• Journal of Korea Port Economic Association
• /
• v.27 no.2
• /
• pp.333-354
• /
• 2011

After the terrorist attack of 9/11 on the USA, the security concern to global trade has been raised. In particular, the USA has actively promoted a series of initiatives and rules such as CSI, 24 hour rule, C-TPAT, and so on in the area of logistics activities, which aimed to better protect the country against the potential terrorist threats. While implementing such schemes called as a multi-layed logistics security strategy, a large number of countries trading with USA are facing with the issues of additional time and costs for inspecting cargos in their logistics facilities. As a result, most countries all over the world have sought a way to minimize the impacts from such strategy. The Korea also is preparing the several security programs operated by various ministries, which are aiming to not only improve the efficiency of trade flows but also to ensure supply chain security. However, many companies are expressing the inefficiency of operating such programs. Thus, this paper analyzed several global supply chain security programs currently adopted by international organizations(ISO, WCO, and IMO) and major countries(USA, EU, and Singapore) and suggested a guideline for developing the national logistics security system.

• Journal of Aerospace System Engineering
• /
• v.14 no.spc
• /
• pp.13-21
• /
• 2020

RTCA DO-178C is a development guideline to ensure aircraft system airworthiness. However, there is an opinion that the application of DO-178C to the development of UAV of more than MTOW 150 kg is over regulated because the severity of the risk from UAV is lower than that of normal aircraft. To address issue, EASA and FAA have been working on the Re-Engineering and Streamlining the Standards for Avionics Certification(RESSAC) project since 2016 with the goal of establishing a new certification scheme that simplifies existing aircraft certification procedures and standards. This paper analyzes the current DO-178C certification process and presents advantages by comparing and analyzing the new RESSAC certification process, which simplifies processes and outputs in comparing with the DO-178C certification process, while it ensures flight safety of the vehicle.

• Journal of the Korea Convergence Society
• /
• v.7 no.6
• /
• pp.237-247
• /
• 2016

This study analyzed quantitative effects of ISMS certification. To measure the company value change the stock data was used and the methodology of event study was also applied. Event study methodology is a method of analyzing the effects of information or public announcement about certain events on the stock market through abnormal return of stock price. First, ISMS certification was acquired followed by the measurement of abnormal excess return of company. Based on the increase or decrease of abnormal excess return, the group was classified. There are 3 types of groups("Increase", "Reduce", "Maintain"). Next, the cluster analysis was performed for each group. Cluster analysis or clustering is the task of grouping a set of objects in such a way that objects in the same group (called a cluster) are more similar (in some sense or another) to each other than to those in other groups(clusters). The purpose of this study is to have a quantitative measurement of performance of ISMS certification. So, the result of this study will be promoted a company's ISMS certification acquisition. And it would further be beneficial to your company's information security activities.

• Journal of the Korea Convergence Society
• /
• v.11 no.9
• /
• pp.65-72
• /
• 2020

This study conducted to investigate the core competency of dental hygiene based on learning outcomes for establishing an educational evaluation and certification system for dental hygiene. The sub-categories of core competencies, the overall score of professional behavior and ethical decision-making ability (category 1) and the ability to apply scientific and professional clinical hygiene and knowledge and skills of clinical dental work (category 2) was highest. and the level of communication skills (category 3) was 4.48 points, and the level of evidence-based integrated thinking and problem solving skills (category 5) was 4.35 points. Furthermore, there was a strong correlation between the core competency sub-categories, and it is necessary to identify the core competency between health care service occupations and to qualitatively study the core competency of dental hygienists working in clinical practice.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.3
• /
• pp.777-785
• /
• 2016

Engineering education accreditation addresses evaluation for program outcomes according to educational objectives and assessment process, which students are expected to obtain by the time of graduation in order to train international competitive engineers with continuous quality improvement in engineering programs. This paper shows a case study of a program outcomes assessment system including performance criteria, evaluation process, document system and continuous quality improvement process and an achievement evaluation by the assessment system for program outcomes in Information Security Program of Hoseo university.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.259-262
• /
• 2016

