• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.17 no.10
• /
• pp.2473-2478
• /
• 2013

The recently developed military system adopts System Engineering for quality insurance. The process of military system's development basically adopts specification(MIL-STD-499) and system engineering(ISO/IEC 15288) that was developed by America. Recently the level of company's capability maturity is granted by measurement and assessment for the level of CMM or CMMI that was developed by Carnegie Mellon University. This article introduces adopted range of process that developed military system adopted additional process of CMMI. This article writes a merit of process for military system's output that is developing device adopted diverse process.

• Review of KIISC
• /
• v.26 no.1
• /
• pp.48-53
• /
• 2016

최근 들어 보안사고의 대응 방식이 네트워크 보안이나 운영체제 보안과 같은 전통적인 방법에서 벋어나 개발생명주기보안이나 SW 공급망 보안으로 확대되고 있다. 이러한 흐름에서 주목받는 것이 BSIMM과 같은 소프트웨어 보안성숙도 모델이다. 보안성숙도 모델은 소프트웨어 시스템의 보안성 향상을 위해 관리자와 개발자가 중점을 두어야 할 부분을 스스로 평가할 수 있도록 하는 프레임워크이다. 본 고에서는 BSIMM을 통해 보안성숙도 모형이 갖는 특징을 소개하며, 이의 활용에 대해 살펴본다.

• Journal of The Korean Institute of Defense Technology
• /
• v.5 no.2
• /
• pp.23-30
• /
• 2023

TRA(Technology Readiness Assessment) quantitatively assesses the current level of domestic technology and is used as a key tool for determining the possibility of domestic R&D and risk management. However, since the current TRA utilizes hardware-oriented TRL(Technology Readiness Level), it is suitable for independent assessment of each technologies, but has limitations in evaluation from a system integration perspective. In addition, the checklist-based assessment is highly likely to involve subjective evaluation. This study proposes an enhanced TRA framework by redefining TRA procedures and criteria from the systems integration perspective of system engineering. We focused on developing a framework that overcomes the limitations of the current TRL/TRA and enables easier and more intuitive assessment. The proposed framework distinguishes between TE(Technology Element) and CTE(Critical Technology Element) in terms of HW, SW and interface and redefines TRL. TRA is performed according to the TRL redefined from the above three points of view, and the lowest evaluation value is used as system maturity level in consideration of risk management. The proposed CTE selection method minimizes the intervention of the evaluator by utilizing the quantitative goal of the key ROC(Required Operational Capability), development difficulty, and application of COTS(Common Off The Shelf) technology. The effectiveness of this framework was confirmed through a case study of the TSS(Target Surveillance System). It is hoped that starting with this study, research at the framework level will be activated and contribute to the improvement of the TRA system.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.5
• /
• pp.1153-1165
• /
• 2019

Recently, threats of hacking have been increasing on the national intelligence service network and key infrastructure, including the defense field. The defense information system responds to threats from the outside through the network separation, but if the defense information system is hacked, it has a serious impact on the operations of wartime or peacetime military forces. Today, cyberattacks and threats are rising to unpredictable levels and making it practically impossible to completely block and prevent hacking threats completly. So, in this study proposed a maturity model to assess the level of cyber-resilience, which is the ability to ensure the system's viability and maintain continuity through rapid response and recovery if signs of cyberattacks by the defense information system are expected or occurred. The proposed maturity model is expected to contribute to improving the cyber security level of the defense information system by assessing the level of cyber resilience of the defense information system and identifying and supplementing fields that are lacking.

• 한국경영정보학회:학술대회논문집
• /
• 2008.06a
• /
• pp.850-858
• /
• 2008

최근 공공기관 및 금융권에서는 경쟁력 향상을 위한 정보시스템의 통합으로 프로젝트 규모가 대형화되고 또한, 프로젝트 수가 증가하고 있어 적절한 소프트웨어 프로젝트 관리 방안이 필요하다. 그러나 프로젝트 관리 영역간의 미치는 영향에 대하여 체계적인 연구가 미흡하였다. 따라서 선행 연구를 통하여 프로젝트 관리에 중요한 영역을 도출하였고, 도출된 "범위, 일정, 품질, 인력, 위험"의 각 영역들간의 상호 미치는 영향도의 분석과 각 영역의 진행 상태를 "계획, 실행, 완료" 단계로 구분하여 수행도를 분석하였다. 분석된 영향도와 수행도의 결과를 종합하여 프로젝트 관리 수준을 평가하는 모델을 제시하였다. 본 연구는 IT 분야의 전문가 그룹을 통해 프로젝트 관리 영역들간의 영향 분석이 실증적으로 연구가 이루어졌고, 또한 각 영역의 진행상태를 측정 함으로써 실무적인 측면에서 더욱 체계적이고 균형 잡힌 프로젝트 관리와 감리 수행 시에 활용할 수 있을 것이다.

