• Proceedings of the Korean Institute of Intelligent Systems Conference
• /
• 2006.11a
• /
• pp.310-313
• /
• 2006

본 논문은 스마트 무인항공기를 개발하거나 획득시에 요구되는 전투실험 수행 중 지능화 정도에 대한 평가 및 실험방향을 제시를 위한 지능화 성숙도 모델을 제안한다. 먼저 표적탐색 소요검증 전투실험 절차를 제시하고, 지능화 정도를 4단계로 나누어 단계별 요구되는 지능수준을 제시한다. 분류된 지능수준별로 기술수준, 동작수준, 상호운용성 수준 영역의 4단계 각 수준별 요구 능력을 분석, 제시하여 지능화 정도를 측정할 수 있는 지능화 성숙도 모델을 설계한다. 마지막으로 표적탐색 소요판단을 위한 전투실험시 활용 가능한 중점분야를 지능화 성숙도 모델 영역별로 식별하고, 단계별 식별된 중점분야를 실험할 수 있는 전투실험 평가요소를 제시한다.

• Convergence Security Journal
• /
• v.12 no.4
• /
• pp.25-31
• /
• 2012

The SSE-CMM model is how to verify the level of information protection as a process-centric information security products, systems and services to develop the ability to assess the organization's development. The CMM is a model for software developers the ability to assess the development of the entire organization, improving the model's maturity level measuring. However, this method of security engineering process improvement and the ability to asses s the individual rather than organizational level to evaluate the ability of the processes are stopped. In this research project based on their existing research information from the technical point of view is to define the maturity level of protection. How to diagnose an information security vulnerabilities, technical security system, verification, and implementation of technical security shall consist of diagnostic status. The proposed methodology, the scope of the work place and the current state of information systems at the level of vulnerability, status, information protection are implemented to assess the level of satisfaction and function. It is possible that measures to improve information security evaluation based on established reference model as a basis for improving information security by utilizing leverage.

• Journal of Industrial Convergence
• /
• v.21 no.1
• /
• pp.103-110
• /
• 2023

In this study, clustering analysis was performed to find out the influence of the maturity level of Industry 4.0 of SMEs in Korea, index factors of clustering, and major factors on the self-evaluation of companies. When 80 domestic SMEs were classified into 4 categories, it was found that there was a significant positive correlation between process, technology and organization. In addition, the majority of the 80 companies tested according to the maturity model appear to be immature or partially mature, and many improvements and re-evaluation of innovation strategies related to Industry 4.0 are needed. Finally, it was concluded that the Singapore Smart Industry Readiness Index is suitable for conducting self-assessment in domestic SMEs. These conclusions can serve as useful maturity and grouping guidelines for practitioners and researchers.

• Proceedings of the Korea Society of Information Technology Applications Conference
• /
• 2002.11a
• /
• pp.178-198
• /
• 2002

