• 한국IT서비스학회지
• /
• 제19권5호
• /
• pp.33-47
• /
• 2020

In recent years, due to the demand for operating efficiency and cost reduction of industrial facilities, remote access via the Internet is expanding. the control network accelerates from network separation to network connection due to the development of IIoT (Industrial Internet of Things) technology. Transition of control network is a new opportunity, but concerns about cybersecurity are also growing. Therefore, manufacturers must reflect security compliance and standards in consideration of the Internet connection environment, and enterprises must newly recognize the connection area of the control network as a security management target. In this study, the core target of the control system security threat is defined as the network boundary, and issues regarding the security architecture configuration for the boundary and the role & responsibility of the working organization are covered. Enterprises do not integrate the design organization with the operation organization after go-live, and are not consistently reflecting security considerations from design to operation. At this point, the expansion of the control network is a big transition that calls for the establishment of a responsible organization and reinforcement of the role of the network boundary area where there is a concern about lack of management. Thus, through the organization of the facility network and the analysis of the roles between each organization, an static perspective and difference in perception were derived. In addition, standards and guidelines required for reinforcing network boundary security were studied to address essential operational standards that required the Internet connection of the control network. This study will help establish a network boundary management system that should be considered at the enterprise level in the future.

• Journal of Preventive Medicine and Public Health
• /
• 제57권3호
• /
• pp.298-303
• /
• 2024

Objectives: The aim of this study was to estimate drug prescription indicators in outpatient services provided at Iran Social Security Organization (SSO) healthcare facilities. Methods: Data on all prescribed drugs for outpatient visits from 2017 to 2018 were extracted from the SSO database. The data were categorized into 4 main subgroups: patient characteristics, provider characteristics, service characteristics, and type of healthcare facility. Logistic regression models were used to detect risk factors for inappropriate drug prescriptions. SPSS and IBM Modeler software were utilized for data analysis. Results: In 2017, approximately 150 981 752 drug items were issued to outpatients referred to SSO healthcare facilities in Iran. The average number of drug items per outpatient prescription was estimated at 3.33. The proportion of prescriptions that included an injection was 17.5%, and the rate of prescriptions that included an antibiotic was 37.5%. Factors such as patient sex and age, provider specialty, type of facility, and time of outpatient visit were associated with the risk of inappropriate prescriptions. Conclusions: In this study, all drug prescription criteria exceeded the recommended limits set by the World Health Organization. To improve the current prescription patterns throughout the country, it would be beneficial to provide providers with monthly and annual reports and to consider implementing some prescription policies for physicians.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.951-962
• /
• 2018

조직의 정보보안을 강화하기 위해서는 정보보안설비에 대한 투자도 중요하지만 조직구성원들의 정보보안인식 역시 매우 중요하다. 이러한 정보보안인식을 높이기 위해서는 효과적인 교육이 필요하다. 하지만 대부분의 조직에서 활용하는 집체교육방식은 그다지 효과적이지 못하다. 기능성 게임을 이용한 교육 방식은 이에 대해 좋은 대안이 될 수 있다. 기능성 게임을 이용한 교육 방식은 이미 다양한 사례 및 연구를 통해 효과성이 입증되었고 많은 분야에서 활용되고 있다. 본 논문에서는 개별 정보보안정책 중요도에 대한 조직원들의 인식을 향상시키기 위하여 게임 프로그램을 설계 및 구현하였다. 조직원들을 대상으로 교육을 수행하였으며 교육 전 후 평가 데이터 분석을 통해 개별 정보보안정책 중요도에 대한 인식 변화 여부를 조사하였다.

• 시큐리티연구
• /
• 제38호
• /
• pp.109-136
• /
• 2014

국내카지노산업은 60년대부터 국내경제의 고도성장과 더불어 양적, 질적으로 폭발적인 성장을 보이고 있지만 카지노산업의 특성을 반영하여 위기관리전략을 수립할 수 있는 가이드라인을 제시하는 연구는 현재까지 거의 진행되지 않았다. 따라서 본 연구에서는 위기관리에 대한 국 내외 학자들의 이론과 선행연구를 분석하여 학자들이 제시하고 있는 위기의 개념과 분류기준을 통해서 카지노기업의 특성에 적합한 안전관리 위기유형을 도출하고 위기관리요인을 환경적, 인력적, 시설적 차원으로 분류하였으며 식별된 세부 위기관리요인 들이 안전관리조직의 조직분위기와 업무성과에 미치는 영향관계를 분석하였다. SPSS 18.0을 활용한 인구통계학적 분석과 PLS 3.0을 이용한 경로모형분석으로 위기관리 요인이 매개변수인 조직분위기를 통해 안전관리조직 업무성과에 영향을 미치는 관계를 규명하는 탐색적 연구를 진행함으로써 카지노기업의 특성을 반영한 위기관리전략을 수립할 때 우선순위를 고려할 수 있는 이론적 근거를 제시하였다. 또한 카지노기업의 특성에 적합한 위기요인식별, 위기관리요인과 안전관리조직 업무성과 사이의 관계 규명 등을 통해 이론적 시사점과, 안전관리실무에 적용함으로써 얻을 수 있는 실무적 시사점을 제시하였다.