• Journal of the Korean Society for Aeronautical & Space Sciences
• /
• v.40 no.3
• /
• pp.264-272
• /
• 2012

TRL has a direct impact on development schedule and cost in the system or technology development projects. If TRL capability of development organization for specified CTEs can be accurately assessed and the impact of TRL on development schedule and cost are analyzed as detailed as possible, the risk of development schedule delay and cost increase can be minimized during the development process. This paper describes analysis results of TRL impact on development schedule and cost in the aerospace project. The development schedule and cost change are quantitatively estimated for the TRL improvement in the Unmanned Aerial Vehicle(UAV) system development program.

• Journal of the Korea Convergence Society
• /
• v.10 no.3
• /
• pp.49-57
• /
• 2019

The core technology development of the Fourth Industrial Revolution is linked to the development of other core technologies, which will change the industrial structure in the future and create a new smart business model. In this paper, tried to analyze the technology maturity level and analyze the technology maturity. To do this, used technology trend information to investigate and integrate the market, policy, etc. Of core technology of the 4th Industrial Revolution to achieve a comprehensive maturity level. Because technology maturity measures are scored by technology developers, prejudices may be acted upon according to a person's tendency, which may be a subjective evaluation. It is also a measure of the maturity of individual technologies, and thus is not suitable for evaluating the overall system integration perspective. However, it is possible to evaluate the maturity before integrating the core element technologies constituting the whole system and to use it as a means to compare the effect of the whole system and its feasibility and play an important role in the planning of technology development.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.23 no.6
• /
• pp.9-14
• /
• 2023

The purpose of information system audit is to proactively identify and efficiently manage all risk factors that may arise during the process of constructing an information system, in order to assist in achieving the objectives of information system development. However, there is currently significant dissatisfaction with the quality and effectiveness of the auditing process, leading to ongoing research aimed at finding effective solutions. In this paper, we propose a multi-level evaluation model to enhance mutual understanding between auditors and evaluators and present a model that undergoes a maturity process, improving its levels and stages. We introduce a maturity-based evaluation model platform, enabling efficient communication between auditors and evaluators, allowing for real-time feedback, and supplementing it through continuous search. By presenting this multi-level model aimed at maturing the entire system, we aim to efficiently manage the system development process.

• 한국경영정보학회:학술대회논문집
• /
• 2007.11a
• /
• pp.129-135
• /
• 2007

IT에 대한 의존도와 그에 따른 투자 비용이 증가함에 따라 IT거버넌스에 대한 관심이 높아지고 있는 추세이다. 또한 IT아웃소싱 시장의 확대, 계약 규모의 증가로 인해 IT 아웃소싱의 효과적인 운영에 대한 관심도 또한 높아지게 되면서 IT 서비스 제공을 위한 표준 등 프로세스를 기반으로 한 IT 서비스 관리가 주요 이슈로 떠올랐다. 본 연구는 국내 SI업체 V공급사와 그의 4개의 고객사를 대상으로 고객사와 공급사의 IT거버넌스 및 IT 서비스 관리에 대한 인식에 따른 IT아웃소싱 성공을 평가하였다. 자료의 수집은 IT거버넌스와 IT서비스 관리 프로세스 부문에 대해서는 관련 전문가(key informant)들을 대상으로 인터뷰와 설문을 통해 이루어졌고, IT아웃소싱 성공 평가는 고객사의 사용자(end user)를 대상으로 설문하여 약 200개의 데이터를 확보하였다. 그 결과 IT거버넌스와 IT 서비스 관리 성숙도가 IT아웃소싱 성과에 영향을 끼치는 것으로 나타났으며, IT 아웃소싱 성과를 평가하는 차원들끼리도 전체 만족도에 대해 영향을 미치는 것으로 조사되었다. 본 연구는 IT거버넌스와 IT서비스 관리 프로세스 성숙도가 IT아웃소싱 성과에 미치는 영향을 제시함으로써 IT거버넌스의 중요성을 인식시키고 IT서비스 관리 프로세스 시스템 도입을 고려하는 기업에 지침을 제공하고자 한다.

• Review of KIISC
• /
• v.34 no.3
• /
• pp.35-44
• /
• 2024

제로 트러스트 패러다임은 비교적 널리 알려졌지만, 기관과 기업이 제로 트러스트 전환을 위한 정책 수립과 구축 계획을 마련하는 데는 많은 어려움이 있는 상태이다. 본 연구는 이러한 문제를 해결하기 위해, 기관과 기업의 대상 서비스 또는 시스템의 제로 트러스트 전환 계획 수립에 기반이 될 수 있는 제로 트러스트 성숙도 평가 방법론을 제시한다. 또한, 업무중요도를 고려한 제로 트러스트 보안 요구사항 수립과 관련된 핵심 요소별 성숙도 기능에 대해서도 논하고자 한다. 본 연구를 통해 기관과 기업이 효과적인 제로 트러스트 보안 체계와 보안 인프라 구축 및 운영 계획을 수립하는데 도움이 되는 정보를 제공하고자 한다.