• Review of KIISC
• /
• v.34 no.3
• /
• pp.5-12
• /
• 2024

오늘날 보안 패러다임은 경계 기반 보안 체계에서 제로 트러스트로 변화하고 있다. 이에 NIST는 NIST SP 800-207(Zero Trust Architecture)을 발간하며 제로 트러스트 기본 원칙인 7 Tenets를 제시하였다. 하지만 7 Tenets에 대한 구체적인 구현 및 검증 방안이 부재하여, 제로 트러스트 기술 적용 범위를 정하는 데 어려움을 겪고 있다. 이에 본 논문은 제로 트러스트 제품이 제로 트러스트 표준 모델에 부합하는지 검증할 수 있는 NIST 7 Tenets 기반 점검 항목을 제안한다. 점검항목은 총 59개의 문항으로, 필수적으로 요구되는 필수 기능 28개와 선택적으로 요구되는 선택 기능 31개로구성된다. 수립한 내용에 근거하여 5개의 기업 제품을 검증한 결과, 필수 기능을 모두 만족하는 제품은 없었으며 적용된 제로 트러스트 원칙이 상이함을 확인하였다. 이는 본 논문에서 제안한 점검 항목을 통한 제품의 표준 모델 부합성 검증이 가능함을 보여주며, 향후 국가·공공기관에서의 제로 트러스트 사용 및 유연한 국외 제품 도입 시 활용될 것으로 기대한다.

• Journal of Digital Convergence
• /
• v.12 no.1
• /
• pp.229-239
• /
• 2014

Smartwork technology, using teleworking, smartwork centers and mobile terminal, provides a flexible work environments without constraints of time and space. Smartwork system to increase the work efficiency has the information protection threats according to their convenience. Thus, in order to build smartwork, it is proper to provide information protection audit to help ensure the information protection. In this paper, we have proposed an infortaion protection audit model at the practical and technical level for building a smartwork environment. We were classified as a terminal, network and server area for information protection, and derived a professional information protection check items. Further, by establishing a smartwork information protection audit time to map ISMS control items, we have proposed an audit model so that it is possible to improve the security and efficiency. It also verified whether the proposed model is suitable or not by doing a survey if deduced audit domain and check items correspond with the purpose of the smartwork information protection audit to auditors and IT specialists. As the result, this study was 97% satisfaction out of 13 check items.

• Journal of Service Research and Studies
• /
• v.11 no.1
• /
• pp.45-58
• /
• 2021

Requirements engineering can be seen as proceeding with various processes and activities such as extraction, analysis, specification, management, and verification without temporal and spatial constraints in the development environment of information systems that are becoming large and decentralized. Developing requirements well and conducting continuous evaluation and management is the shortcut to success in project management, and it is recognized as a very important matter in relation to requirements in the information system audit. When we conduct information system audit and conducting projects subject to audit, we need to improve the required engineering aspect. Therefore, this study derives inspection items suitable for the target project by referring to the audit inspection manual and audit inspection guide when conducting the current audit, and relates to the required engineering aspect among the contents of the inspection guide for each business type that is the basis for deriving the inspection items were derived for each audit point/audit area for the project management and quality assurance project type corresponding to the inspection items. The suitability of the extracted occupation items was verified through a questionnaire survey by experts.

• 한국IT서비스학회:학술대회논문집
• /
• 2008.11a
• /
• pp.415-418
• /
• 2008

지리정보시스템(GIS)의 구축은 활용범위를 점차 확대하여 지속적으로 추진되고 있으며, 이러한 시점에 효율적인 정보시스템 구축을 위하여 정보시스템 감리 의무화가 법제화 되었다. 그러나 일반 정보시스템 구축과는 그 특성을 달리하는 GIS 구축에 있어 동일한 감리기준으로 시행하게 됨에 따라 GIS 감리 효율성을 확보 하는데 어려움이 있었다. 본 논문에서는 효율적인 GIS 감리를 위하여 기본적으로 GIS 특성연구와 감리 의무화 법제화 이전 GIS 감리기준과 개발방법론 등의 연구를 통하여 GIS 감리 점검항목을 연구 도출 하여 제안하였다. 또한 제안한 점검항목에 대하여 실제 GIS 감리 사례와 비교를 통해 실효성 검증을 시도하였다.

