• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제8권5호
• /
• pp.179-186
• /
• 2019

IT 거버넌스의 효과적인 진단 및 점검을 이루는 정보시스템 감리는 전반적인 정보시스템 진단을 통해 계획부터 구축, 운영까지의 모든 부분에 적용된다. 하지만 특성화된 대학정보화를 위한 감리체계가 정립되지 않아, 감리수행에 어려움이 있다. 따라서 이를 대학정보화 거버넌스에 적용하기 위해 감리기반의 응용 프레임워크로 내부 감리체계를 정립할 필요성이 있다. 본 논문에서는 이러한 정보시스템 감리를 기반으로, 대학 정보화에 적용할 수 있도록 개발한 대학정보시스템의 감리 응용프레임워크를 제시한다. 프레임워크를 통해 기존 감리 시스템과의 차이점을 갖으며, 이를 활용하면 실제로 대학정보화 감리에 기준을 제시하고 현장에서 손쉽게 접근하여 활용할 수 있다. 그리고 정보화 업무담당자 뿐 아니라 감리인 차원에서도 프레임워크를 통해 직접 감리에 활용할 수 있다. 프레임워크는 감리를 3대 영역으로 분류하고 UAFP 및 품질보증을 통해 대학정보시스템 감리에 적용할 수 있는 방법을 제시한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제5권9호
• /
• pp.425-432
• /
• 2016

정보시스템 감리의 중요성이 커지면서 공공기관이나 기업에서 높은 품질의 시스템을 구축하기 위해 많은 비용을 투자하고 있으며 효율적인 감리 작업을 수행할 수 있는 도구에 관한 연구도 많이 진행되고 있다. 정보시스템의 핵심인 데이터베이스 관련 감리 작업에서 다양한 모니터링 도구를 활용해 많은 검사항목에 대해 감리할 수 있지만, 데이터베이스 성능에 많은 영향을 미칠 수 있는 SQL 감리에는 기능적으로 부족한 면이 존재한다. 대다수의 모니터링 도구들은 메타 정보 기반으로 검사하기 때문에 메타 정보가 없거나 정확하지 않으면 SQL 감리 작업을 수행하기가 어렵고 SQL 문장의 구체적인 문제점을 도출할 수도 없다. 따라서 본 연구에서는 ANTLR를 활용한 SQL 검사기를 설계하고 구현한다. 구현된 SQL 검사기를 통해 기존의 수작업으로 SQL을 검사하는 것보다 효율적으로 수행할 수 있다. 그리고 기능적인 측면에서 다른 모니터링 도구에 비해 더 많은 검사 규칙을 SQL 검사 작업에 적용할 수 있다. 본 연구에서 제시한 SQL 검사기는 개발 단계부터 운영단계까지 감리 작업을 수행하여 정보시스템의 안정성을 높일 수 있다고 기대한다.

• The Journal of Asian Finance, Economics and Business
• /
• 제7권3호
• /
• pp.137-148
• /
• 2020

The purpose of this study is to investigate factors influencing risk assessment of material misstatement in Vietnamese enterprises listed on stock market. Expert interview method was conducted to discover the scales for three variables including information system, trademark, and risk assessment of material misstatement. Survey method was used to examine the impacts of eight factors on risk assessment of material misstatement. Data is collected from 317 auditors who have excellent experience in auditing financial statements of companies listed on stock market. Then, data is processed by descriptive statistics, reliability analysis, factor extracted analysis, correlative regression analysis, and analysis variance of residual change. The research findings showed that business characteristic, stakeholder pressure, and economic environment have positive relationships with risk assessment of material misstatement. Three variables including operation control and monitor, control environment, and information system negatively affect to risk assessment. Specially, business characteristic and information system, which are elements in internal control, have strongest impact on risk assessment. One the other hand, assessment of internal control plays an important role not only in the audit plan stage but also throughout the stages of the audit implementation and ending. Therefore, appropriate solutions are proposed to carry out all audit stages.