• 안보군사학연구
• /
• 통권8호
• /
• pp.383-420
• /
• 2010

This article is focusing on the improvement of weapon system test & evaluation, aimed at the weapon system in the research development stage. This article suggests improvement directions in three aspects(organization and system, skilled manpower and technology, test facilities of weapon system test & evaluation) as follows. 1) Weapon system test & evaluation organization and system a. Establishment of comprehensive test & evaluation system b. Making regulation for comprehensive test infrastructure management. c. Standardization of test & evaluation process, which can be used in special subject to army, navy and air force. 2) Skilled manpower and technology of weapon system test & evaluation a. Training & education, management of test & evaluation experts. b. Establishment of skill management system of test & evaluation. 3) Test facilities of weapon system test & evaluation a. Establishment of comprehensive improvement direction of test & evaluation installation and equipment. b. Consideration of counter measures to prevent overlapping investment, and to use the test & evaluation resources efficiently. c. Establishment of organic network for the effective use of test & evaluation installation and equipment. d. Establishment of detailed cooperation plan for the commonage of test & evaluation facility and equipment.

• 한국콘텐츠학회논문지
• /
• 제11권4호
• /
• pp.389-403
• /
• 2011

이 연구의 목적은 시설경비조직의 전략적 인적자원관리가 조직문화 및 조직시민행동에 미치는 영향을 규명하는데 있다. 이 연구는 2010년 6월 서울소재 4개소 민간경비회사의 시설경비원을 모집단으로 설정한 후 판단표집법을 이용하여 최종분석에 이용된 사례 수는 총 343명을 추출하였다. 설문지의 신뢰도는 Cronbach's ${\alpha}$값이 .691이상으로 나타났다. 결론은 다음과 같다. 첫째, 시설경비조직의 전략적 인적자원관리는 조직문화에 영향을 미친다. 즉, 교육훈련, 보상, 요원화, 경력개발이 활성화되면, 위계적, 개발적, 합의적, 합리적 문화는 촉진된다. 둘째, 시설경비조직의 전략적 인적자원관리는 조직시민행동에 영향을 미친다. 즉, 교육훈련, 요원화, 경력개발이 활성화 되면, 배려 이타주의, 참여적, 양심적, 신사적 행동은 촉진된다. 반면, 적절한 보상이 이루어지지 않았을 경우 배려 이타주의, 참여적 행동은 감소한다. 셋째, 시설경비조직의 조직문화는 조직시민행동에 영향을 미친다. 즉, 위계적, 개발적, 합의적, 합리적 문화가 형성 되면, 배려 이타주의, 참여적, 양심적, 신사적 행동은 촉진된다.

• 한국전자거래학회지
• /
• 제25권3호
• /
• pp.109-130
• /
• 2020

최근 기술의 혁신을 위한 연구개발의 중요성이 커지고 있다. 연구개발의 급속한 발전은 다양한 긍정적 효과가 있지만, 동시에 정보 및 기술에 대한 유출 범죄를 가속화시키는 부정적 영향 또한 존재한다. 본 연구에서는 점차 심각해지는 연구개발 결과물 유출 사고를 대비하기 위해 조직 차원에서 이루어지는 연구개발 환경을 안전하게 보호할 수 있는 연구보안 수준측정 모형을 개발하였다. 먼저 국내외 연구개발 관련 보안정책들을 분석하고 종합하여, 연구보안 수준평가 항목 10개(연구보안 추진체계, 연구시설과 장비 보안, 전자정보 보안, 주요 연구정보 관리, 연구노트 관리, 지식재산권/특허 관리, 기술사업화 관리, 내부연구원 관리, 인가된 제3자 관리, 외부자 관리)를 전문가 인터뷰를 통해 도출하였다. 다음으로, 도출한 연구보안 수준평가 항목을 조직의 연구개발 환경에 다차원적 관점에서 적용 가능하도록 연구보안 수준평가 모형을 설계하였다. 마지막으로 모형에 대한 타당성을 검증하고, 실제 연구개발을 수행하는 조직을 대상으로 시범 적용하여 연구보안 수준을 평가해보았다. 본 연구에서 개발한 연구보안 수준평가 모형은 실제 연구개발을 수행하고 있는 조직 및 프로젝트의 보안 수준을 적절하게 측정하는 데 유용하게 활용될 수 있을 것으로 기대되고, 연구개발을 직접 수행하는 연구원들이 자체적으로 연구보안 체계를 수립하고 보안관리 대책을 마련하는 데 도움이 될 것이라 판단된다. 또한 연구개발을 수행하는 조직 차원의 보안성 향상뿐만 아니라 프로젝트 단위의 연구개발을 안전하게 수행함으로써, 연구개발 투자에 대한 안정적이고 효과적인 성과를 낼 수 있을 것이라 기대한다.

