• 디지털융복합연구
• /
• 제17권1호
• /
• pp.141-148
• /
• 2019

디지털 기술의 발전으로 지능화 및 융합화가 가속화됨에 따라, 비즈니스 모델 및 인프라, 기술 등 여러 측면에서 기존 방식을 초월한 변화가 요구되고 있다. 변화된 비즈니스 환경에서는 다양한 보안 위험이 점증하고 있으며, 보안 위험관리의 중요성이 더욱 커지고 있다. 기존의 정보자산 기반의 위험관리에서 벗어나 비즈니스 중심의 위험관리가 대두되고 있는 시점에서 이를 위해서는 비즈니스 목표 달성을 위한 위험성향(Risk Appetite)을 파악하는 것이 필수적이며, 이는 추후 프로세스에서 발생하는 제반 의사결정 과정에 있어 판단 기준을 제공한다. 따라서 본 논문에서는 기존 위험성향 선행연구 분석 및 보호동기이론을 분석하여, 보안 위험성향 수준을 파악할 수 있는 프레임워크를 개발하였다. 또한 개발된 위험성향 프레임워크의 실무적 타당성을 검토하기 위해, 보안 위험관리 실무 전문가들로 구성된 자문위원회를 통해 적용가능성과 중요성을 검토하였다. 검토 결과, 재무, 운영, 기술, 평판, 컴플라이언스, 문화 6개의 보안 위험성향 고려 위험분야와 인지된 심각성, 인지된 취약성, 자기효능감, 반응효능감 4개의 요인이 보안 위험성향 측정을 위한 프레임워크 구성요소로서 타당한 것으로 검토되었다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2023년 정기학술대회 논문집
• /
• pp.101-102
• /
• 2023

건설 현장에서 발생하는 사고가 전체 산업재해의 약 20~30%로 높은 비율을 보이고 있기 때문에, 위험성평가를 통해 위험을 감지하고 대책을 수립하는 것이 중요하다. 이 연구의 목적은 현장의 모든 관리자 및 근로자들이 참여하고 정보를 공유함으로써 근로자들의 안전한 작업환경을 조성하고, 건설현장 근로자의 안전의식과 안전문화를 형성하여 안전사고를 미연에 예방하기 위한 위험성평가 프레임워크 개발에 있다. 이를 통해 종합적인 안전관리를 실현하고, 안전한 작업환경을 조성하며, 근로자의 안전의식을 높이고 안전문화를 정착시키는 것이 주요 목적이다. 본 연구에서는 디지털 플랫폼을 활용하여 건설현장에 적합한 위험성평가 프레임워크를 개발하고자 한다. 이 프레임워크를 통해 안전한 작업환경을 조성하고, 건설현장 근로자의 안전의식과 안전문화를 형성하여 안전사고를 미연에 예방할 수 있다. 이러한 연구결과는 안전한 작업환경 조성과 안전사고 미연에 예방하는데 중요한 역할을 할 것으로 예측가능하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.929-932
• /
• 2002

네트워크와 인터넷의 발달로 국내 정보시스템의 환경이 복잡해지고, 그에 따른 위험도 증가함에 따라 정보시스템에 대한 위험관리의 중요성이 한층 더 부각되기 시작했다. 현재 국내 정보시스템에 대한 위험관리는 외국의 위험관리 방법론을 도입하여 수행하고 있으나, 국내 정보시스템 환경에 맞지 않아 체계적이고 정확한 위험관리가 이루어지지 않고 있는 실정이다. 물론 기업 및 연구소 등에서 국내 환경에 맞는 위험관리 방법론을 연구하고 있으나, 아직 그 결과가 미진한 상태이다. 본 논문에서는 체계적인 위험관리를 위해 효율적인 위험분석 방법론의 프레임워크를 설계하고, 위험분석 과정 중 자산분석, 취약성분석, 위협분석, 대응책분석을 국내외 표준을 기반으로 실제적이고 체계적인 방법과 절차를 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.476-479
• /
• 2008