• 인터넷정보학회논문지
• /
• 제7권5호
• /
• pp.81-93
• /
• 2006

오늘날 정보기술은 모든 산업분야에서 경영의 근간을 이루고 있다. 특히 공공기관들은 민감한 데이터를 다루기 때문에 공정하고 효율적인 정보보호 체계를 갖추어야 한다. 현재 공공기관 대부분이 정보보호 소프트웨어 및 하드웨어를 보유하고 일상적인 감사를 받으며 운영 하고 있지만 관리 정책에 대한 감사체계가 마련되어 있지 않거나 형식에 그치고 있다. 본 논문은 BS7799에 근거한 감사체계를 이용하여 현재 공공기관의 업무환경에 적합한 감사시스템의 설계와 구현을 제시한다. 특히 광역시, 도, 시군구 공공기관에 있어 객관적이고 수치화된 정보보호 업무를 할 수 있는 정보보호 관리체계의 통제에 목적을 두었다. 업무감사시 주관적인 감사자의 이해관계를 통제하고 감사기관의 여건에 맞는 맞춤식 감사 도구를 설계하고 구현할 수 있는 기반을 제공한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2003년도 추계학술대회
• /
• pp.383-389
• /
• 2003

정보시스템의 효과적인 개발 및 운영을 지원하기 위한 활동에는 품질 보증, 감리 등이 있다. 이중에서 감리는 정보시스템의 전체 개발 수명주기에 걸쳐서 시스템의 품질을 개선시키기 위한 핵심활동이라고 할 수 있다. 현재 공공 정보시스템 감리는 기존의 정보시스템감리기준(정보통신부고시제1999-104호)를 활용하여 수행하고 있지만, 감리영역이나 점검사항이 현재 IT 환경과 맞지 않고 실제 감리에 적용하기 어렵다. 또한, 정보시스템 개발수명주기에 걸쳐서 감리를 수행해야함에도 불구하고, 현실은 그렇지 않으며 수명주기별 감리기준도 명확하지가 않다. 본 연구에서는 ISACA(Information Systems Audit and Control Association)의 COBIT(Control Objectives for Information and related Technology)와 IT 관련 국제 표준들을 벤치마킹하여 정보시스템 감리프레임워크를 제시하였고, 이의 운영 및 활용 방안을 제안하였다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 International Conference
• /
• pp.557-561
• /
• 2007

Along with the significance of information systems in today s global business operation, the significance of information systems control and audit is ever increasing in the effort to secure accuracy and integrity of vital business data. A study is undertaken to integrate Food and Drug Administration computerized systems validation regulations. Securities & Exchange Commission Sarbanes-Oxley Act of 200 and other significant regulations, and lastly, People Capability Maturity Model into one comprehensive information system validation model. The initial benefits to this comprehensive model are convenience, time-saving, and synchronization of the regulations. An organization that is striving for a high level of quality system in its essential operating areas of organization may opt for this model. After the complete development of the model, a field test would be scheduled to test its efficacy and validity.

• 정보처리학회논문지D
• /
• 제14D권3호
• /
• pp.329-338
• /
• 2007

'06년부터 시행된 ITA법에 따라 감리의 역할과 관심이 증가하고 있는 가운데 이를 통해 사업품질을 향상할 수 있는 방안에 대해서도 관심이 커지고 있다. 이런 관점으로 본 연구는 공공부문에서 전자상거래를 추진할 때 정보기술과 관련된 시행착오를 줄이고 정보화 사업의 효율성 및 효과성을 제고를 할 수 있는 시사점을 찾고자 한다. 이를 위해 공공 부문에서 전자상거래와 관련된 사업을 대상으로 정보기술의 적용 결과를 분석한다. 연구사례는 정보기술 감리 관점에서 질적 내용분석의 연구방법으로 살펴보고 정리한다. 연구결과는 중점검토분야 및 개선사항을 적절히 활용함으로써 기존의 특정 요소기술이나 업무모델을 위주로 한 연구보다 실질적인 정책적 함의를 더 제공할 수 있으리라 기대한다. 그리고 공공 분야에서 전자상거래관련 정보화 사업을 추진할 때 정보기술의 품질 향상을 위한 참조뿐만 아니라 정책추진을 하는데도 도움을 줄 것으로 기대한다.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.591-603
• /
• 2018

