• Journal of the Korea Society of Computer and Information
• /
• v.8 no.1
• /
• pp.44-50
• /
• 2003

When Mobile terminal user want to contact inner-network information sever, wireless information security need for Protect hacking. For the security, Mobile terminal user could have contact to wireless network through the gateway of Wireless Firewall. In this paper, I present a design scheme of Wireless Firewall that included major function of Packet Filtering, NAT, Authentication, and auditing reports services. I would implement to Wireless Firewall that included major function of Packet Filtering, NAT, Authentication, Integrity, and auditing reports services. I would conclude that the suggest will be useful for research and development on Korean Wireless Firewall System.

• Korean Business Review
• /
• v.18 no.2
• /
• pp.45-60
• /
• 2005

CSA(Control Self Assessment) is a new internal control technique whose objective is to control the human resource performance, the manager's philosophy, the business ethics, the effective communication and decision making etc. The purpose of this study is to find out if the CSA improve the quality of internal control. With the questionnaire method the following conclusions are reached. 1) Level of the management supports influence the level of the workshop participation. 2) Anonymity during the workshop session influences the level of workshop participation. 3) Level of the organizational committment influences the level of the participation 4) The level of workshop performance significantly influences the level of internal contro improvement.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.21 no.4
• /
• pp.101-114
• /
• 2011

As it seems like critical information leakages have been increasing due to industrial espionage and malicious internal users, the importance of introducing audit and log security technology is growing every now and then. In this paper, we suggest the session logging system for the company's internal control to meet the SOX legislation level, by monitoring and analyzing users behaviors connecting to the business-critical Operating System. The system proposed in this paper aims to monitor the user's illegal activities in the Operating System, and to present the clear evidence of purpose of those activities by detailed logs. For this purpose, we modified Operating System by adding multiple services suggested in this paper. These services utilize interfaces provided by the existing Operating System and add functions to control access and get logs. The system saves and manages session logs of users or administrators connected to the server with centralized log storage. And the system supports session log searching and lookup features required by SOX legislation for the company's internal controls with the level of computer forensics and logging technology.

• Proceedings of the Korean Institute of Industrial Safety Conference
• /
• 2002.11a
• /
• pp.365-370
• /
• 2002

근골격계 질환은 다른 질병과는 달리 직업적 특성 때문에 발생하는 질환자수가 많고 집단적으로 발생한다. 질환들의 예방활동은 단순하게 접근하거나 또는 1회 적인 예방활동으로는 원천적인 예방이 어려우므로 품질관리 시스템과 환경경영시스템을 참고하여 지속적인 관리와 더불어 조직적인 관리가 이루어 져야 한다. 이러한 목적을 달성하기 위해 사업장의 인간공학 관리시스템을 12가지 기본요소(방침 및 리더십, 조직, 계획, 책임, 평가 예방과 관리, 교육과 훈련, 의사소통, 규칙 및 절차, 내부 검사와 감사, 사고/질병 조사, 문서와 기록관리, 프로그램 평가)로 세분화하여 시행하였다. 이를 이용하여 pallet 적재방법, key hole 가공작업방법, 기판 수삽입 작업대 등을 개선한 사례를 제시하였다.

• Korean Management Science Review
• /
• v.19 no.1
• /
• pp.39-54
• /
• 2002

With increasing use of the computers and rapid progress of system technology, the Judgment Process of information system auditors is exacerbated and the auditing environment is becoming very complex. Therefore, with limited resources, to achieve the ultimate goals of control & auditing, it is absolutely necessary for the auditors to Identify the relative importance and priority order of controls Accordingly. the auditors'review and evaluation of the internal control are becoming the Important issues in our modern auditing Process. The objectives of this paper are to identify the crucial and important control factors that are necessary for the control system, end to analyze the relative importance of the internal controls.