• 한국IT서비스학회:학술대회논문집
• /
• 2008.11a
• /
• pp.419-422
• /
• 2008

유비쿼터스 시대의 핵심 기반기술인 RFID와 관련하여 공공기관을 중심으로 시범 사업 및 본 사업이 활발하게 추진되고 있다. 또한 RFID 기반 정보시스템에 대한 감리 수요도 계속 증가하고 있으며, 특히 개인정보보호에 대한 관심이 확산되면서 보안감리의 비중도 높아지고 있다. 이와 관련하여 RFID 기반 정보시스템의 사업특성을 적절히 반영한 보안감리 점검항목이 요구되고 있다. 따라서 본 논문에서는 현행 RFID 기반 정보시스템에 대한 감리를 보다 체계적이고 효율적으로 수행하는데 활용될 수 있는 RFID 사업특성기반의 보안감리 점검항목을 제안한다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2020.11a
• /
• pp.119-121
• /
• 2020

해양사고는 많은 인명과 재산의 피해를 초래하고, 특히 유조선과 같은 위험물운반선의 사고는 대형오염사고를 수반하게 되어 연안국에 막대한 해양환경 피해를 주게 됩니다. 이러한 외국적 기준 미달선에 의한 해양사고 예방을 위한 항만국 PSC 점검 시 해당선박에 대한 PSC 결함항목 Checklist와 결함항목과 관련된 국제협약 근거를 즉시 제공함으로써 PSC 점검율 제고를 통한 우리 항만에서의 해양사고 예방 및 해양환경을 보호하기 위한 PSC 점검지원 서비스에 대한 연구를 하였습니다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2022.06a
• /
• pp.429-431
• /
• 2022

해양사고는 많은 인명과 재산의 피해를 초래하고, 특히 유조선과 같은 위험물운반선의 사고는 대형오염사고를 수반하게 되어 연안국에 막대한 해양환경 피해를 주게 된다. 이러한 외국적 기준 미달선에 의한 해양사고 예방을 위한 항만국 PSC 점검 시 해당선박에 대한 PSC 결함항목 Checklist와 결함항목과 관련된 국제협약 근거를 즉시 제공함으로써 PSC 점검율 제고를 통한 우리 항만에서의 해양사고 예방 및 해양환경을 보호하기 위한 PSC 점검지원 서비스에 대한 연구를 하였다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2023.05a
• /
• pp.93-95
• /
• 2023

해양사고는 많은 인명과 재산의 피해를 초래하고, 특히 유조선과 같은 위험물운반선의 사고는 대형오염사고를 수반하게 되어 연안국에 막대한 해양환경 피해를 주게 된다. 이러한 외국적 기준 미달선에 의한 해양사고 예방을 위한 항만국 PSC 점검 시 해당선박에 대한 PSC 결함항목 Checklist와 결함항목과 관련된 국제협약 근거를 즉시 제공함으로써 PSC 점검율 제고를 통한 우리 항만에서의 해양사고 예방 및 해양환경을 보호하기 위한 PSC 점검지원 서비스에 대한 연구를 하였다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2021.11a
• /
• pp.207-209
• /
• 2021

해양사고는 많은 인명과 재산의 피해를 초래하고, 특히 유조선과 같은 위험물운반선의 사고는 대형오염사고를 수반하게 되어 연안국에 막대한 해양환경 피해를 주게 된다. 이러한 외국적 기준 미달선에 의한 해양사고 예방을 위한 항만국 PSC 점검 시 해당선박에 대한 PSC 결함항목 Checklist와 결함항목과 관련된 국제협약 근거를 즉시 제공함으로써 PSC 점검율 제고를 통한 우리 항만에서의 해양사고 예방 및 해양환경을 보호하기 위한 PSC 점검지원 서비스에 대한 연구를 하였다.

• Journal of Digital Convergence
• /
• v.10 no.9
• /
• pp.123-136
• /
• 2012

Web applications are widely used by the development of the Internet, but there are no separate audit model for a web-based information systems. Information business has a wide variety of characteristics. So, web-based information system audit model is needed. Therefore, a web-based information system audit model was proposed to enhance the effectiveness of audit and to increase the quality. Audit check lists were applied based on three sets of existing information audit check framework. An audit point of time was defined as analysis, design, and implementation. An audit domain was defined as contents, design, and process. Moreover, audit viewpoint and inspection standards were defined by setting standards of process, product, and performance. Moreover, this paper proposes differences between an existing model of information system development methodology and web-based information system. It also deduced audit checklists according to audit domains for web-based information system audit. The deduced audit checklists were verified for its suitability by conducting surveys, and the modified audit inspection model, in which the deduced audit checklists were applied, was proposed.