최근 중요 인프라 업계에서 주로 다뤄지는 제어시스템을 표적으로 한 사이버 공격으로 Stuxnet에 이어 Havex RAT, BlackEnergy2 라고 하는 멀웨어(Malware)를 이용한 사건이 많이 증가하고 있다. 제어시스템의 새로운 공격 방법에 대한 대책으로 시스템 입구와 내부조직에 대한 대책을 강화하기 위한 필요성이 요구되어 왔지만 그러한 대책은 한정되어 있다. 본 논문에서는 보안대책에 필요한 인증 취득에 있어서 기준이 되는 국제 표준인 ISASecure(R)EDSA 인증제도에 착목했다. 인증평가는 요구요건이 중복되는 불필요한 인증평가 작업을 최소화 하는 것으로 인증 취득 시 발생되는 코스트를 절감할 수 있으며 기존의 정보 보안 관리체계(lSMS)의 인증을 취득하고 있는 기업이나 조직이면 제어시스템의 인증 기준으로 추가된 차분 요건만으로 취득이 가능 할 수 있을 것으로 상정된다. 이러한 제어시스템의 보안을 구현하기 위해 IACS(Industrial Automation and Control System)에서 표준화로 제정한 IEC62443 시리즈를 참조하여 세계각국에서 사용되는 제어시스템을 대상으로 인증(EDSA) 요구사항의 차분을 도출하는 수법을 제안하고자 한다.

• Proceedings of the Korean Association of Geographic Inforamtion Studies Conference
• /
• 2003.04a
• /
• pp.409-418
• /
• 2003

컴퓨터 기술과 정보통신기술의 발달로 인터넷이 보편화되고, 인터넷을 이용한 정보공유가 활성화되고 있으며, 이와 함께 위성영상정보에 대한 통합시스템 구축사업도 활발히 진행되고 있다. 본 논문에서는 공개키 기반구조(PKI)의 공개키 인증서와 권한인증기반구조(PMI)의 속성 인증서를 이용하여, 인터넷 웹서버 접근통제방안을 제시한다. 또한 웹서버에서의 권한인증을 통하여 분산된 위성영상정보 통합체계의 아카이빙시스템에 대한 효과적인 접근통제방안을 제시한다.

• Review of KIISC
• /
• v.11 no.2
• /
• pp.1-6
• /
• 2001

사이버 패러다임으로 의하여 지식기반사회에서 요구되는 신뢰성과 안전성을 실현하기 위하여 정보보호 기능 이용 이 대중화됨에 따라 이러한 기능을 구현한 제품의 제조와 활용이 보편화되고 있다. 이에 따라 정보보호 제품에 대하 여서도 이를 이용하는 사용자들은 일반적인 개방형 시스템의 적합성 시험과 유사한 수준의 시험을 통과한 제품을 구매하여 자신에게 적절한 안전한 시스템을 구축하여 운용하기를 원하게 된다. 이를 위하여 본 고에서는 정보보호제품 의 표준적합성 시험과 관련된 국내외 동향을 살펴보고 국내 환경에 적용가능한 정보보호 제품의 적합성시험 및 인증 체계의 수립시의 고려사항들을 제안하고자 한다.

• The Safety technology
• /
• no.160
• /
• pp.18-19
• /
• 2011

대전을지대학병원은 지난 2004년 의료 지방화 시대를 선도한다는 기치 아래 중부권 최대 규모의 시설을 갖추고 지금의 대전시 둔산동으로 이전, 개원을 했다. 이후 서울의 유명 병원 못지않은 최첨단 장비와 화려한 의료진을 내세워 최고 수준의 의료서비스를 펼쳤고, 그 결과 보건복지부의 의료기관 인증제 평가에서 대전지역 최초로 인증을 획득하기까지 했다. 이는 당연히 최고 수준의 의료체계를 갖추었기에 가능한 일이었지만, 그것만이 전부는 아니다. 그 이면엔 우수한 체계를 갖출 수 있도록 원활한 지원을 펼친 이들이 있었다. 바로 이곳의 시설안전담당자들이다. 25년의 안전 내공으로 대전을지대학병원을 지역 최고의 의료기관으로 이끈 김덕기 과장을 만나 이야기를 나눠봤다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2023.05a
• /
• pp.306-308
• /
• 2023

IHO S-100(범용 수로 데이터 모델)은 차세대 전자해도 뿐만 아니라 수로 분야, 해사 분야, GIS 커뮤니티에서 필요로 하는 전자적 제품 개발을 위한 데이터 프레임워크를 제공하는 표준이다. 또한, S-100의 보안 영역(Part 15)은 기본적인 보안 이론을 명시하고 사용을 권장하고 있다. 본 논문에서는 S-100과 SECOM을 기반으로 서비스별 보안 적용이 된 시뮬레이션을 명시하였으며 각 서비스별 사용자 인증 절차 및 관리체계에 대하여 정의한다.