소프트웨어 프로젝트는 본질적으로 모호한 요구사항, 정확하지 않은 산정과 기술의 어려움 등 많은 불확실성을 포함하고 있다. 이러한 불확실성은 프로젝트가 내부에 잠재적인 문제인 위험(Risk)을 지니고 있다는 것을 의미한다. 위험은 발생되면 프로젝트 성공에 부정적 영향을 미칠 수 있다. 따라서 이러한 위험을 사전에 예방하고 최소화하기 위한 프로세스(Process)의 정립이 필요하다. 상당수의 중소규모 조직이 이러한 위험관리의 중요성을 인지하고 있지만, 위험관리 프로세스를 정의하고 이행하는 것은 전문적인 지식을 요구한다. 따라서 특정 조직과 프로젝트에 적합한 프로세스가 안정적인 단계에 이르기 위해서는 많은 시행착오의 과정이 필요하다. 이러한 어려움 때문에 중소규모 조직에서는 쉽게 프로세스 구축을 시도하지 못하고 있다. 관련 표준과 참조모델에서도 위험관리 프로세스 영역을 포함하여 중요성을 강조하고 있지만, 상위수준의 활동목표와 수행되어야 하는 프랙티스(Practice)만을 제시하고 있는 세부적인 절차나 방법들에 대해서는 언급하지 않고 있다. 이에 본 논문에서는 PMBOK 과 CMMI, 그리는 기존 전문가들의 연구를 바탕으로 소프트웨어 위험관리 프로세스 프레임워크(Framework)를 개발하였다. 중소규모 조직에서는 이 프레임워크를 활용하여 규모와 프로젝트의 특성을 반영한 위험관리 프로세스를 정의하고 적용할 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.304-307
• /
• 2018

과거부터 기업의 정보보호 위험 관리에 대한 중요성은 계속해서 강조되었고 많은 투자도 이루어졌지만 RRO(투자 대비 위험 감소)에 대한 효과가 미흡한 주된 이유는 기술적, 물리적, 관리적 정보보호가 융합되지 못하는 것이다. 정보보호 프레임워크는 개별 정보보호 활동에 대한 공유로서 세 가지 정보보호 요소를 융합할 수 있는 환경을 제공하고 기업 환경에서 발생하는 위험 요소를 시각적으로 표현함으로써 체계적인 정보보호 위험 관리 활동을 장려한다. 본 논문에서는 이러한 환경을 구현하기 위한 필수 요소인 프레임워크 내 데이터 구조에 관한 연구를 통해 효율적인 정보보호 프레임워크를 구성하려는 기업들에 방향성을 제시한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2008년도 학술발표회 논문집
• /
• pp.1520-1524
• /
• 2008

최근 이상기후와 도시화에 의해 홍수 피해가 크게 증가하고 있으며, 기후 변화는 이에 대한 불확실성을 가중시키고 있다. 이를 저감시키기 위해서는 경제, 사회, 환경, 법 및 제도 측면을 고려하면서 홍수피해를 최소화하고, 홍수피해로부터 빠르게 회복시키기 위한 대책을 수립해야 한다. 본 연구에서는 홍수 관리와 관련된 여건들의 변화와 전문가들에 대한 설문조사 결과를 토대로 적응형 홍수 관리 프로세스를 개발하였다. 또한, 이를 시행하기 위하여 홍수관리의 목표, 목적, 원칙, 전략, 참여 등을 고려한 홍수 위험도 관리 프레임워크를 개발하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.513-517
• /
• 2003

올해 발생한 슬래머웜 등 인터넷웜은 감염스피드와 피해영향으로 인하여, 정보보호의 전략을 급격하게 수정하게 만들었다. 가장 큰 문제는 기존의 정보보호제품이 신종 취약점과 공격에는 무용지물임이 증명되었고, 결국 Practice에 근거한 관리 및 프로세스에 의한 보안이 중요함을 보이고 있다. 또한 그동안 보안관리는 온라인화 되지 않은 자산에 근거한 모델이 많았지만 현재는 온라인화 된 자산에 대한 실시간 보안관리 방법이 매우 중요해지고 있다. 실시간 취약점관리, 실시간 위협관리, 실시간 위험관리 등을 통하여, 실시간 보안관리의 해외동향과 이론적 근거에 바탕을 둔 프레임워크 설계를 보이고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.320-323
• /
• 2008

