• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2013.06a
• /
• pp.55-56
• /
• 2013

IT 기술의 발전은 다양한 산업군의 변화에 영향을 미쳤고, 그중 스마트기기와 무선네트워크로 대변되는 스마트항만은 IT 기술의 발전으로 인하여 급속하게 변화하고 있다. 하지만 이러한 IT 기술의 발전은 해킹, 웜, 바이러스, 사이버테러, 인터넷사기, 기술유출 등 정보보안에 관한 위협 역시 같이 가져오게 되었다. 하지만 항만 보안의 경우 국제협약이나 법률 등을 통한 보안지침을 가지고 있지만 대다수의 지침은 항만에 관한 물리적 보안에 초점이 맞추어져 있는 실정으로 항만의 변화와 IT 기술의 도입에 따라 발생할 수 있는 정보보안에 관한 대비는 되어 있지 않은 상황이다. 이러한 상황에서 국내 외에서 활용중인 정보보호관리체계에 관하여 알아보고 기존의 정보보호관리체계와 선행연구를 바탕으로 스마트항만에 활용 가능한 정보보호관리체계를 도출하고자 한다.

• Convergence Security Journal
• /
• v.7 no.1
• /
• pp.11-17
• /
• 2007

This paper related to implementing issue and performance measuring about blended mechanism between networking technology and security technology. We got more effectiveness in overall network security, when applying and composing amalgamated security mechanism between network technology and security technology. The blended method offers $8{\sim}10%$ effective result in network security than the isolated ways of applying relational two technologies. As a result, we suggest amalgamated security mechanism between network technology and security technology, and also, we propose the blended method as a model of more effective way.

• Journal of Digital Convergence
• /
• v.12 no.2
• /
• pp.563-570
• /
• 2014

As information security is becoming more important today, efforts in managing information security more efficiently is becoming greater. Each department such as Ministry of Security and Public Administration, Ministry of Science, Ministry of Education, National Intelligence Service, etc. is established screening criteria for information security and conducted the evaluation. Various information security certification and evaluation for public institutions effectively help to improve the level of information security. However, there are limitations of efficient security management because the examination to be performed frequently by each department. In this paper, we analyze screening criteria of the information security management that is being conducted in the public institutions. We also present limitations of information security management and the direction of improving the limitations.

• Review of KIISC
• /
• v.28 no.6
• /
• pp.33-38
• /
• 2018

방위산업체는 방위산업기술을 전략적으로 관리하여야 한다. 이를 위해 본 고에서는 첫째 방위산업기술 관련 정보를 영업 비밀로 보호하여야 할 실익이 무엇인지를 "부정경쟁방지 및 영업비밀보호에 관한 법률"상 영업비밀의 보호목적, 성립요건 등을 "방위산업기술보호에 관한 법률"를 비교하면서 살펴본다. 둘째, 서울중앙지방법원 2017. 6. 30.자 2017카합80727결정을 검토하면서 전형적인 영업비밀 사건과 달리 방위산업기술과 관련한 사건에서 유의해야 할 점을 검토하여 영업비밀과 방위산업기술 관리 인식 등을 제고하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.1076-1078
• /
• 2007

일반적으로 사용자 ID는 인터넷의 여러 사이트에 분산, 중복 저장되어 있으며, 사용자 ID의 증가와 관리의 불편함, 개인정보 유출로 인한 프라이버시 문제가 발생하고 있다. 최근 개인정보보호를 위한 기술로 ID관리시스템 개발이 진행되고 있다. ID관리시스템은 웹 사이트에 한번 회원 등록 후, 하나의 ID로 한번의 로그인을 통해 모든 사이트의 서비스들을 이용할 수 있도록 해주는 역할이 가능하다. 본 논문에서는 ID관리시스템의 개념과 기술 동향에 관하여 살펴본다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.11 no.2
• /
• pp.703-708
• /
• 2010

Various information sources and the increasing vulnerabilities of information systems could increase the risks of a business. The successful management of business risks depends on appropriate level of risks in business. Business risk management would be conducted in terms of financial risk management and information security management. The financial management and the information security management could not achieve an integrated business risk management. For developing the integrated business risk management, this study analyzes the various information security management systems such as ISMS, EA, ISO27001, COBIT, SPICE, Auditing. This study analyzes information security systems, which could be utilized in developing business risk management.

• Review of KIISC
• /
• v.2 no.2
• /
• pp.19-23
• /
• 1992

본 논문은 VIST 위성통신의 기본 보호망 구성과 Inboune/Outbound 링크 보호시스템의 구조, 기능 및 키분배에 대해 논하였다. 그 구성 및 보호관리는 OSI 모델에 준하며, SDNS 의 서비스도 수용될 수 있다. 링크 보호서비스는Inbound/Outbound 링크보호모뉼에 의해 수행되나, 보호관리는 HUB host의 응용계층에 있는 보호관리응용에 의해 전적으로 이루어진다.

• Review of KIISC
• /
• v.11 no.3
• /
• pp.16-23
• /
• 2001

위험관리는 정보기술 보안관리의 초석이라고 할 정도로 매우 중요하고 비용효과적인 보안대책을 구현, 운영하기 위해서는 반드시 실행되어야 하는 과정이다. 특히 최근의 보안관리체계 인증에 대한 수요가 점증되면서 위험관리의 중요성이 대두되고 있다. 본 고에서는 위험관리 과정에 대한 표준문서의 내용을 요약 정리하였고 새로운 위험관리 기법의 발전방향인 시나리오 기반의 위험관리에 대해 소개하며 기존의 대표적인 위험분석 자동화 도구에 대한 비교분석을 수행하였다.

• Review of KIISC
• /
• v.23 no.5
• /
• pp.12-19
• /
• 2013

본 연구는 정보보안관리의 중요성에 대해 지적하고, 적절한 정보보안관리에 대해 알아보기 위해 국외의 정보보안 관리 현황에 대해 조사연구하였다. 미국, 일본, 영국, 독일은 각각 정부기관에 의해 정보보안관리가 체계적으로 수행되고 있으며, 그 효과에 대해 면밀히 검토하여 우리나라에 적용할 수 있는 방안을 모색해보고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.3
• /
• pp.821-835
• /
• 2016

This study investigates the domestic and international research trends to analyze the economic effects of various information security certification systems. Results of the study can suggest future research topics for researchers, and help make rational decision-making on introducing information security management systems for practitioners.