• 정보보호학회지
• /
• 제14권2호
• /
• pp.100-112
• /
• 2004

최근, 정보통신 기술의 발달로 국가 간의 정보 경쟁이 치열해지고 이와 더불어 개인, 사회 간의 정보경쟁 역시 치열해짐에 따라 정보 보안의 중요성이 더욱 높아져 가고 있다. 이에 선진국들은 정보보호시스템 평가 $.$인증체계를 통해 안전성과 신뢰성을 보증하는 우수한 정보보호시스템 개발을 촉진하여 정보보호산업의 육성에 기여해 왔다. 우리나라의 경우 1998년에 처음으로 정보보호시스템 평가를 위한 기준을 고시했으나, 산업육성의 측면과 안전한 제품을 공급하여 신뢰할 수 있는 정보사회를 구축하기 위해서 국가보안시스템 평가$.$인증체계 모델의 보완 및 개선이 요구된다. 따라서, 본 논문에서는 국내 외 평가인증체계 관련기관 및 스킴, 절차 등을 연구 분석하고, 평가 $.$인증체계의 요구사항을 도출하여 정보보호시스템 평가ㆍ인증체계를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.409-412
• /
• 2009

통합보안관리시스템(Enterprise Security Management)은 기업의 보안 정책을 기반으로 다수의 보안시스템을 중앙에서 통합관제, 운영, 관리를 지원하는 시스템이다. 국내의 경우 정보보호시스템에 대한 보안성 평가는 국제공통평가기준을 근거로 평가 및 인증이 이루어지고 있는 반면, SW 품질관점에서의 ESM에 대한 평가 방안에 대한 연구는 미미한 실정이다. 이에 따라 본 논문에서는 SW 품질관점에서 ESM에 대한 평가항목을 제안하고자 한다.

• 정보보호학회지
• /
• 제13권6호
• /
• pp.6-6
• /
• 2003

정보보호시스템 공통평가기준(정보통신부고시 제2002-40호)에 의해 정보보호시스템을 평가받기 위해 개발자는 해당평가보증등급의 보증패키지에 속하는 보증컴포넌트에서 요구하는 평가제출물을 작성하여야 한다. 공통평가기준에서는 평가제출물에 대한 작성방법을 제공하고 있지 않으므로 개발자가 평가제출물을 작성하는데 어려움이 있다. 본 고에서는 개발자가 공통평가기준에 기반한 평가제출물을 용이하게 작성할 수 있도록 적용될 수 있는 평가제출물 작성 방법론(순차방식, 병행방식)을 제시한다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 International Conference
• /
• pp.794-799
• /
• 2007

우리나라 경제가 급속도로 개방화되면서 우리나라 농업은 매우 어려워 상황에 맞이하게 되었다. 이에 정부는 농산물의 수급안정과 농가소득 안정화를 위해 농업관측사업을 정책적으로 실시하고 있는데, 매년 사업이 확대됨에 따라 품목별 조사체계 확립과 효율적인 정보관리를 위한 정보시스템 구축이 필요하게 되었다. 이러한 필요성에 힘입어 농업관측사업 전담기관인 한국농촌경제연구원에서는 2001년부터 농업관측정보시스템을 구축하여 이를 운영하고 있다. 최근 현재 운영되고 있는 농업관측 정보시스템에 대한 평가에 관한 논의가 진행되기 시작했지만, 이에 관한 연구는 아직 없는 실정이다. 본 연구에서는 관측정보 웹조사시스템을 중심으로 이 정보시스템을 이용자(품목별 관측모니터요원 및 품목별 관측담당 연구원)를 대상으로 농업관측정보시스템의 정보시스템 영역과 사용자영역 및 성과영역에 대한 설문을 실시하여 농업관측정보시스템의 성과 분석을 통해 평가요인을 검토하여 향후 관측정보시스템 종합적인 평가모형 개발을 위한 지표로 활용코자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.953-956
• /
• 2001

인터넷에서 정보보호 서비스를 제공하는 시스템은 일반적인 시스템보다 보안성 유지의 필요성이 더욱 중요하다. 그렇기 때문에 시스템의 안전성, 즉 시스템의 구현상의 적합성과 보안성을 평가하는 기술이 필요하다. 특히 고도로 발전하는 해킹기술에 대해 시스템이 얼마만큼의 정보보호 서비스를 제공하는지에 대해 평가할 수 있어야 그 시스템의 적합성과 보안성을 확인할 수 있다. 이러한 보안성 평가 기술은 정보보호 서비스를 제공하는 시스템에 독립적으로 구동 되어야 하고, 고도로 발전하는 해킹기술에 대해 유연히 대처할 수 있어야 한다. 본 논문에서는 프로토콜 레벨의 정보보호 서비스를 제공하는 시스템에 대해 다양한 규칙을 적용하여 시스템의 적합성 및 보안성을 객관적으로 평가할 수 있는 규칙기반 프로토콜 보안평가 시스템을 설계한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.629-632
• /
• 2002

