• The Journal of Society for e-Business Studies
• /
• v.12 no.3
• /
• pp.19-31
• /
• 2007

In this research, we propose the operational method of the RFID-based NPI (National Product Identifier) which can manage product assets for the Korean government in the future. First of all, we present the operational concept of the national product asset management. Second, we suggest the structure of the NPI which accommodates ISO/IEC 15459 and the method to encode NPI and related data to ISO/IEC 18000-6C tags. Finally, we propose the operational business processes to generate and manage NPI in the stages of product procurement and product asset management.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.6 no.6
• /
• pp.839-847
• /
• 2011

Instrumentation & Control(I&C) System in NPP(Nuclear Power Plant) plays a important role as the brain of human being, it performs protecting, controling and monitoring safety operation of NPP. Recently, the I&C system is digitalized as digital technology such as PLC, DSP, FPGA. The different aspect of digital system which use digital communication to analog system is that it has potential vulnerability to cyber threat in nature. Possibility that digital I&C system is defected by cyber attack is increasing day by day. The result of cyber attack can be adverse effect to safety function in NPP. Therefore, I&C system required cyber security counter-measures that protect themselves from cyber threat efficiently and also cyber security design should be taken into consideration at concept stage in I&C system development process. In this study, we proposed the digital asset analysis method for cyber security assessment of I&C system design in NPP and we performed digital asset analysis of I&C system by using the proposed method.

• Convergence Security Journal
• /
• v.24 no.2
• /
• pp.189-200
• /
• 2024

In recent years, the development of defense technology has become digital with the introduction of advanced assets such as drones equipped with artificial intelligence. These assets are integrated with modern information technologies such as industrial IoT, artificial intelligence, and cloud computing to promote innovation in the defense domain. However, the convergence of the technology is increasing the possibility of transfer of cyber threats, which is emerging as a problem of increasing the vulnerability of defense assets. While the current cybersecurity methodologies focus on the vulnerability of a single asset, interworking of various military assets is necessary to perform the mission. Therefore, this paper recognizes these problems and presents a mission-based asset management and evaluation methodology. It aims to strengthen cyber security in the defense sector by identifying assets that are important for mission execution and analyzing vulnerabilities in terms of cyber security. In this paper, we propose a method of classifying mission dependencies through linkage analysis between functions and assets to perform a mission, and identifying and classifying assets that affect the mission. In addition, a case study of identifying key assets was conducted through an attack scenario.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.633-636
• /
• 2002

현대는 정보의 홍수라고 할 만큼 많은 정보들이 존재하는 정보화 사회로서 정보 경쟁력이 중요시되는 시대이다. 이에 발맞춰 이러한 정보를 운영하는 정보시스템의 안전성이 많은 조직에서 이슈가 되고, 자신의 조직의 정보 자산을 보호하기 위한 방법을 모색한다. 이러한 방법 중 가장 광범위하게 적용되는 방법이 조직의 자산에 대한 위험분석이다. 위험 분석은 조직에 내재되어 있는 위협, 취약성을 식별하고, 식별된 위협 및 취약성에 대하여 보호대책을 강구함으로써 안전한 정보시스템 운영을 가능케 한다. 그러나 아직까지 외국의 위험분석 방법론에도 데이터 자산의 위험분석 방법을 구체적으로 기술이 되어 있지 않기 때문에, 실제로 데이터 자산의 위험 분석은 굉장히 힘들다. 그러므로 본 논문은 업무 중심의 위험분석 방법론과 이 방법론의 프로세스를 따라 데이터 자산의 위험분석 수행방법을 제안한다.

• Review of KIISC
• /
• v.28 no.4
• /
• pp.48-57
• /
• 2018

최근 국내외적으로 암호화폐 거래소(이하 '디지털 자산 거래소')를 대상으로 빈번히 발생하고 있는 암호화폐(이하 '디지털 자산') 탈취, 무단 입출금 등 보안 사고를 통하여 자금세탁 및 테러자금조성 등 사회적인 문제를 일으키는 불법 행위가 증가할 가능성이 높다. 본 논문에서는 국제 표준화 기구에서 다루고 있는 디지털 자산 거래소 보안에 관한 표준안, 국내외 법 규정 등을 분석하고 디지털 자산 거래 과정에서 발생할 수 있는 잠재적인 보안 위협을 식별함으로서 자금세탁 및 테러자금조성 방지를 위한 디지털 자산 거래 시스템의 개선 방안을 제시한다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2023.05a
• /
• pp.164-165
• /
• 2023

