• The Journal of Society for e-Business Studies
• /
• v.12 no.3
• /
• pp.33-47
• /
• 2007

The requirements have been changed during development progresses, since it is impossible to define all of software requirements. These requirements change leads to mistakes because the developers cannot completely understand the software's structure and behavior, or they cannot discover all parts affected by a change. Requirement changes have to be managed and assessed to ensure that they are feasible, make economic sense and contribute to the business needs of the customer organization. We propose a feature-oriented requirements change management method to manage requirements change with value analysis and feature-oriented traceability links including intermediate catalysis using features. Our approach offers two contributions to the study of requirements change: (1) We define requirements change tree to make user requirements change request generalize by feature level. (2) We provide overall process such as change request normalization, change impact analysis, solution dealing with change request, change request implementation, change request evaluation. In addition, we especially present the results of a case study which is carried out in asset management portal system in details.

• Journal of the Korea Society of Computer and Information
• /
• v.12 no.4
• /
• pp.239-248
• /
• 2007

There's been a difficulty for general corporate to adopt recent incident response study because those studies focus on nation wide CERT Coordination Center or large organization aspect. This study is focus on study and design on security ticket based CERT system through analysis Security management's threat element, attack element, response element and it also help general corporate establish incident response process that is adjusted on IT operation. Confirmed CERT model's effectiveness and effect of quantitative Security incident management way that propose executing Security incident response experiment on the basis of this way. This study which provides general corporate oriented CERT model can be used to improve corporate's capability of responding incident by quantified management technique and select incident response SLA indicator. Already, formation which operate CERT can heighten corporation's information protection level by measure Security incident response result as metrical and analyze and improve problem continuously.

• 한국IT서비스학회:학술대회논문집
• /
• 2007.11a
• /
• pp.3-8
• /
• 2007

지난 2004년 6월 24일에 공표된 신BIS 자기자본규제제도에 의거 회원국 은행들에 대한 체계적인 위험관리가 강화되는 상황에서 우리나라도 2009년부터 모든 은행이 신BIS기준을 도입및 적용할 예정이다. 신BIS협약은 운영리스크(부적절한 내부절차, 직원, 시스템)에 대해서도 리스크를 측정하여 은행의 소요 자기자본에 반영토록 하고 있다. 따라서 본 연구자는 은행의 조직환경 변수들이 조직유효성에 영향을 미치고 이들이 또한 내부통제절차의 상시 유효성에 영향을 미치는 지 알아보기 위하여 국내 소재 은행원들을 대상으로 실증분석함으로써 은행들이 효율적인 내부통제를 통해 금융사고를 미연에 방지하고 은행자산의 건전성에 기여하기 위한 지침을 제시하는 관점에서 연구를 진행하였다. 연구결과, 연구모형에서 예상한 바와 같이 조직환경이 내부통제유효성에 직접적으로 영향을 미치지만 조직몰입도나 집단응집력과 같은 조직유효성을 매개로 하여 내부통제유효성에 더욱더 영향을 미치고 있었다. 이러한 점에 비추어 본 연구의 결과를 토대로 은행내 중간관리자의 성향에 따라 개별조직 구성원들의 행동양식이나 가치관에 영향을 미칠 수 있는 현실을 감안하여 장기적인 안목에서 양질의 리더십, 조직문화 그리고 분위기 등 조직환경을 리드해 나갈 수 있도록 관리자들에 대한 교육훈련 및 소양교육을 지속적으로 펼쳐나가는 것이 중요하다고 본다.

• Journal of KIISE:Information Networking
• /
• v.30 no.1
• /
• pp.82-96
• /
• 2003

The Internet has evolved into the global computer network due to the openness of its protocol, but such evolution brings about new risks and threats. To protect computer networks safely, it is the best way that preventing an attacher from intruding beforehand. However, to provision against all attacks causes the degradation of network performance as well as to prevent unknown attacks is very hard. Secure Combination, the framework which establishes a mutual collaboration and cooperation between the trusted zones, could protect systems from the potential attacks. This frameworks can predict attacks by exchanging security information and cooperating with each zone. It is a dynamic and powerful security architecture that rapidly enables updating security policy and deploying response modules.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10a
• /
• pp.340-345
• /
• 2006