공공기관은 자신의 정보시스템에 대한 보안 대책을 수립하기 위하여 자체 보안·분석평가를 수행함으로써 적절한 보안 목표와 방향을 설정해야 한다. 하지만, 현재 연구되어 있는 위험분석 및 보안평가방법론등은 복잡하고 전문적인 사항이 많으므로 자체 보안분석을 수행하기에는 인력 및 비용이 많이 소요된다. 이를 위하여 본 논문에서는 정보시스템의 위험분석방법론에서 제시하는 자산, 취약점, 위협, 대응책에 보안평가방법론을 포함하여 정보시스템에 대한 모델링, 가정, 증상, 원인, 해결책등을 통한 자가진단 보안 분석·평가 방법을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.513-518
• /
• 2000

정보보호시스템의 개발과 평가는 별개의 업무가 아니며, 평가를 고려하여 개발이 이루어져야만 평가노력을 줄이고 평가의 성공률을 높일 수 있다. 본 연구에서는 정보보호시스템의 특성을 고려하고 다양한 평가기준 및 방법론들을 일반화한 정보보호시스템 개발 및 평가모델을 제시한다. 본 모델은 엔티티와 엔티티간의 관계에 대한 정리들로 구성되어 있으며, 새로운 정보보호시스템을 개발하거나 이를 평가할 때 활용할 수 있다. 또한, 개발 및 평가 환경에 대한 워크플로우 관리 시스템의 골격으로 활용 할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.222-225
• /
• 2010

매년 국내 많은 기업 및 단체에서 정보시스템 관련 프로젝트를 수행하는데 막대한 비용을 지불하고 있으며, 2008 년 국내 소프트웨어 및 컴퓨터관련 서비스 생산액은 24 조 4 천억 원에 이르고 있다. 그 중 컴퓨터 관련 서비스(SI 및 SM 등) 비용이 약 20 조, 응용 SW 비용이 1 조 8 천억 원에 이르고 있으며, 많은 기업과 단체들이 필요에 의해 다양한 정보시스템을 도입하여 운영하고 있음에도 불구하고 그 성과에 대해서 만족하지 못하고, 또 다시 정보시스템을 도입하여 운영하는 등 많은 시행착오를 겪고 있다. 이것은 기업의 필요에 맞는 정보시스템을 계획하고 구축하는 것도 중요하지만 정보시스템의 활용수준을 평가하고 이슈 및 개선사항을 도출하여 잘 활용하는 것이 정보시스템 성공의 핵심적인 요소임을 간과하고 있기 때문이다. 본 연구의 목적은 현재 개발되어 운영중인 정보시스템의 응용 소프트웨어가 효율적으로 이용되는지에 대한 활용 수준 평가/진단을 위하여 정보시스템 활용도 평가에 대한 선행연구의 한계점을 살펴보고, 체계적이고 합리적인 응용 소프트웨어 활용도 평가 지표를 새롭게 제시하며, 국내 기업의 차세대 CRM 응용 소프트웨어 활용수준을 적용하고 평가하여 이슈 및 개선사항을 도출하는데 있다.

• 한국지능정보시스템학회:학술대회논문집
• /
• 한국지능정보시스템학회 1999년도 추계학술대회-지능형 정보기술과 미래조직 Information Technology and Future Organization
• /
• pp.233-242
• /
• 1999

인터넷을 활용한 전자상거래는 인류가 경험해 보지 못한 가장 크고 효율적인 유통시스템이다. 다가오는 21세기에는 정보산업의 핵심이 현재의 정보기술 관련 산업에서 인터넷 유통으로 변화할 것으로 기대된다. 인터넷 상점의 사용용이성은 전자상거래의 활성화를 위하여 중요한 문제점으로 인식되고 있으나 이를 평가하기 위한 구체적이고 체계적인 평가벙법에 관한 연구는 많지 않은 실정이다. 본 연구에서는 인지과학분야에서 개발된 GOMS를 인터넷상점의 상용용이성 평가에 적절하도록 변형시키고, 이를 근거로 평가시스템(WebGOMS)을 개발하였다. 본 시스템을 이용하면, 인지과학이나 GOMS의 분석 경험이 많지 않은 일반 웹개발자도 쉽게 인터넷상점의 사용용이성을 평가하고, 개선된 디자인을 설계할 수 있을 것이다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 International Conference
• /
• pp.52-57
• /
• 2007

본 연구는 검색의 궁극적인 니즈충족에 영향을 미치는 시맨틱 검색 시스템 품질 평가요인에 관한 실증적 연구이다. 시맨틱 검색 시스템 품질 평가요인을 위한 연구모델은 DeLone & McLean(2003)의 정보시스템 성공 모델을 기반하였다. 연구 결과, 상호작용성이 지식 충족도에, 정보의 재현성과 정보의 최신성이 각각 지식 충족도와 사용자 만족도에, 그리고 신뢰성이 사용자 만족도에 유의적인 영향을 보여주었으며, 또한 지식 충족도가 사용자 만족도에 영향을 미치는 것으로 나타났다. 본 연구에서 제시한 모델은 시맨틱 검색 시스템 성공측정을 위한 유용한 평가 프레임워크로 사용될 수 있을 것으로 기대된다.