본 논문에서는 자율운항선박의 등장에 따른 추가적인 자산 관리 요구사항에 대응하기 위해, 새로운 자산관리 아키텍처를 설계하고 구현한 자율운항선박 자산관리 플랫폼을 제시한다. 이 플랫폼은 소프트웨어, 센서 등의 자율운항선박 관련 추가 자산을 식별하고 관리할 수 있도록 개발되었다. 또한, 자율운항선박 전용 기능을 모듈화하여 기존 전통선박과 자율운항선박 모두에 적용할 수 있게 하였고, 웹 기반으로 개발되어 PC와 모바일 등 다양한 기기에서 접근이 용이하다는 장점이 있다.

• The Journal of Society for e-Business Studies
• /
• v.16 no.4
• /
• pp.97-108
• /
• 2011

Small IT service organizations operate their business with limited resources and workforce in comparison with large enterprises, and they could be categorized in various types based on the method of value creation. But the recent studies on information security have been conducted and they were focused on the construction of general information security countermeasure, without considering size of the business and characteristic. Hence we have undergone the process of classifying information assets. Then we extracted and categorized the information assets considering characteristics of small organization's size and business process. Specifically we have classified the information assets according to business scenario design through qualitative observation method. Then we have validated the classified information assets by utilizing statistical method. We may anticipate that this study results could be basic data for developing the differentiated information security countermeasures for small IT service organization.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10b
• /
• pp.466-468
• /
• 2004

개발한 자산의 재사용성을 증대시키기 위해서는 프로덕트 라인에서 가장 중요한 제품간의 공통성과 가변성을 식별하고 이를 표현하는 기술이 잘 정의되어 있어야 한다 이를 위해서는, 다양한 제품의 요구사항을 만족시켜 줄 수 있도록 자산을 모델링 할 때 가변성을 제공하는 부분을 명세화하고 이를 독립적인 모델로 관리함으로써 자산의 재사용성을 향상시키는 방법이 필요하다. 본 논문은 핵심 자산 개발시 정의하는 결정 모델의 유형을 정의하고 결정요소들 간의 관계를 추적할 수 있는 지원 도구의 프로토타입을 제안한다

• KSCI Review
• /
• v.10 no.2
• /
• pp.16-24
• /
• 2003

최근, 기업은 급변하는 비즈니스 환경 속에서 업무 효율성 극대화가 비즈니스를 수행하는데 필요로 한다고 인식하고, 이를 위한 해결책이 조직원간 정보공유를 활성화하기 위한 지식경영 시스템을 도입하고 있다. 지식경영 시스템의 근간이 되는 디지털 문서들은 복사 및 전달이 쉽고 빠르게 이루어 질 수 있다는 문제점이 있다. 이에 따라, 기업은 업무 효율성을 높이면서 동시에 기밀정보의 유출을 방지하기 위한 정보보안 정책을 세우고 있는 실정이다. 대부분 기업들의 초창기 정보화 과정에서는 네트웍 보안에 치중하여 대다수의 기업 내부 정보 유출 사레가 내부자의 소행이라는 것이 밝혀지면서 업무의 효율성이라는 측면과 기업 내부 정보 보안을 위한 보안 기술을 채택하고 있다. 이에, 본 논문에서는 누출차단과 식별을 위한 다큐먼트 보안을 디자인함으로써, 디지털 정보보안 체계 확립과 더불어, 디지털 정보자산을 안정적으로 관리할 수 있게 되었다. 또한, 발생할 수 도 있는 디지털 정보자산의 불법유출을 사전에 차단함으로써 기업/기관의 노하우 및 정보자산을 안정적인 보호로 피해를 방지할 수 있게 되었다.

• Journal of KIISE:Computer Systems and Theory
• /
• v.36 no.5
• /
• pp.380-386
• /
• 2009

It is most important that identifying security threats(or vulnerabilities) of critical IT assets and checking the propriety of related security countermeasures in advance for enhancing security level. In this paper, we present a new security risk evaluation scheme based on critical assets and threats for this. The presented scheme provides the coverage and propriety of the countermeasures(e.g., intrusion detection rules and vulnerability scan rules, etc.), and the quantitative risk level of identified assets and threats. So, it is expected that the presented scheme will be utilized in threat management process efficiently compared to previous works.