• 시큐리티연구
• /
• 제26호
• /
• pp.7-28
• /
• 2011

국회는 가급 국가중요시설로 내 외적인 위협으로부터 안전하게 보호되어야 하는데, 국회의 보안강화를 위해 법적 제도적 개선방안이 필요하다. 본 연구는 국회 경호업무 강화와 경호업무의 법치주의 실현을 위한 국회 경호관계법 개선방안을 다음과 같이 제안하고자 한다. 첫째, 경호업무의 범위를 회의장의 질서유지, 국회건물의 시설경비, 중요인사의 신변보호 등의 안전활동을 포함하고 경위의 경호활동 권한을 부여할 수 있도록 규정하는 것이 필요하다. 둘째, 현재의 경호조직을 '경호국' 하부 조직으로 하고 하부조직을 신변보호과, 시설경비과, 질서유지과, 종합상황담당관으로, 1국 1담당관 3과로 조직체계를 개선하여 경호지휘체계 단일화를 취하고, '경호업무'에 대한 용어정의를 명확하게 하는 것이 필요하다. 셋째, 방청인 신체검사 기능 및 국회 안에서의 현행범 체포에 대한 현실적인 상황을 고려하여 불필요한 조항은 삭제하고, '회의장의 질서를 문란하게 하는 행위를 하거나 하려고 하는 때', '경위로 하여금' 퇴장시킬 수 있게 개정하는 것이 필요하다. 넷째, 경위의 경호활동에 대한 실효성을 강화하기 위하여 국가기관 등에 대한 협조요청, 경위의 사법경찰권, 무기 휴대 및 사용, 제복 및 장비 등에 대한 규정이 필요한데, 경호처, 경찰, 청원경찰, 특수경비원 등의 활동권과의 비례성을 고려해 볼 수 있다.

• IEIE Transactions on Smart Processing and Computing
• /
• 제3권2호
• /
• pp.65-73
• /
• 2014

An overall responding security-centered framework is necessary required for infringement accidents, failures, and cyber threats. On the other hand, the correspondence structures of existing administrative, technical, physical security have weakness in a system responding to complex attacks because each step is performed independently. This study will recognize all internal and external users as a potentially threatening element. To perform connectivity analysis regarding an action, an intelligent convergence security framework and road map is suggested. A suggested convergence security framework was constructed to be independent of an automatic framework, such as the conventional single solution for the priority defense system of APT of the latest attack type, which makes continuous reputational attacks to achieve its goals. This study suggested the next generation convergence security framework to have preemptive responses, possibly against an APT attack, consisting of the following five hierarchical layers: domain security, domain connection, action visibility, action control, and convergence correspondence. In the domain, the connection layer suggests a security instruction and direction in the domains of administrative, physical and technical security. The domain security layer has consistency of status information among the security domain. A visibility layer of an intelligent attack action consists of data gathering, comparison and decision cycle. The action control layer is a layer that controls the visibility action. Finally, the convergence corresponding layer suggests a corresponding system of before and after an APT attack. The administrative security domain had a security design based on organization, rule, process, and paper information. The physical security domain is designed to separate into a control layer and facility according to the threats of the control impossible and control possible. Each domain action executes visible and control steps, and is designed to have flexibility regarding security environmental changes. In this study, the framework to address an APT attack and load map will be used as an infrastructure corresponding to the next generation security.

• 해양환경안전학회지
• /
• 제9권1호
• /
• pp.25-31
• /
• 2003

IMO는 1994년 해양안전 및 해양환경보호를 위해 ISM Code를 채택하였으며, 2002년 12월 선박, 선원, 화물, 항만시설의 안전을 도모하기 위해 ISPS Code를 채택하였다. ISPS Code는 2004년 1월부터 발효되는바, 해운회사 및 항만당국은 본 규정의 시행에 매우 촉박한 상태이다. ISM Code와 ISPS Code는 ISO 9001의 경영시스템 개념에 기초하고 있지만 목적은 다르다. 따라서 이들 세 기준들의 요건들을 비교분석하는 것은 매우 의미가 있을 것이다. 본 고에서는 이들 세 기준들의 배경, 원리, 요건들을 비교분석하고 해운계가 ISPS Code에 적합하게 보안조치를 수립하고 이행하는데 참고가 될 제안을 제시한다.