• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.633-636
• /
• 2002

현대는 정보의 홍수라고 할 만큼 많은 정보들이 존재하는 정보화 사회로서 정보 경쟁력이 중요시되는 시대이다. 이에 발맞춰 이러한 정보를 운영하는 정보시스템의 안전성이 많은 조직에서 이슈가 되고, 자신의 조직의 정보 자산을 보호하기 위한 방법을 모색한다. 이러한 방법 중 가장 광범위하게 적용되는 방법이 조직의 자산에 대한 위험분석이다. 위험 분석은 조직에 내재되어 있는 위협, 취약성을 식별하고, 식별된 위협 및 취약성에 대하여 보호대책을 강구함으로써 안전한 정보시스템 운영을 가능케 한다. 그러나 아직까지 외국의 위험분석 방법론에도 데이터 자산의 위험분석 방법을 구체적으로 기술이 되어 있지 않기 때문에, 실제로 데이터 자산의 위험 분석은 굉장히 힘들다. 그러므로 본 논문은 업무 중심의 위험분석 방법론과 이 방법론의 프로세스를 따라 데이터 자산의 위험분석 수행방법을 제안한다.

• 한국전자통신학회논문지
• /
• 제6권6호
• /
• pp.839-847
• /
• 2011

원자력발전소의 계측제어계통은 제어, 감시기능을 수행하여 안전운전을 위한 두뇌 역할을 하는 핵심적인 분야이다. 최근 계측제어계통은 마이크로프로세서기반의 디지털 기술을 받아들여 디지털화되었다. 그러나 계측제어계통의 디지털시스템은 아날로그 기반 시스템에 비해 사이버위협에 매우 취약하여, 사이버공격에 의해 발전소 안전에 부정적인 영향을 받을 수 있다. 따라서 사이버침해에 대응할 수 있는 사이버 보안 대책이 계측제어계통에 요구된다. 사이버 보안성이 우수한 계통 설계를 위해서는 계측제어계통을 구성하는 자산에 대한 효과적인 자산분석이 요구된다. 본 연구에서는 원자로 계측제어설계의 사이버보안 적합성을 분석하기 위한 전 단계로 계측제어계통의 디지털 자산을 분석하기 위한 방법론을 제안한다. 제안된 디지털자산 분석 방법은 자산식별, 식별된 자산에 대한 평가방법으로 구성된다. 제안된 자산분석방법은 원자력발전소 계측제어계통의 사이버보안을 위한 자산분석에 응용하였다.

• 정보처리학회논문지C
• /
• 제10C권4호
• /
• pp.423-432
• /
• 2003

정보통신망의 보안관리나 위험분석시 정형화된 자산분석ㆍ평가는 필수적이지만, 기존의 위험분석 방법론 및 도구에는 자산의 분규체계만 다수 제시되어 있을 뿐 구체적인 자산파악 및 가치평가방법은 알려져 있지 않다. 또한, 기존의 자산분류체계는 주로 정보자산이 아닌 일반적인 위험평가를 위한 것이므로, 정보통신망의 정보자산에 대한 분류체계 및 자산가치 평가방법으로는 부적합하다. 특히, 자산평가시의 평가자의 주관성 문제를 해결하는 구체적인 방법이 제시되어있지 못하다. 본 논문에서는 이러한 문제점들을 해결하기 위해, 정형화된 자산평가모델의 정의, 새로운 자산분류스키마, 업무처리(BP)와 자산을 고려한 2차원적 자산업무분류스키마, 다양한 정량가치와 정성가치의 평가방법을 제시하고 특히 무형자산 평가시의 평가자의 주관성 문제의 단점을 보완할 수 있는 베타분포형 델파이 방법은 제안하고자 한다.

• Journal of the Korean Data and Information Science Society
• /
• 제22권2호
• /
• pp.207-215
• /
• 2011

정보 자산에 대한 위험 분석은 주로 한국정보통신기술협회나 국제표준화기구의 표준에 따라 이루어지고 있다. 그 과정은 자산분석, 위협분석, 취약성분석, 대응책분석의 순서로 이루어져있다. 이 과정은 분석 대상, 즉 자산을 명확히 파악하는 것부터 시작된다. 기존의 방법은 그 대상을 물리적 자산에 따라 분류하는 것이 일반적이다. 한편, 국제결제은행 규약이 제시하는 방법에 따르면 위험 분석의대상을 운영에 따른 분류를 통해 규명하게 된다. 본 논문에서는 물리적 자산 중심의 기존 방법과 더불어 업무 중심의 분석 방법이 유용할 수도 있음을 보이고자 하였다. 컨조인트 분석 기법을 활용하여 상황에 따라 물리적 자산 중심의 방법과 업무 중심의 방법의 유용성의 차이를 예를 들어 분석하였다.