1980년대 초기 미 국방성에서는 소프트웨어 개발업체의 소프트웨어 개발능력에 대한 판단 착오로 금전적, 시간적, 성능상의 많은 어려움을 겪어왔다. 따라서 미 국방성은 카네기 멜론 대학의 SEI(Software Engineering Institute)를 통하여 소프트웨어 개발능력을 측정하고, 조직의 소프트웨어 프로세스 성숙수준을 결정하기 위한 CMM(Capability Maturity Model)을 개발하였다. 그러나 CMM에 기반을 둔 소프트웨어 프로세스 평가 방법은 외부 전문가를 이용하여 평가하므로, 시간과 비용이 많이 소모되는 방법이다. 따라서 많은 기업에서 이러한 평가를 수행하는데 어려움을 느끼고 있다. 특히, 중ㆍ소규모의 조직에서 사용하기에는, CMM의 평가방법은 너무 복잡하고 추상적이다. 소규모 기업의 경우에 3년여에 걸친 프로세스 향상노력으로 많은 성과가 이루어 졌음에도 불구하고 CMM의 평가방법을 이용한 결과는 1 단계 수준을 벗어나지 못하였다는 사례들이 많이 발표되고 있다. 이러한 결과들은 CMM의 평가 방법은 중소 규모 조직에는 적절치 않다는 것을 입증한다. 따라서 중소 규모 기업이나 조직의 소프트웨어 프로세스의 성숙도 평가와 개선을 위한 모델들을 개발하기 위한 노력이 전 세계적으로 광범위하게 펼쳐지고 있다. 본 연구에서는 최근의 모델인 CMMI(Capability Maturity Model Integration)의 소프트웨어 프로세스 영역 분류에 의거해서, 우리나라의 소프트웨어의 개발과 취득에 관련된 조직들이 각 프로세스 영역을 얼마나 중요하게 평가하는지, 그리고 해당 영역에서의 기준, 절차 그리고 방법을 문서화시키는 것을 얼마나 중요하게 평가하는지를 조사하였다. 한국의 소프트웨어 개발 관행은 CMM이나 ISO Is504 등에서 바람직한 것으로 제시하고 있는 국제 표준과는 많이 다르며, 나아가서는 예를 들어, 미국의 일반적인 관행과도 많이 다를 수 있다. 따라서 미국이나 유럽의 대규모 소프트웨어 조직을 위해서 개발된 CMM이나 ISO 15504 등은 우리나라의 중소 규모 소프트웨어 조직에는 특히 부적절할 수 있다 본 연구에서는 우리나라 소프트웨어 조직의 종류, 조직의 규모, 그리고 프로젝트 수행 규모에 따라서 각 소프트웨어 프로세스 영역의 중요도가 어떻게 다른지, 그리고 해당 소프트웨어 프로세스 영역의 기준, 절차 그리고 방법을 문서화시킬 필요성이 어떻게 변하는가를 조사하였다. 본 연구 결과는 우리나라의 소프트웨어 조직들이 프로세스 개선을 위해서 무엇을 정말로 필요로 하는지를 밝힘으로써, 한국 소프트웨어 산업의 현실적인 특수성을 고려한 소프트웨어 프로세스 평가와 개선 모델의 개발을 위한 기초적인 자료를 제공할 것으로 예상된다 또한, 본 연구 결과는, 우리나라 소프트웨어 조직들이 실제로 무엇을 필요로 하는지를 밝힘으로써, 우리나라의 소프트웨어 산업을 육성하기 위한 실효성 있는 정책 입안을 위한 기초 자료를 제공할 것으로 예상된다.

• Review of KIISC
• /
• v.14 no.4
• /
• pp.37-44
• /
• 2004

조직의 정보보호 목표를 효율적이고 효과적으로 달성하기 위해서는 조직의 정보보호 수준을 정확히 평가하고 이를 개선시킬 방향을 제시하는 기준이나 평가모델이 필요하다. 또한 이를 위해 부문별 정보보호 수준을 평가하고 개선할 수 있는 평가 지표나 기준이 필요하고 우리나라에서 적용 가능한 정보보호 시스템들의 평가방법론이 연구되어야한다. 따라서 본 연구에서는 정보보호와 관련된 기술적 요소와 관리적 요소, 물리적 요소를 기본으로 하는 정보보호 지표체계를 구성하고 정보보호수준을 종합적이고 체계적으로 평가하기 위한 정보보호 성숙 5단계 모형을 통해 서로 매핑 될 수 있는 정보보호수준 통합평가시스템을 개발하였다. 이러한 통합평가시스템은 기존연구와의 비교 및 사례적용을 통해 그 실효성을 검증하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.11a
• /
• pp.165-167
• /
• 2023

