• 한국건설관리학회논문집
• /
• 제3권1호
• /
• pp.107-114
• /
• 2002

최근 들어 국내 대형건설회사들을 중심으로 위험관리체계에 대한 관심이 급증하고 있으며, 각 회사들은 위험관리체계를 건설공사에 적용하기 위하여 많은 노력을 기울이고 있다. 그러나 기존의 외국 공공기관에서 적용되었던 위험관리 방법론들은 위험관리 프로세스가 일회성으로 완료되고, 프로젝트 관리자의 개인적 판단에 크게 의존하는 측면이 강하여, 이를 국내 건설공사에 적용할 경우 많은 문제점이 있는 것으로 분석되었다. 본 연구의 목적은 건설환경에 더욱 적합하고, 실용적인 위험관리 방법론으로 잔여위험을 고려한 위험대응 프로세스 모델을 제안하는 것이다. 이러한 프로세스는 특정 위험요인에 대한 위험대응 전략 수립시 전략의 효율성을 감안하여 잔여위험도를 계산한 다음 잔여위험도가 위험허용도 이하가 될 때까지 반복적으로 위험대응 전략을 수립하는 프로세스이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(B)
• /
• pp.94-97
• /
• 2011

프로젝트의 성공을 위해서는 프로젝트에서 발생하는 위험을 관리해야 한다. 본 연구에서는 위험관리 프로세스 개선을 위해 위험관리 국제모델과 SP모델의 위험관리 프로세스를 참고하여 프로세스 관점에서의 프로젝트 위험관리 대응방안을 제시한다. 실제 프로젝트에서의 위험관리 사례를 살펴보고 주요 위험으로 제시된 범위 및 이해관계자 측면에서의 위험식별, 분석, 대응전략 및 대응방안 실행을 통해 위험도가 줄어들 수 있음을 보인다.

• 정보보호학회지
• /
• 제20권6호
• /
• pp.73-87
• /
• 2010

정신한은행은 '10년 1 월부터 6월까지 약 6개월 동안 "위험관리 기반의 침해사고 조기 대응체계 구축" 프로젝트를 수행하여 침해 시도 조기 탐지 및 대응을 위한 "침해사고 조기 경보 시스템" 및 "침해 사고 대응 프로세스 전산화"와 침해 사고의 사전 예방 강화를 위한 "정보시스템 상시 취약점 점검 체계"를 모두 하나의 프레임웍으로 묶어 통합 구축하였다. 신한은행은 이를 통해 내부망 및 인터넷 서비스망에 대해서 이마 알려진 네트웍 침입 패턴뿐만 아니라 네트웍 트래픽 전반에 대한 모니터링을 대폭 강화하여 기존 침입탐지 시스템이나 디도스 대응 시스템 등에서 탐지가 불가능했던 신종 침입 유형이나 소규모 디도스 공격 트래픽도 자동화된 탐지가 가능하게 되었다. 그리고 탐지된 침입시도의 유행 및 위험 수준에 따라서 사전 정의된 침해사고 대응 프로세스를 통해, 정보보안 담당자가 관련 부서 및 경영진의 요구사항에 각각 최적화된 전용 상황 모니터링 화면을 공유하며 침해사고를 효과적으로 공동 대응할 수 있게 되었다. 또한 정보시스템 전반에 대하여 상시 취약점 점검을 실시하고 그 점검 결과를 데이터베이스로 구축하고 정보시스템의 위험 수준에 따른 체계화된 대응 방안을 수립할 수 있게 되었다. 신한은행은 금번 구축된 시스템을 정보보안 영역 전반으로 확대하여 동일 프레임웍에서 위험관리 기반의 내부 정보 유출 체계를 구축하고, 향후 그룹사에도 확대 적용하여 전체 그룹사의 보안 수준을 제고하는 데 활용할 계획이다. * 금번 구축 사례에서 소개된 침해사고 조기 대응체계는 구축 완료 시점에 사내 명칭 공모를 통해 "Ageis"로 선정되었으며, 본 사례에서도 전체 시스템을 가리킬 때 Ageis로 지칭한다. Aegis는 그라스 신화에서 Zeus 신이 딸 Athena 신에게 주었다는 방패로서 보호, 후원, 지도 등의 뜻을 가지며, 이지스 또는 아이기스 라고 발음된다.