• 정보처리학회논문지C
• /
• 제13C권7호
• /
• pp.851-858
• /
• 2006

위험분석은 조직의 특성을 반영하여 자산분석, 위협분석, 취약성 분석을 통하여 조직의 주요 자산에 대한 위험도를 분석하고 적절한 대응책을 제시하는 것을 목적으로 한다. 하지만, 기존의 TTA 위험분석 방법론은 전체의 개략적인 흐름은 제시하고 있으나, 각 단계에서의 구체적인 행위를 제시하지 못하고 있다. 즉 위협분석 단계에서는 어떠한 기준으로 각 위협을 어떻게 분류하여야 하는가하는 문제와 분류된 위협을 어떤 방식으로 위험도 계산에 반영해야하는가에 대한 구체적인 제시가 미흡한 현실이다. 또한 취약성 분석 단계에서는 발견되는 취약성을 어떠한 항목을 기준으로 분류하여야 하며, 발견되는 각 자산별 취약성을 위험분석의 위험도 산정에 어떤 과정을 통하여 반영해야하는가에 대한 제시 역시 미흡하다. 따라서 본 논문에서는 기존 TTA의 방법론에서 제시하고 있지 않은 위협분석과 취약성 분석 단계에서의 정량적인 평가가 가능한 방법론을 제시한다. 이를 위하여 본 논문에서는 자산 가치 평가에 조직의 비즈니스 프로세스를 기준으로 업무 영역 분류를 통한 유형자산 가치분석과 무형자산 가치분석을 수행하고 이를 바탕으로 취약성을 분석하고 위험도를 계산하였다 이러한 방법은 국내 정보시스템의 현실을 반영하고, 환경적 취약성과 기술적 취약성의 영향력을 반영하여, 조직의 자산별로 수치화된 위험도 산정을 가능하게 한다. 이는 위험분석 평가 대상조직의 자산별 위험도 분석이 가능하게 한다.

• 한국건설관리학회논문집
• /
• 제14권3호
• /
• pp.22-32
• /
• 2013

일반적인 사회기반시설물 자산관리 절차는 기존 자산의 명확한 정보획득, 서비스수준의 설정, 요구수준의 분석, 재정상태와 가용예산의 분석, 자산관리 계획의 준비, 수정된 자산의 정보 획득 순으로 구성될 수 있다. 본 연구에서는 실제적인 위험도분석 기반의 개선된 교량 자산관리를 위하여 필요한 상태평가 및 성능측정, 성능척도의 설정, 파손형태 및 위험도 분석 등에 대한 방법론을 제시하였다. 보다 효율적인 교량 관리를 위하여 위험도 고려가 필요한 교량 기본현황정보 및 성능척도 항목을 설정하였고, 정량적 정성적 위험도를 고려한 성능평가방법을 제안하였다. 위험정도와 발생가능성을 고려한 위험도 매트릭스를 이용한 성능평가방법은 교량의 서비스수준을 보다 합리적으로 추정할 수 있다. 제안된 위험도분석 절차와 방법이 접목된 교량 서비스수준 평가방법을 이용하면 보다 합리적인 자산관리 의사결정이 가능하며, 향후 최적의 유지관리 의사결정을 위한 자산관리 체계구축 및 시스템 개발에 기여할 수 있을 것으로 판단된다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제33권6호
• /
• pp.550-563
• /
• 2006

소프트웨어 재사용에 대한 활동들을 미리 계획하고 개발 프로세스의 연속적인 부분으로 이루어지도록 지원하는 방법이 소프트웨어 프로덕트 라인 공학이다. 이 방법에서 가장 중요한 것은 관련된 시스템들, 즉 도메인에서 공통성과 가변성(commonality and Variability: C&V)을 분석하는 일이다. 재사용 가능 항목들은 분석된 C&V를 명시적으로 나타냄으로써 프로덕트 라인의 핵심자산이 된다. 이러한 핵심 자산들은 소프트웨어 개발의 각기 다른 단계에서 생산되기 때문에 표현요소들의 추상화 수준이 다르며 이로 인해 각 핵심 자산이 가지고 있는 가변성 또한 각기 다른 수준에서 각기 다른 유형으로 나타나게 된다. 핵심자산의 C&V 분석에 대한 기존 연구들에서는 핵심자산의 구분 없이 일관되게 가변성을 분석하였으며, 공통성과 가변성 식별을 단지 개발자의 직관이나 도메인 전문가의 경험에 의존하고 있었다. 본 논문에서는 소프트웨어 프로덕트 라인에서 핵심자산의 가변성을 분석하기 위하여 수직적 측면과 수평적 측면으로 나누어 접근해가는 2차원적 분석방법을 제안한다. 수평적 접근 방법은 개발 프로세스의 각기 다른 단계에서 산출되는 요구사항, 아키텍처, 컴포넌트의 수준에서 가변성의 유형을 분석하는 것이고, 수직적 접근 방법은 가변성의 상세화 정도에 따라 공통성을 식별하는 수준과 가변점을 상세화하는 수준으로 나누어 분석하는 것이다. 이러한 2차원적 가변성 분석접근 방법은 핵심자산들의 가변성이 서로 연관관계를 가질 수 있도록 해주며, 핵심자산의 재사용 활동이 끊어짐 없이 이루어지도록 한다