정부에서는 내·외부 사이버 보안 위협 고도화에 대한 실질적이고 효과적인 대응을 위해 정보보호관리체계(Information Security Management; 이하 ISMS) 인증에 대한 법령을 시행하고 있다. ISMS 인증은 컨설팅과 인증심사를 분리하여 독립성을 확보하였으며, 현장심사 비중을 높여 기존 문서심사에 치중되었던 인증·평가제도와의 차별화를 통해 실효성을 증진시켰다. 그러나 최근 ISMS 인증을 받은 대상자임에도 불구하고 개인정보 정보유출 사고, 대규모 서비스 장애가 유발됨으로써, 다시금 ISMS 인증의 실효성 문제가 제기되고 있다. 현재 제기되고 있는 문제의 요인은 인증기준에 적합한 최소한의 요구사항만 심사·심의하는 ISMS 인증의 한계점에 기인한다. 본 논문에서는 이와 같은 ISMS 인증의 실효적 한계점을 개선하고 인증취득 대상자의 실질적 보안역량 강화시키기 위하여 성숙도 평가모델에 기반한 ISMS 인증제도 운영 방안을 제언한다.

• Journal of the Korea Institute of Military Science and Technology
• /
• v.20 no.6
• /
• pp.835-843
• /
• 2017

The Technology Readiness Assessment(TRA) has the advantage of identifying immature technologies in promoting weapon system research and development project. However, a more diverse set of information is required for the determination of phase shift and technical risk management for weapons system R&D projects. In this paper, we investigate the various indexes the various indexes proposed to overcome the limitations of the Technology Readiness Level(TRL) and analyze the possibility of applying to the actual weapons system R&D projects. Based on the analysis, it was possible to provide additional information that could not be presented in TRA using technical risk indexes other than TRL, confirming that it could be used for technical risk management for weapons system R&D projects.

• Journal of Korea Technology Innovation Society
• /
• v.10 no.4
• /
• pp.789-807
• /
• 2007

Technology Readiness Levels were initially proposed by NASA in 1995. TRL's definition and range were modified within adopted feilds such as hardware and software products. Many national R&D programs have similar evaluation conditions. However, they are influenced by the experts' ability. Relatively, they have shown the little reliance and the low performance of the developed prototype and technology. The purpose of this study is to apply the TRL to the materials and components development program. We defined TRLs for the program and devided them in three technology fields. Proposals, which were submitted for the program in 2007, were assessed with our TRL definitions for the study on the applicability. As a result, we could understand the characteristic TRLs of the technical proposals to the materials and components development program. This shows that the objective tools such as TRLs are required as the R&D program management factors. For the sake, it is the important factor that the detail directives to assess TRL should be developed according to the branches of industrial technology fields.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2008.06a
• /
• pp.69-77
• /
• 2008

정보보호를 효율적이고 효과적으로 실천하는 방법으로 정보자산을 기준으로 위험관리를 수행하는 GMITS(ISO 13335)과 정보보호 관리체계 수립을 위한 ISMS(ISO 27001), 정보보호 능력성숙도 모델을 제시하는 SSE-CMM 등의 국제 표준이 존재한다. 그러나 각 표준은 위험관리를 위한 절차를 제시하거나 관리체계 수립방안, 그리고 능력성숙 수준을 제시하는 등 관리, 기술, 운영의 종합적인 보안방안을 제시하지는 못하고 있다. 또한 현 보안문제를 최고 관리자 수준에서 판단할 수 있는 종합적인 방안을 제시하지 못하고 있다. 본 논문에서는 정보시스템 보안평가를 통해 보안 기술, 관리, 운영측면의 문제점을 종합하여 위험관리가 가능하도록 하는 방안을 제안하고, 또한 제안한 위험관리를 통해 도출된 문제점을 최고관리자 수준에서 직관적으로 판단 할 수 있는 방안을 제시하여 정보보호 예산과 연계할 수 있는 방법을 제안한다.

• Journal of the Korea Institute of Military Science and Technology
• /
• v.13 no.5
• /
• pp.808-817
• /
• 2010

This paper proposes a novel appoach which can assess the system technical maturity for use in Defense R&D Program reviews. As the weapon systems become more complicated, the success and effectiveness of R&D outcome heavily depend on the application and tailoring of systems engineering process and methods. It is a difficult task to assess the system readiness level(SRL) of the system being developed. A system-focused approach for managing weapon systems development and making effective and efficient decisions during the development lifecycle is critical to ensure the success of the program. The proposed weighted average SRL can facilitate the system technical maturity assessment without expending heavy work load.