하기 위한 ESM 시스템이 제시 되었다. ESM 시스템은 보안 위협에 대해 빠른 판단, 대응, 그리고 원격지 네트워크에 대한 보안 관리를 가능하게 한다. 그러나, 원격지 네트워크에 대한 보안 관리는 인터넷을 거치기 때문에 많은 보안 위협에 직접적으로 노출될 수 있다. 이를 해결하기 위해서 ESM의 메인 시스템 부분이 인터넷과 직접 연결되지 않도록 하여 직접적인 보안 위협으로부터 보호하고, 타겟 시스템의 모니터링 정보가 유출, 위조, 변조되는 것을 방지하기 위해서 사용자의 접근을 인증해주는 인증 게이트웨이의 활용이 필요하다. 따라서, 본 논문에서는 ESM의 메인 시스템 부분에 인증을 거친 에이전트만이 접근할 수 있도록 하여 ESM 시스템의 에이전트로부터 오는 정보를 안전하게 받음으로써 원격지 네트워크상의 서버나 보안 솔루션에 대한 통합 보안 관리를 안전하게 수행할 수 있는 인증 게이트웨이를 활용한 ESM 시스템을 개발하였다. 본 논문의 ESM시스템은 에이전트, 인증 게이트웨이, 매니저, CA 서버, 운용 소프트웨어로 구성되어 있다.