• Proceedings of the Korean Society of Computer Information Conference
• /
• 2008.06a
• /
• pp.69-77
• /
• 2008

정보보호를 효율적이고 효과적으로 실천하는 방법으로 정보자산을 기준으로 위험관리를 수행하는 GMITS(ISO 13335)과 정보보호 관리체계 수립을 위한 ISMS(ISO 27001), 정보보호 능력성숙도 모델을 제시하는 SSE-CMM 등의 국제 표준이 존재한다. 그러나 각 표준은 위험관리를 위한 절차를 제시하거나 관리체계 수립방안, 그리고 능력성숙 수준을 제시하는 등 관리, 기술, 운영의 종합적인 보안방안을 제시하지는 못하고 있다. 또한 현 보안문제를 최고 관리자 수준에서 판단할 수 있는 종합적인 방안을 제시하지 못하고 있다. 본 논문에서는 정보시스템 보안평가를 통해 보안 기술, 관리, 운영측면의 문제점을 종합하여 위험관리가 가능하도록 하는 방안을 제안하고, 또한 제안한 위험관리를 통해 도출된 문제점을 최고관리자 수준에서 직관적으로 판단 할 수 있는 방안을 제시하여 정보보호 예산과 연계할 수 있는 방법을 제안한다.

• Journal of Korea Port Economic Association
• /
• v.29 no.2
• /
• pp.195-209
• /
• 2013

A data warehouse is not an operational database, only a database for decision support. It is defied as "a subject-oriented, integrated, time-variant and non-volatile collection of data". It is an indispensable element of successful information processing technology. This study is designed to suggest a better way to use database for efficient Port Authority's management. It is expected to play a significant role in introducing a data warehouse dedicated to port industry. Data warehouses are to serve as an opportunity to be fully exploited as a strategic technology for ports. Seven subject areas supporting ideas of researchers constitute this study.

• Proceedings of the Korea Contents Association Conference
• /
• 2007.11a
• /
• pp.410-413
• /
• 2007

Information Technology(IT) was introduced to the business as a means of improving operational efficiency. Nowadays, IT has become an essential component of an organization's survival. Almost no operations of an organization can be performed without IT. The benefits of using IT in organizations can not be underestimated. Some organizations have flourished because of the competitive advantages derived from the IT systems they have developed. Most IT systems, however, have been extended, changed and integrated with ad-hoc and makeshift solutions without thinking long-range view. It results in high maintenance cost and uncontrolled system for managing information resources. Especially, public institutions under the Project-Based System (PBS) have some problems in keeping a good management systems for information resource, because they are usually operated for a set period. Therefore, we propose the framework how to efficiently manage the IT assets and resources based on the Information Technology Architecture (ITA) that is introduced for the overall optimization of IT investment, change management and inter-operability.

• The KIPS Transactions:PartD
• /
• v.13D no.7 s.110
• /
• pp.909-922
• /
• 2006

The core assets include all properties which consist of an application in Product Line Engineering. The requirement, one of the core assets, is a basis of other core assets and commonality and variability of other core assets are classified by the requirement. accordingly, commonality and variability of the domain requirement should be managed objectively and it is necessary to make a process to reuse the domain requirements. However the requirement is analyzed by domain experts or developers without proper process. In this paper, we proposed the 4 activities: (1)the domain scoping, (2)the extraction and generalization of the domain requirement, (3)the domain requirement analyzing and modeling, (4)the change management, and sub activities. For all reasons given previously, it is possible to reduce the development time and cost by reusing the architectures and components related to the domain requirement. In addition, it is possible to increase the quality of the artifacts produced based on the requirements by managing them systematically.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.285-288
• /
• 2005

개발방법론 지원도구는 개발 프로세스 정의, 방법론 참조 등의 기본적인 기능을 지원해 주는 도구가 출시되어 있으나, 최신 기술을 바로 적용하거나 프로젝트의 수행 결과 획득된 지식을 전사적 차원에서 공유하거나 조직의 개발 프로세스 향상을 위한 정량적인 관리 활동을 지원하는 기능은 전반적으로 미흡한 형편이다. 이러한 사실에 근거하여 본 연구에서는 시스템 개발자 자신이 개발해야 하는 제품, 자신의 조직, 자신이 해결해야 하는 문제 등과 같은 상황적 요소에 기반하여 다양한 시스템 개발 체계를 쉽게 정의, 조정 및 적용할 수 있도록 지원하는 도구(PRiME)를 개발하고자 한다. 즉, 방법론 관리, 프로젝트 관리 및 자산 관리를 개발방법론 지원도구의 기본 기능으로 하며 이에 기반하여 시스템 개발 지식의 재사용을 위한 체계적인 지식관리 기능을 갖출 수 있도록 지원하고자 한다.