윈도우 이벤트 로그는 윈도우 운영체제에서 시스템 로그를 기록하는 형식이며, 시스템 운영에 대한 정보를 체계적으로 관리한다. 이벤트는 시스템 자체 또는 사용자의 특정 행위로 인해 발생할 수 있고, 특정 이벤트 로그는 기업 보안 감사, 악성코드 탐지 등에 사용될 수 있다. 본 논문에서는 기업 보안 감사 및 악성코드 탐지와 관련된 이벤트 로그(외부장치 연결, 응용 프로그램 설치, 공유 폴더 사용, 프린터 사용, 원격 연결/해제, PC 시작/종료, 로그온/오프, 절전모드, 네트워크 연결/해제, 이벤트 로그 삭제, 시스템 시간 변경, 파일/레지스트리 조작, 프로세스 생성, DNS 질의, 윈도우 서비스 추가)들을 선정하고, 발생하는 이벤트 ID를 분류 및 분석하였다. 또한, 기존의 이벤트 로그 분석도구는 EVTX 파싱 기능만을 포함하고 있어 이를 포렌식 수사에 이용할 경우 사용자의 행적을 추적하기 어렵다. 이에 본 연구에서 새로운 분석도구를 구현하였으며, EVTX 파싱과 행위 분석이 가능하다.

• Journal of Information Processing Systems
• /
• 제16권2호
• /
• pp.301-317
• /
• 2020

An enterprise patch-management system (PMS) typically supplies a single point of failure (SPOF) of centralization structure. However, a Blockchain system offers features of decentralization, transaction integrity, user certification, and a smart chaincode. This study proposes a Hyperledger Fabric Blockchain-based distributed patch-management system and verifies its technological feasibility through prototyping, so that all participating users can be protected from various threats. In particular, by adopting a private chain for patch file set management, it is designed as a Blockchain system that can enhance security, log management, latest status supervision and monitoring functions. In addition, it uses a Hyperledger Fabric that owns a practical Byzantine fault tolerant consensus algorithm, and implements the functions of upload patch file set, download patch file set, and audit patch file history, which are major features of PMS, as a smart contract (chaincode), and verified this operation. The distributed ledger structure of Blockchain-based PMS can be a solution for distributor and client authentication and forgery problems, SPOF problem, and distribution record reliability problem. It not only presents an alternative to dealing with central management server loads and failures, but it also provides a higher level of security and availability.

• 한국인터넷방송통신학회논문지
• /
• 제23권2호
• /
• pp.15-20
• /
• 2023

최근 모든 산업에 있어서 디지털 전환이 가속되고 있고 그로 인해 생산되고 이용되는 정보 및 개인정보의 활용이 기업의 성패에 있어서 매우 중요하다. 그러나 이에 대한 역기능으로서 기업의 주요 정보 및 개인정보를 탈취하거나 유출하려는 시도는 계속 증가하고 있고, 이에 대한 적절한 방어 및 대응이 절대적으로 필요하다. 그러나, 중소기업의 경우 대기업에 비해 정보보호에 대한 우선순위나 전문인력 보유 면에서 매우 미흡한 상황이다. 본 논문에서는 국내에서 시행되고 있는 인증 및 진단에 대해 살펴보고, 개인정보보호법 고시 기준 확대 적용 및 지원 제도의 상시 운영을 통해서, 중소기업에 적합한 정보보호 인증 확대 적용 및 지원 제도의 실효성 제고 방안을 제시한다.