• Proceedings of the Korean Society for Noise and Vibration Engineering Conference
• /
• 1998.04a
• /
• pp.735-740
• /
• 1998

Acoustic performance of DICT's acoustic laboratory was evaluated. As a result, background noise and inverse squre law of an anechoic room were satisfied with ISO 3745 standard value. Also, reverberation time and standard deviation of sound pressure level distribution in reverberation rooms were within maximum error limit that was ruled on ISO 3741.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.1331-1332
• /
• 2011

가상사설망(VPN)시스템은 기존 사설망의 고비용과 비효율적인 관리를 해결하기 위해 인터넷망을 마치 전용선으로 사설망을 구출한 것처럼 개발한다. 본 연구에서는 ISO/IEC 9126과 ISO/IEC 25000를 기반을 둔 객관성 있는 품질평가 방법을 구축하고 가상사설망시스템 제품 고유의 보안특성을 접목한 품질평가 체계를 구축함으로써 객관성과 타당성을 갖춘 평가모델을 개발하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.1329-1330
• /
• 2011

u-Health 서비스의 시작으로 병원에서 단발성 치료에 국한되었던 기존 서비스가 이제는 가정 등 실생활 전 영역에서 평생에 걸쳐 제공되어 시 공간적으로 확대되었다. 본 연구에서는 ISO/IEC 9126과 ISO/IEC 12119를 기반으로 하여 보안성 평가모델을 제시하고 평가 과정에서 활용할 수 있는 품질검사표를 개발하였다.

• KIPS Transactions on Software and Data Engineering
• /
• v.3 no.11
• /
• pp.465-470
• /
• 2014

The SP quality assessments from national IT industry promotion agency of Korea(NIPA) assesses ability of software development process. And the SP quality assessments is getting popular over the nation. But, in the SP quality assessments, there is no concern about security attribute. In this paper new secure process base on ISO 27001 is proposed for the organization that is already passed SP quality assessments. This process can detect security threatening factors and gives chance to protect those factors. Furthermore, since detected security weaknesses can be used as a measurement, the system can be managed in aspect to security attribute.

• The KIPS Transactions:PartD
• /
• v.14D no.2
• /
• pp.203-210
• /
• 2007

Ontology can be used as a formal and demonstrative knowledgebase that can express the thinking process of human. Software Development Process is a collection of ideal practices and procedural system that is performed by mature organization with high capability. Due to complexity of process, however, Software development Process often results in obstruction of introducing and improving simple process activity. While introducing and improving software development process, application of ontology to complex software development process is more approachable by showing deductive results of relationship between ISO/IEC 15504 and CMMI. In this paper, we demonstrate a methodology that utilizes the improved process database conceptually mapping between ISO/IEC 15504 and CMMI using ontology.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.823-825
• /
• 2011

R&D에 관한 주요 국가 및 산업기술의 정보 유출이 문제가 되고 있다. 2009년 11월 국가과학기술지식정보서비스(NTIS)는 영국표준협회(BSI)로부터 ISO 27001에 대한 11개 도메인, 133개 보안 통제항목의 정보보호관리체계((Information Security Management System) 인증을 획득하였고 이후 사후인증 심사를 받고 있다. 본 논문에서는 정보보호 국제 표준인증인 ISO 27001과 관련하여 NTIS의 정보보호관리체계에 대하여 국가R&D정보관리의 경영적 관점에서 실증적 현황 및 성과와 향후 개선 및 발전 방향에 대하여 검토한다. ISO 27001 도입 후 133개 통제항목 중에서 적용율이 증가하였고 중부적합/경부적합/개선권고 사항이 크게 감소하였으나 정보자산 및 개인정보 관리는 지속적인 관심과 개선이 필요함을 알 수 있었다.

• The KIPS Transactions:PartC
• /
• v.17C no.3
• /
• pp.223-232
• /
• 2010

Due to the advance of Internet, offline services are expanded into online services and a financial transaction company provides online services using internet baning systems. However, security problems of the internet banking systems are caused by a lack of security for developing the internet banking systems. Although the financial transaction company has applied existing internal and external standards, ISO 20022, ISO/IEC 27001, ISO/IEC 9789, ISO/IEC 9796, Common Criteria, etc., there are still vulnerabilities. Because the standards lack in a consideration of security requirements of the internet banking system. This paper is intended to explain existing standards and discusses a reason that the standards have not full assurance of security when the internet baning system is applied by single standard. Moreover we make an analysis of a security functions for the internet baning systems and then selects the security requirements. In this paper, we suggest a new protection profile of the internet baning systems using Common Criteria V.3.1 from the analysis mentioned above.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.229-232
• /
• 2016

개정된 정보통신망법 정보보호 관리체계에 대해 민간, 공공기관들의 관심과 인증을 준비하는 조직이 늘어나고 있다. 의무 인증대상자가 대. 중견기업, 비(非) 정보통신서비스 사업자로 확대되고 국제표준 요구사항의 일부 인정이 가능해지며 ISO/IEC 27001:2013과 정보보호 관리체계에 대한 동시 인증을 효과적으로 추진하기 위한 가이드라인이 필요하다. 본 연구에서는 '정보보호 관리체계'(ISMS)의 요구사항, 통제항목 및 심사 과정에서의 차이점 분석(gap analysis)을 통해, 국제표준과 국내 법령에 적합한 ISMS를 효과적으로 구현할 수 있도록 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.1054-1056
• /
• 2015

소프트웨어 테스트를 수행하는 조직에서 근무한 경험으로는 일반적으로 소프트웨어 개발 조직에서 수행하는 테스트는 소스코드의 오류를 찾는 수준이었다. 짧은 개발 기간 내에 기능이 수행되는 제품을 개발해야하기 때문에 기능이 수행되기만 하는 제품을 개발할 뿐이었다. 테스트가 올바르게 수행되지 않은 제품은 무수히 많은 잠재적 결함을 갖게 된다. 본 논문에서는 개발 완료된 전술 시뮬레이션 소프트웨어를 대상으로 ISO/IEC 9126 기반의 소프트웨어 테스트를 통해 잠재적 결함을 확인하고, 품질 향상을 위한 반복적인 회귀 테스트를 통해 품질 향상을 이룬 사례를 기술한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.05a
• /
• pp.52-55
• /
• 2020

본 논문에서는 분산 원장의 미들웨어 플랫폼으로 예상되는 블록체인 시스템의 실질적인 운영과 관련하여 블록체인 그룹 구조의 단점에 대하여 연구하고 이를 해결하기 위한 해결책으로 현재 ISO/IEC JTC1 SC6 에서 표준화가 진행중인 만물 네트워크 프로토콜의 사물 유저 소셜 그룹 관리기능을 이용한 블록체인의 운영 방법을 제시하였다. ISO/IEC JTC1 SC6 에서 표준화가 진행중인 만물네트워크의 사물 유저 소셜 그룹 관리기능은 안정적인 프로토콜 기능과 데이터 전송 관리를 제공하고 있으며 멤버 디스커버리기능, 데이터 전송 통로 관리기능 등의 그룹 관리 기능을 제공하고 있다. 이러한 기능을 블록체인 플랫폼에 활용할 수 있어서 블록체인 멤버 관리 및 그룹 관리 기능에 도움이 될 것으로 예상하며 표준화가 진행되고 있는 ISO/IEC JTC1 SC6 의 미래 네트워크 기능과 구조에 적극 반영하고자 한다.