• 정보보호학회지
• /
• 제18권3호
• /
• pp.92-100
• /
• 2008

본 논문은 개인정보를 취급하는 민간기업들이 개인정보유출을 사전에 방지하기 위한 일환으로 예방의 원칙에 기초를 두고 있는 개인정보영향평가를 수행할 수 있으며 이러한 일련의 프로세스를 이용한 개인정보 유출에 대한 차별화된 위험 분석과 심각도 분석을 통해 민간기업에 실질적으로 영향을 줄 수 있는 위험과 위험평가 결과를 토대로 위험에 효율적으로 대응할 수 있는 방안을 제시한다.

• 정보화연구
• /
• 제10권4호
• /
• pp.451-466
• /
• 2013

기업들은 정보기술 리스크(IT Risk)에 대하여 어떻게 대처하고 있을까? 금융기관이나 공공기관은 태생적으로 이미 위험관리를 적극적으로 수행하고 있다. 정보기술에 대한 위험관리도 지난 10년동안 전산망 마비, 해킹 사고, 디도스 공격, 고객정보 유출 등을 겪으면서 적극적으로 대응해 왔다. 특히 2011년 농협사태는 IT 성과보다는 IT 보안을 훨씬 중요하게 보는 계기가 되었다. IT 보안 인력과 예산이 대폭 강화되고 망분리 사업이 추진되는 것이 대표적인 사례이다. 하지만 그동안 IT 위험관리는 특정 기술에 대한 사전 대응 및 사후 대응 강화에 집중되었다. 현재 IT 위험관리는 단편적 관리에서 종합적 관리로 전환되고 있다. 최근에 많은 기업들이 전사 차원의 정보기술 리스크 거버넌스(IT Risk Governance) 체계를 구축하고 있거나 구축하는 계획을 갖고 있다. 하지만 아직도 IT보안은 전사적으로 통합되지 못하였으며, IT 위험관리 프로세스는 조직에 내재화 되지 못 하였고, IT 성과관리와 연계성은 고려하지 못하고 있다. 본 논문에서는 IT 관리와 기술을 효과적으로 연계하기 위하여, 그리고 IT 성과와 IT 위험을 균형되게 관리하기 위하여 엔터프라이즈아키텍처(EA: Enterprise Architecture) 활용을 제안하고자 한다.

• 한국건설관리학회:학술대회논문집
• /
• 한국건설관리학회 2001년도 학술대회지
• /
• pp.65-72
• /
• 2001

최근 들어 건설환경이 더욱 복잡해지고 경쟁이 치열해짐에 따라 위험관리의 중요성이 더욱 부각되고 있다. 그러나 건설공사에 적용되는 대부분의 위험관리 기법들이 사업초기단계에서 위험분석에 집중되어 있어, 건설과정에서 공정관리, 원가관리 또는 품질관리처럼 일상적인 관리기법으로 개발되어 있지 않다. 본 논문에서는 건설공사에서 위험관리를 일상적인 관리기법으로 적용하기 위하여 위험허용도 중심의 위험대응 프로세스를 제안하고, VaR개념을 응용한 위험허용도 산정방법을 제시하고자 한다.

• 한국건설관리학회논문집
• /
• 제16권2호
• /
• pp.38-45
• /
• 2015

건설위험관리 프로세스의 위험분석단계는 정성적 및 정량적 위험분석단계로 세분화되는데, 정성적 위험분석이 주된 역할을 하고 정량적 위험분석은 보조적인 역할을 담당한다. 그런데 이제까지 정성적 위험분석단계에서 위험도를 계량화하는 방법으로 적용되어온 위험도 산정 공식은 발생확률과 영향을 단순히 곱하는 식으로서 결과 값들은 저위험도에 편중된 분포를 나타낸다. 이에 대한 대안으로 고위험도에 편중되는 산정 공식이 제안되었으나, 위험도 분포가 저위험도 또는 고위험도에 편중하게 될 경우 대부분의 자연현상이 정상분포에 가깝다는 통계학적인 일반논리에 부합되지 않는다. 본 연구에서는 위험도의 분포가 중앙에 집중되는 새로운 위험도 산정방법을 제안하고자 한다. 이를 통해 위험도 분포가 자연현상의 정상분포와 유사한 형식으로 표현됨으로써 위험에 대응하는 수준이 고위험도 또는 저위험도에 치우지지 않고 중간위험도에서 합리적으로 선택될 수 있게 하고자 한다. 나아가 위험도 산정방법에 대한 추가적인 선택사항을 제공함으로써 위험분석 방법의 융통성과 합리성을 향상시키는데도 일조하고자 한다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제21권4호
• /
• pp.320-326
• /
• 2015