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2003년도 춘계종합학술대회논문집
• /
• pp.327-332
• /
• 2003

지식의 중요성 증대는 기업활동에서 지식경영의 도입을 강요하고, 지식의 측정과 가치평가의 필요성을 제기하고 있다. 본 고에서는 기업에 있어서 지식이라는 경영자산의 공정 시장가치를 평가하기 위한 주요 방법론을 개관하고, 로열티접근법을 중심으로 소득접근법에 의한 지식자산의 경제적 기여도를 분석한다. 이를 위해 지식자산의 특성을 확인하고 그 가치를 평가하기 위한 기본적인 개념을 검토한다. 이와 함께, 투자자의 관점에서 기업의 화폐적 자산과 유형자산에 대한 지식자산의 일반적인 관제를 검토하며, 지식자산의 가치를 평가하기 위한 방법론을 논의한다.

• 한국경영과학회:학술대회논문집
• /
• 한국경영과학회 2008년도 추계학술대회 및 정기총회
• /
• pp.314-318
• /
• 2008

퇴직연금에서 DB(defined benefit, 확정급여형) 플랜 가입자는 은퇴 이후의 급여가 확정되는 반면, DC(defined contribution, 확정기여형) 플랜 가입자는 납입금액만 확정될 뿐미래의 급여는 보장되지 않는다. 따라서 DC 플랜 가입자는 가입기간 동안 적절한 투자전략을 통하여 연금자산이 최대로 성장할 수 있도록 노력해야 한다. 그러나 자산가격은 시장 위험에 노출되어 있기 때문에 자산배분은 퇴직시점에 접근할수록 안전자산 위주로 전환되어야 한다. 라이프사이클 자산배분모형과 라이프사이클포트폴리오는 최신의 운용기법으로 그 유용성을 인정받고 있지만, 기계적이고 직관적인 방법으로 인하여 이론적인 근거에 취약성을 가지고 있다. 본 연구에서는 DC 플랜 가입자의 안정적인 자산관리를 위한 라이프사이클을 고려한 자산배분모형을 제시하고자 한다. 시뮬레이션 최적화 방법을 활용한 자산배분의 경우, 채권의 비중은 주식의 누적수익률 열세와 변동성으로 인하여 비조건부 자산배분과 주식에 대한 최저 투자비중을 고려한 조건부 자산배분에서 우세하게 나타나고 있다. 그러나 두 자산배분모형의 성과는 장기적으로 차이를 보이다가 기간이 축소되면서 차이가 크게 줄어드는 것으로 분석되었다.

• 정보처리학회논문지D
• /
• 제13D권4호
• /
• pp.565-572
• /
• 2006

프로덕트 라인 공학(Product Line Engineering, PLE)은 도메인의 멤버간에 공통적인 휘처를 핵심 자산으로 만들고, 만들어진 핵심 자산을 이용해서 어플리케이션을 개발하는 방법론이다. 따라서 PLE 방법론을 사용해서 제품을 개발하면, 개발 비용은 감소시키고 재사용성은 증가시킬 수 있다. 핵심 자산의 재사용성을 최대화 하기 위해서는, 제품 계열 공학을 위한 비즈니스 케이스 분석이 요구된다. 제품 계열 공학의 핵심 자산 영역이 지나치게 광범위하면, 핵심 자산 개발 비용은 증가하지만 재사용성은 감소할 수 있는 반면, 핵심 자산의 영역이 지나치게 좁으면 핵심 자산을 개발하는 비용은 작지만 극히 일부의 멤버만이 사용할 수 있으므로 핵심 자산의 적용성은 감소된다. 이 논문에서는 프로덕트 라인을 적용하기 위해서 도메인을 분석한 후 비즈니스 케이스를 분석하는 프로세스를 제안한다. 그리고 프로세스의 각 활동을 위한 가이드라인을 제안해서 PLE 방법을 적용해서 시스템을 개발 할 경우 최대의 이익을 획득할 수 있도록 핵심 자산의 영역을 결정하는 방법을 제안한다. PLE에서 가변성은 중요한 개념일 뿐만 아니라, 핵심 자산 개발 비용에 영향을 마친다. 따라서 이 논문에서는 비즈니스 케이스 분석을 위한 프로세스에 가변성을 상세한 수준으로 반영한다. 우리가 제안한 프레임워크를 적용하면, PLE 방법론을 적용해서 핵심 자산을 만들고 시스템을 개발할 때, 최적의 이익을 얻을 수 있을 것으로 기대한다.