많은 기업의 정보화 프로젝트가 계획된 예산과 기한 내에 완수하지 못하고, 폐지되거나 당초 예상된 성과를 달성하지 못하고 있다. 정보화 프로젝트의 성공 확률을 높이기 위해서는 프로젝트 실패의 원인이 될 수 있는 잠재된 위험을 식별하고, 식별된 위험요인을 체계적이며, 지속적으로 관리할 필요가 있다. 본 논문에서는 정보화 사업 중 시스템통합 사업에서 발생할 수 있는 위험요인을 체계적으로 분류하고 관리 할 수 있는 기반을 제안하고자 한다. 위험관리 프레임워크는 이해당사자들의 관점을 중심으로 위험요인을 체계적으로 분류하고, 위험요인을 점검할 수 있는 체크리스트를 제공함으로써 각 이해당사자들의 요구에 맞게 SI 프로젝트의 위험에 대응하여 정보화 프로젝트의 성공 확률을 높이는 데 이바지 할 수 있다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.425-433
• /
• 2016

지능형 전력망에서 전력 서비스의 효율성 및 상호운용성 확보를 위한 지능형 전력망과 외부망 연계로 인해 전력 제어시스템을 대상으로 한 공격 위협이 증가하고 사이버테러의 주요 목표가 되고 있어 이에 따른 안전한 시스템 설계가 중요한 화두로 등장하고 있다. 일반적으로 SSDLC를 적용하여 설계 단계에서부터 위험에 대한 관리를 하고 있으나 전력 제어 시스템의 특성을 고려한 사항은 부족한 실정이다. 따라서, 전력 제어시스템의 진단 모형 및 평가 프로세스 설계가 가능하고 정보보안 방향성 및 관련 지표를 제공하기 위해, IEC 62351 TC 57에서 제시한 운영보안통제 사항 및 표준 아키텍처에 전사적 위험관리 프레임워크를 응용한 전력 제어시스템 위험관리 프레임워크를 제안하고자 한다.

• 기록학연구
• /
• 제27호
• /
• pp.119-168
• /
• 2011

국가기록원을 포함한 우리나라 정부 공공영역의 기록관리 기관들이 공통으로 갖고 있는 전자기록의 장기보존이라는 업무목표를 달성하기 위해 점검체계로서 위험관리기법을 제시한다. 위험관리기법의 역사와 핵심 개념을 살펴보고, 위험평가에 기반한 자가 점검체계로 개발된 DRAMBORA의 구조와 내용을 살펴본 후, 이를 응용하여 우리나라 정부 공공영역의 기록관리기관이 전자기록 장기보존 업무를 대상으로 위험관리 체계를 만들어 가는 절차와 방법을 제안한다. 기록관리 기관의 업무배경을 정의하는 절차와 방법, 업무를 정의하고 위험요소를 도출하는 절차와 방법, 위험을 평가하는 절차와 방법과 고려사항 등을 DRAMBORA를 응용하여 제시하고 있다. 위험관리기법은 모든 업무영역에서 응용이 가능한 업무품질 향상기법이라 할 수 있으며 DRAMBORA는 전자기록관리 업무를 수행하는 기관이 참조할 만한 업무 점검 프레임워크를 제시하고 있다. 전자기록을 관리하는 기관들이 스스로의 업무 영역과 활동을 정의하고, 업무 영역별 전자기록의 품질 목표를 정의할 수 있다면 이를 기반으로 DRAMBORA의 프레임워크를 응용하여 보다 용이하게 위험관리 기법을 적용할 수 있다.