• Proceedings of the Safety Management and Science Conference
• /
• 2011.04a
• /
• pp.519-527
• /
• 2011

온실가스 에너지 목표관리 등의 운영 지침 제 54조(품질관리 및 품질보증)에 따라 관리업체는 온실가스 배출량 등의 산정에 대한 정확도 향상을 위해 활동자료 수집, 배출량 산정, 불확도 관리, 정보 보관 및 배출량 보고에 대한 품질관리 활동을 수행하고, 자료의 품질을 지속적으로 개선하는 체제를 갖추는 등 배출량 산정 보고의 정확성과 객관성을 향상시키기 위한 QC/QA 활동을 수행하여야 한다. 본 연구에서는 관리업체가 산정 보고 원칙을 실천함으로써 신뢰할 수 있는 보고서를 작성할 수 있도록 지원하기 위하여 경영진의 검토 및 내부감사, 정보기술(IT) 및 기업 보고를 책임지는 조직 내의 기능을 효율적으로 수행할 수 있는 QC/QA 활동 체계를 구축 하고자 한다. 따라서 체계적인 활동을 할 수 있는 품질시스템을 제시하고 이에 대한 실행방안을 제시하고자 한다.

• Proceedings of the Safety Management and Science Conference
• /
• 2009.11a
• /
• pp.373-385
• /
• 2009

In business aspects, the corporate usually confronted with various risks. such as the management problems of the quality, the environment, the safety & health, the ethics, and the social responsibility. Overall monitoring of these aspects is required to the top manager ceaselessly. In the past ways, for these problems, the government has been controlled the corporate to keep them. But nowadays, the needs of self management of these topics is rising up for the business continuity especially to the multi-national corporate. To prove their soundness they issued the management status report periodically. Internal audit will works not only the self confirming tool but also the best supporting tool for the policy managements in such circumstances. So, an effective internal audit will lead the business continuity management to the future.

• Journal of Information Technology Services
• /
• v.9 no.4
• /
• pp.71-94
• /
• 2010

Based on IT that is an important competitive resource within the company, the purpose of this paper is to investigate whether the factors of internal IT audit consulting service quality affect the customer satisfaction. In this research. we have identified five different variables that affect the customer satisfaction which are reliability, professionalism, responsiveness, empathy and strategic partnership. Further, the causal relationship between customer satisfaction and audit consulting service Quality has been examined. This research was conducted empirically targeting business units the results could be summarized as follows. First, the study variables, reliability, professionalism, responsiveness, empathy. and strategic partnerships have been proved to be significant effect on customer satisfaction. Next, the strategic partnership of variables was the biggest influence on the customer satisfaction.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.874-876
• /
• 2003

전산 시스템에 대한 침입에 대응하기 위하여 시스템 호출 감사자료 척도를 사용하여 은닉 마르코프 모델(HMM)에 적용하는 비정상행위 기반 침입탐지 시스템에 대한 연구가 활발하다. 하지만, 이는 일정한 임계간 이하의 비정상행위만을 감지할 뿐, 어떠한 유형의 침입인지를 판별하지 못한다. 이에 Viterbi 알고리즘을 이용하여 상태 시퀀스를 분석하고, 공격 유형별 표준 상태시퀀스와의 유사성을 측정하여 유형을 판별할 수 있는데, 외부 혹은 내부 환경에 따라 상태 시퀀스가 항상 규칙적으로 추출될 수 없기 때문에, 단순 매칭으로 침입 유형을 판별하기가 어렵다. 본 논문에서는 이러한 문제를 해결하기 위하여 시퀀스의 변형을 효과적으로 고려하는 편집거리(Edit distance)를 이용하여 어떠한 유형의 침입이 발생하였는지를 판별하는 방법을 제안한다. 본 논문에서는 루트권한을 취득하기 위한 대표적인 침입유형으로 가장 널리 쓰이는 버퍼오버플로우 공격에 대해 실험하였는데, 그 결과 세부적인 침입 유형을 잘 판별할 수 있음을 확인하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.669-670
• /
• 2009

기업 내부적으로 고객의 정보를 다루는 DataWarehouse 시스템에 대한 활용도가 증대되고 있다. 특히 고객 식별자 정보(주민번호, 고객성명, 전화번호, E-mail, 주소)에 대한 접근을 통해 데이터를 추출하여 분석하고 이를 마케팅이나 고객 Segment 를 위해 활용이 증대되고 있다. 따라서 민감한 고객의 고객의 정보를 전사적인 차원에서 체계적인 관리를 위한 시스템이 필요하다. 본 논문에서는 DW 고객 식별자 정보 이용절차를 개선하여 대량정보 유출 및 불법 이용을 사전에 예방하고 사후 보안 체계를 강화하는 시스템을 구현 모델을 설명하며, 그 결과로 사용자, 관리자, 감사자까지의 각 단계별 검증 프로세스를 통한 고객 식별자 정보 관리의 극대화 방향을 제시한다.