범죄가 빈번한 현대사회에서 도움 요청 어플리케이션이 큰 관심을 끌고 있다. 기존의 어플리케이션은 도움을 요청하는 서비스에만 주력하여 한계가 있었다. 본 논문에서는 위험 상황에서 사용자가 경찰, 지인, 주변 사람들에게 SMS를 전송 하여 도움을 요청하고, SMS를 받은 사용자는 재전송을 통해 상호 대응 하는 프로세스를 설계하고 구현하였다. 본 어플리케이션은 크게 도움요청, 요청대응, 상태확인 3개의 프로세스로 구성되어 있다. 첫 번째는 사용자가 도움 요청하는 '도움요청' 프로세스, 도움요청 SMS을 받은 사용자가 요청을 확인하고 도와주는 '요청응답' 프로세스, 마지막으로 사용자가 사건을 종결시키고 마무리 하는 '상태확인' 프로세스이다. 본 어플리케이션은 웹 서버 간 통신을 통해 사용자의 위도, 경도 및 데이터를 주고받았다. 재전송 기능 효과의 검증을 위하여 실제 모바일 환경에서 테스트 한 결과, 피실험자 93.33%가 재전송을 통해 간접적으로 도움을 주는 것으로 확인되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.605-608
• /
• 2017

최근에는 의료기기의 구성 요소 중 소프트웨어의 기능과 역할이 커지면서 의료기기 소프트웨어의 비중이 높아지고, 의료기기의 사용자의 생명과 안전에 직결되는 특성으로 인해 의료기기 소프트웨어 위험관리의 중요성은 더욱 강조되고 있다. 이를 위해 여러 표준들은 위험관리를 위한 다양한 요구사항들을 제시한다. 그러나 의료기기 소프트웨어 개발생명주기의 각 단계에서 수행되어야하는 위험관리 항목들은 분류되어있지 않다. 이로 인해 개발자들은 의료기기 개발 중에 직접 표준들의 연관성을 분석하여 위험관리 활동을 수행해야하는 어려움을 겪고 있다. 따라서 본 논문에서는 위험관리 프로세스의 항목들을 추출하고 PEMS(Programmable Electrical Medical System) 개발생명주기와 대응시켜 연관성을 분석하고, 이를 통해 의료기기 소프트웨어의 개발 중 효과적이고 체계적인 위험관리를 가능하게 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.235-238
• /
• 2006

최근 많은 기업들은 효과적인 소프트웨어 프로세스 개선을 위해 SPICE와 CMMI 프로세스 심사 표준을 도입하려는 노력을 하고 있다. 이러한 표준을 통해 효과적인 개선하기 위해서는 개선점과 위험을 식별하고 이들 이슈들을 소프트웨어 개발환경(software development environment)에 적용시켜서 조직의 비젼(organization vision)에 대응한 작업성능(work performance)를 높여야한다. 지속적인 개선을 필요로 하는 조직은 현재의 작업성능을 측정하고 이를 개선하기 위한 개선점을 찾아내는 능력과 경험을 축적하여 체계적으로 관리하는 것이 중요하다. 하지만 기존의 SPI 모델들은 무엇을 수행해야 하는지에 대한 지침은 제공하고 있지만, 정량적인 작업성능 측정 및 특정 환경의 소프트웨어 개발 조직의 SPI를 위해 필요한 구체적인 지침을 제시하고 있지는 않다. 따라서, 본 논문에서는 이러한 조직의 작업성능 측정 및 조직의 개선경험을 축적하여 프로세스를 개선전략에 반영하여 조직의 비젼에 최적한 전략을 제공해주는 OTEM(Opportunity Tree Enterprise Model)을 제안한다.