• KSCI Review
• /
• v.11 no.1
• /
• pp.9-17
• /
• 2003

Along with trends of other countries, the Ministry of Information and Communication in Korea decided to operate an Information System Audit Institution for raising qualify of computer network facilitated in state organ and public institution, and to construct effective construction of information system. The aim of the audit institution is applying it to public information business, establishing an information system audit qualification system, and upbringing Private audit organs. The Ministry of Information and Communication realized that although the demand of information system area audit is explosively expanding, the National Computerization Agency cannot satisfies the demand and realize to have audit control for the information of national business as well. The Ministry of Information and Communication plan to enforce the audit on public information business by correlate with information business. The ministry enforce that the supervisory company has major roll to audit and national import business decided by the Information Promotion Committee is subject to have audit control. Therefore, in this paper, the contents of internal audit among internal/external audit will be presented.

• 한국IT서비스학회:학술대회논문집
• /
• 2009.11a
• /
• pp.173-175
• /
• 2009

IT서비스의 품질을 보장하기 위한 IT감사통제의 최근 연구동향을 소개한다. 이를 위하여 IT감사통제 분야에서 전세계적으로 가장 큰 네트워크를 형성하고 있으며 이 분야를 실질적으로 이끌고 있는 미국 ISACA의 최근 10 년간 주요 출판물을 분석하였다. 그리고 정보시스템 감사통제 분야의 현안들과 현안의 해결을 위한 노력에 대하여 분석하고, 향후 발전방향에 대한 시사점을 도출하였다.

• Journal of the Institute of Electronics Engineers of Korea TC
• /
• v.40 no.11
• /
• pp.27-33
• /
• 2003

This paper proposes the efficient audit method for the distributed connection information in ATM switch. Based on this method, we design the periodic audit function by a system and immediate audit function by a operator's order. We evaluate the performance about the proposed Audit method. At the result of evaluation, We figure out that the load of call control processor is almost independent of a system load regardless of audit function operation. Therefore, we confirm that the proposed audit method nearly have an effect on the load of call control processor. The proposed audit method can reestablish a Mismatched connection information with a little load.

• Review of KIISC
• /
• v.13 no.4
• /
• pp.60-67
• /
• 2003

능동형 Secure OS 시스템은 운영체제 커널에 접근 제어, 사용자 인증, 감사 추적, 암호화 파일 시스템, 신뢰 채널, 동적 구성 등의 보안 기능을 추가 구현하여 시스템에 발생 가능한 해킹을 방지하고 차단하는 시스템을 말한다. 이러한 능동형 Secure OS 시스템은 시스템 해킹을 탐지하거나 시스템 해킹을 감지하였을 때 동적으로 구성을 바꾸는 등의 조치를 취하는 시스템 기능이 필요하다. 본 고에서는 능동형 Secure OS의 주요 기능과 함께 핵심 기술의 구현 내용을 기술하며, 시스템내의 감사 추적 기능에 의해 능동적으로 시스템을 구성하고 실시간 조치가 가능하도록 한 능동형 Secure OS 시스템을 소개한다.

• KLA journal
• /
• v.45 no.12 s.355
• /
• pp.34-50
• /
• 2004

도서관문화 12월호에서는 <2004년도 국정감사와 '도서관'>이라는 주제로 두가지 자료를 정리해 보았다. 첫째는 2004년 10월 4일(문화관광부회의실)과 10월 22일(국회 문화관광위원회회의실)에서 있었던 문화관광부 본부에 대한 2004년도 국정감사의 회의록 중 '도서관' 또는 '독서'와 관련된 발언들만 발췌하여 정리한 것이며, 둘째는 국회 문화관광위원회 위원들이 문화관광부와 국립중앙도서관에 보낸 서면질의와 이에 대한 각 기관의 답변을 요약한 것이다. 법률을 입안하고 제정하며 이에 따른 정책을 추진하는 국회와 정부가 '도서관'에 대해 어떤 인식을 가지고 있는지 알아볼 수 있는 자료가 되었으면 한다. 첫번째 자료는 국회 홈페이지 '국정감사시스템'에 공개된 회의록을 이용했으며, 두번째 자료는 문화관광부 문화정책과와 국립중앙도서관 도서관정책과에서 제공해 주었다. 자료 제공에 감사드린다. 아울러 2004년도 국정감사 자료집으로 발행된 '학교도서관정책자료집'(유기홍 의원과 학교도서관문화운동네트워크 공동)과 '장애인도서관서비스 관련 정책제안 자료집'(정병국 의원)도 참고해 볼 만하다.

