• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.4
• /
• pp.933-940
• /
• 2015

IT environments such as IoT, SNS, BigData, Cloud computing are changing rapidly. These technologies add new technologies to some of existing technologies and increase the complexity of Information System. Accordingly, they require enhancing the security function for new IT services. Information Security Pre-inspection aims to assure stability and reliability for user and supplier of new IT services by proposing development stage which considers security from design phase. Existing 'Information Security Pre-inspection' (22 domains, 74 control items, 129 detail items) consist of 6 stage (Requirements Definition, Design, Training, Implementation, Test, Sustain). Pilot tests were executed for one of IT development companies to verify its effectiveness. Consequently, for some inspection items, some improvement requirements and reconstitution needs appeared. This paper conducts a study on activation of 'Information Security Pre-inspection' which aims to construct prevention system for new information system. As a result, an improved 'Information Security Pre-inspection' is suggested. This has 16 domains, 54 inspection items, 76 detail items which include some improvement requirements and reconstitution needs.

• Journal of Digital Convergence
• /
• v.12 no.2
• /
• pp.513-518
• /
• 2014

According to the development of IT technology, various new technologies are being produced. As the complexity of the information system like using the network and convergence devices is increasing, threat and vulnerability against various security problems are increasing even though new IT services provide the convenience of users' accessibility to services. In order to secure the safety of information system, the weakness is being removed through the information protection vulnerability analysis starting from information and communication service construction stage and the system is being prepared for pre-inspection activities about whether the information protection measures were established and applied. In this paper, introduction and current status of each country about advanced check-up systems in the information system are to be identified. Progress direction about the advanced pre-inspection system which is driven by Korea Internet Security Agency and its activation plan to secure the safety are to be suggested.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2016.11a
• /
• pp.330-333
• /
• 2016

지도 점검이란 경비업체의 불법행위를 예방하거나 경비업법 위반사항을 적발, 단속하는 것이라 할 수 있지만 이러한 역할 뿐만이 아니라 "경비업법"의 기본취지인 경비업의 육성 및 발전을 할 수 있도록 적정한 행정지도를 병행해야 하고, 감독자의 객관적 판단으로 올바른 행정목적을 달성할 수 있게 경비업자를 견인해야 할 필요성이 있다. 때문에 이 연구에서는 사전교육의 필요성과 사전서류검토 후 현장에서 감독으로의 역할, 현장 지도점검 시 담당 경찰관의 주관적 행정처분에 대한 개선방안, 현장 지도 점검 시 집중적 단속에 대한 개선방안, 민간경비원의 신분증으로서 경비원 신임교육 이수증의 활용방안을 개선방안으로 제시하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.05a
• /
• pp.126-128
• /
• 2018

웹 해킹 사고 건수와 피해규모가 매년 증가하고 있다. 해킹사고의 대부분이 웹을 통해 발생하고 있으며 웹 취약점 점검을 통해 사전에 예방할 수 있지만 인력과 예산 부족으로 주기적인 점검이 어려운 것이 현실이다. 본 연구에서는 효율적인 웹 점검을 위해 공격가능성을 바탕으로 점검 항목의 위험도를 분석하고 향후 지속되어야 할 연구 방향을 제시한다.

• Proceedings of the Korean Institute Of Construction Engineering and Management
• /
• 2007.11a
• /
• pp.618-621
• /
• 2007

The existing defect management is focused on step before closing work, a builder preliminary research and tenant preliminary research. Each step is not related. And the existing study on defect management mainly classify into work type and defect type according to work type. This study divide into defect part. Also this study propose PDA based web and 3DCAD for improving method of existing defect management.

• 어항어장
• /
• s.96
• /
• pp.53-60
• /
• 2011

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.10d
• /
• pp.82-85
• /
• 2007

본 논문은 웹을 이용한 보안 취약점 점검 도구를 개발한다. 본 논문은 보안 취약점 점검 도구들을 이용하여 웹 상에서 사용자의 컴퓨터 시스템에 대한 점검을 통해서 결과를 보여주는 환경을 개발한다. 개발된 웹 보안 취약점 점검 도구는 쉽게 자신의 서버 컴퓨터의 취약점을 점검할 수 있다. 본 논문에서 구현된 보안 취약점 점검 도구의 기능은 포트 스캔, SQL injection 취약점 점검 기능으로 구성되어 있다. 포트 스캔 취약점 점검 도구의 기능은 열려져 있는 컴퓨터 시스템의 포트 점검을 통하여 불필요하게 열려져 있는 포트를 점검한다. 이런 점검을 통해서 보안 취약점을 사전에 차단한다. SQL injection 기능은 DB에서 SQL 구문의 취약점을 점검한다. 본 논문에서 제안하는 보안 취약점 점검 기능에 대해서 실험을 수행하였다.

• Review of KIISC
• /
• v.26 no.3
• /
• pp.22-29
• /
• 2016

최근 다양한 모바일 기기의 보급과 함께 향상된 모바일 컴퓨팅 환경으로 인해 게임서비스의 트렌드가 빠르게 모바일 환경으로 변화하고 있다. 그러나 모바일 게임서비스의 그 역사가 아직까지 길지 않아 보안 수준평가를 위한 점검항목들이 충분히 개발되지 못하였다. 이에 기존에 알려진 모바일 게임 관련 보안 취약점을 분석하여 게임 내 보안수준을 평가하기 위한 사전 점검항목을 열거해보도록 한다.

• 주택과사람들
• /
• s.131
• /
• pp.4-6
• /
• 2001

• The tire
• /
• s.190
• /
• pp.51-53
• /
• 1997

우리 협회에서는 고속 도로상에서 타이어 정비 불량으로 인한 교통사고를 사전에 방지하고, 타이어의 올바른 사용방법을 홍보하고자 제62회 타이어 안전점검 및 서비스 행사를 지난 4월 29일~ 4월 30일(2일간) 경부고속도로 망향 휴게소에서 실시하였으며, 그 결과를 종합하면 아래와 같다.