• 한국정보통신설비학회:학술대회논문집
• /
• 2008.08a
• /
• pp.540-544
• /
• 2008

인프라시설은 한번 설치하면 오랜 기간동안 사용해야 하는 시설로서 설치단계에서부터 가치에 기반하여 최적으로 구축하는 것이 무엇보다도 중요하다. 지금까지 설치된 인프라시설은 초기 투자비용만 고려되었을 뿐, 생애주기비용(LCC)과 성능이 고려되지 않아 효율적인 유지관리와 제대로된 자산관리를 하지 못하고 있는 것이 현실이다. 하지만, 앞으로의 시설 구축 개념은 최저 비용 개념에서 최고 가치 개념으로 변해가고 있으며, 정부에서도 100억원 이상의 건설공사에 LCC 및 VE 검토를 의무화 하고 있는 상황으로, 인프라시설 구축 시에도 VE 대안평가가 필요하다는 의견이 많이 대두되고 있다. 따라서, 본 논문에서는 인프라시설 중 하나인 통신전주를 대상으로 VE 대안평가를 실시하여 향후 설치될 통신 전주에 대한 의사결정 가이드라인을 제시하고, 이를 체계적으로 지원할 수 있는 인프라시설 VE 평가시스템에 대한 내용도 함께 소개하여 인프라시설에 적용 가능한 VE 대안평가 기법의 초석을 마련하고자 한다.

• Review of KIISC
• /
• v.21 no.1
• /
• pp.57-73
• /
• 2011

IT 진화의 다른 면으로는 정보 보안 위협의 심각화와 개별 위험 증가도 잠재하고 있어 이에 대응하는 정보 보안 정책도 나날이 변화가 요구된다. 이에 따라 미국에서는 연방정보보안관리법을 제정하여 연방정부의 운영 및 자산에 대한 정보보안 통제항목의 효율성을 강화하기 위한 총괄적인 프레임워크를 제공한다. 또한 연방정부 및 정보 시스템 보호를 위한 최소 통제 및 유지 방안 개발을 제공한다. 따라서 본 고에서는 미국의 연방정보보안관리법의 각 단계별 보안 활동을 분석하고자 한다.

• Journal of Advanced Navigation Technology
• /
• v.15 no.6
• /
• pp.1220-1227
• /
• 2011

According to the development of IT technology, life itself is becoming the change to Knowledge-based systems or information-based systems. However, the development of IT technology, the cyber attack techniques are improving. And DDoS a crisis occurs frequently, such as cyber terrorism has become a major data leakage. In addition, the various paths of attack from malicious code entering information in the system to work for your company for loss and damage to information assets is increasing. In this environment, the need to preserve the organization and users of information assets to perform ongoing inspections risk management processes within the organization should be established. Processes and managerial, technical, and physical systems by establishing an information security management system should be based. Also, we should be introduced information security product for protecting internal assets from the threat of malicious code incoming to inside except system and process establishment. Therefore we proposed enterprise and government information security enhancement scheme through the introduction of information security management system and information security product in this paper.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.951-954
• /
• 2002

본 논문에서 제안하는 DIT(Digital Investment Trust) 시스템은 전자상거래 결재 방법으로 이용되는 디지털 캐쉬 시스템을 확장한 개념으로서, 소액지불뿐만 아니라, 계좌 생성 및 계좌 이체를 할 수 있으며, 투자 신탁의 개념을 도입한 인터넷 기반의 은행업무 프로젝트이다. DIT 시스템에선 계좌 생성과 계좌 이체에 암호화 알고리즘인 ADES를 이용하여 고객의 정보를 암호화시켰으며, RSA 알고리즘을 이용하여 전자서명을 하여 고객의 정보와 자산을 제 3자로부터 보호하였다.

• Proceedings of the Korean Institute Of Construction Engineering and Management
• /
• 2008.11a
• /
• pp.716-719
• /
• 2008

Yongsan International business Center, Incheon Songdo City, Roppongihill sand Midtown, including the most of latest internal and external construction projects become larger and more complicated than before. Mega project is one of most complicated project type as public and private sectors involve and the space will be construed in all directions i.e. horizontal, vertical, underground and ground. Therefore mega projects need a new program management information system to start the project's success. So this paper proposes a platform design study to intelligent program management information systems to mange mega projects.