• Journal of Digital Convergence
• /
• v.14 no.12
• /
• pp.111-120
• /
• 2016

PCAOB conducts the direct supervision for the PCAOB registered accounting firm. Therefore, if an accounting firm is registered with the PCAOB, it will thoroughly manage for their quality management systems. The registered auditor can be expected to have better quality of the audit. This study carried out the analysis using the audit fee which proxies for audit quality. The results of analysis are as follows. After controlling for foreign accounting firms affiliated status, company size, risky assets, leverage, ROA, and market-related variables, PCAOB is a significant explanatory variable for the audit fees. The results of this study support the hypothesis that PCAOB-registered auditors will provide a good audit quality.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.11a
• /
• pp.501-504
• /
• 2007

2002 년 미국의 회계부정 문제에 기인해 감사조서의 작성 및 수정, 보관에 관한 규정이 강화되었다. 따라서, 회계감사의 일부로 수행되는 전산감사도 이 규정에 따라 전산 감사조서의 작성이 강화되었다. 최근 정부는 공공기관에서 발주하는 일정규모 이상의 정보화 프로젝트에 대한 감리를 의무화하였으며, 공공부분의 정보시스템 감리는 점차 확대되어 감리시장이 성숙단계에 이르는 것으로 평가되고 있다. 본 연구에서는 정보시스템 감리수행 결과를 평가하기 위한 감리조서의 구성방안을 제안한다. 기존 감리보고서의 불분명한 감리전략과 감리 결과를 지지하는 증거가 불충분한 문제점을 보완하여 감리전략에 기반한 감리조서의 구성을 제안한다. 이는 기존의 감리절차 진행과정에 감리조서 작성을 추가/보완함으로써 기존의 감리절차를 유지하면서도 감리보고서의 신뢰성을 증진한다.

• Journal of Internet Computing and Services
• /
• v.18 no.3
• /
• pp.71-83
• /
• 2017

In recent years, by utilizing the greatest strengths of process mining, the various research activities have been actively progressed to use auditing work of business organization. On the other hand, there is insufficient research on systematic and efficient analysis of massive data generated under big data environment using process mining, and proactive monitoring of risk management from audit side, which is one of important management activities of corporate organization. In this study, we intend to realize Hadoop-based internal audit integrated real-time monitoring system in order to detect the abnormal symptoms in prevent accidents in advance. Through the integrated real-time monitoring system for purchasing audit, we intend to realize strengthen the delivery management of purchasing materials ordered, reduce cost of purchase, manage competitive companies, prevent fraud, comply with regulations, and adhere to internal control accounting system. As a result, we can provide information that can be immediately executed due to enhanced purchase audit integrated real-time monitoring by analyzing data efficiently using process mining via Hadoop-based systems. From an integrated viewpoint, it is possible to manage the business status, by processing a large amount of work at a high speed faster than the continuous monitoring, the effectiveness of the quality improvement of the purchase audit and the innovation of the purchase process appears.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.10a
• /
• pp.185-188
• /
• 2018

네트워크 환경 및 인터넷 활용폭이 다양해지면서 고도화되고 진보적인 보안위협이 발생되고 있으며 발생량도 점차 증가하고 있다. 이에 따라, 네트워크 침입탐지 시스템, 악성행위 탐지 시스템, 웹 방화벽, 안티바이러스 등도 점차 진보된 악성행위를 탐지하는 데 있어 불충분해짐에 따라 기업과 기관 및 보안담당자들은 직관적인 정보를 제공하는 End-Point 로그 수집 및 모니터링으로 변화를 시도하고 있다. 이에 따라, 본 논문에서는 Anti-Virus 및 침입 탐지 시스템(IDS), APT, 윈도우 감사로그를 상호 비교하여 보안분석 시스템보다 윈도우 감사로그가 보안위협 및 침해사고를 모니터링하는 면에서 더욱 직관적이고 빠른 대응이 가능하다는 것을 증명한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.15 no.11
• /
• pp.2381-2390
• /
• 2011

This paper presents the effective and detailed secure monitoring method being used based on Secure OS. For this, the detailed secure log of process, object, user's command and database query in task server are collected by 3 kinds of log collecting module. The log collecting modules are developed by ourselves and contained as constituents of security system. Secure OS module collects process and system secure log of objective unit, Backtracker module collects user's command session log, SQLtracker module collects database query in details. When a system auditor monitors and traces the behaviour of specified user or individual user, the mutual connection method between the secure logs can support detailed auditing and monitering effectively.