RFID 기술을 이루는 핵심 컴포넌트라 할 수 있는 RFID 미들웨어는 태그(Tag)로부터 수신된 대량의 EPC 데이터에 대한 정제를 통하여 응용 프로그램이 요구하는 데이터 형태로의 선처리 기능을 수행하는 역할을 담당하는 소프트웨어 플랫폼이다. RFID 미들웨어로부터 수집, 정제된 데이터들은 해당 데이터들과 연관되는 비즈니스 애플리케이션들이 요구하는 정보에 대한 키로써의 역할을 하게 된다. 이와 같은 태그로부터 수신된 대량의 EPC 데이터와 실제 응용 측이 요구하는 정보와의 맵핑을 통하여 비즈니스 애플리케이션들의 의미있는 데이터로써 활용된다. 이러한 데이터들이 사용되는 비즈니스 프로세스 영역에서의 업무들의 일련의 절차들을 통한 자동화 처리 구성이 가능할 경우, 절차들을 구성하는 단위 업무들과 직접적으로 연계되는 비즈니스 애플리케이션들에 대한 워크플로우를 처리 담당하는 비즈니스 미들웨어와 애플리케이션의 처리에 필요한 관련 데이터와의 연동 방안을 고려하여 통합된 모델을 구성하는 것이 가능하다. 본 논문에서는 RFID 기술의 활용 도메인을 엔터프라이즈 영역에 초점을 맞추고, 비즈니스 업무의 처리 대상이 되는 정보 및 자산들에 대한 데이터 수집 및 관리를 담당하는 RFID 측과 비즈니스 관련 데이터를 바탕으로 실제 비즈니스 프로세스를 구성하는 단위 업무들의 자동화 처리를 담당하는 워크플로우 측과의 연계 방안에 대한 기술 및 통합 프레임워크를 제시하고자 한다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.17 no.4
• /
• pp.663-670
• /
• 2022

This study presents the method for integrating the software assets acquired before the weapon system software reliability test was not formed in the weapon system software development and management manual through JTDLS Batch II case. This paper describes the problems for applying manual's direction to JTDLS Batch II project, and decisions and expected effects.

• Asia Marketing Journal
• /
• v.8 no.3
• /
• pp.123-139
• /
• 2006

Cheil Communications, a leading ad agency in Korea. has been implementing successful marketing strategies in the following three areas: (1) total strategic planning that maximizes clients' brand equity; (2) distinctive creative strategies that increase viewer acceptance with outstanding artwork; and (3) media planning and execution strategies based on systematic consumer research. This case demonstrates how Cheil Communications has empowered the clients' brands in the ever-changing marketplace, reinventing itself as a prominent global agency for the future.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2018.01a
• /
• pp.179-182
• /
• 2018

최근 여기어때, 인터파크 등 전자상거래 기업을 대상으로 발생한 개인정보 해킹사고 사례를 보면, 사람의 취약점을 노리는 지능화지속위협(APT) 공격과 알려진 해킹 기술이 복합적으로 이루어지고 있다. 해킹사고가 발생한 기관은 한국인터넷진흥원(KISA) 정보보호관리체계(ISMS) 의무대상 기관으로써 정보보호관리체계를 유지 관리하고 있었다. 그럼에도 불구하고 대형의 개인정보 유출사고가 발생한 주요 원인은 정보보호관리체계가 적용되지 않았던 정보시스템과 인력을 대상으로 해킹이 이루어졌기 때문이다. 해킹 위협의 변화에 따라 전자상거래 보안 수준도 변화해야 하는데, 개인정보보호 관련 규제 준수도 전자상거래 기업에서는 힘든 상황이다. 고객의 개인정보 유출 사고는 일반인을 매출 기반으로 서비스하고 있는 전자상거래 기업에서는 치명적이다. 안전한 전자상거래 플랫폼 기반에서 고객에게 서비스를 제공하기 위해서는 무엇보다도 중요 자산인 고객의 개인정보보호를 위해 역량을 집중해야 한다. 한정된 예산과 자원으로 안전한 서비스를 제공하기 위해서는 기존에 구축된 정보보호관리체계를 기반으로 IT보안감사체계를 전사적으로 확대하여 지속적으로 모니터링 할 필요가 있다. 이에 본 연구에서는 최신 사이버 보안 위협 동향과 전자상거래 기업 대상으로 발생한 최근 개인정보유출사고 사례를 분석을 통해 시사점을 도출하여 전자상거래 개인정보 보호를 위한 IT보안감사체계를 제시하였다.

• Journal of the Korea Institute of Building Construction
• /
• v.10 no.5
• /
• pp.55-67
• /
• 2010

The main purpose of this study is to develop a system and data model extracted from the TO-BE process model of rental apartments to promote information exchange based on knowledge obtained through maintenance status analysis. Currently, it is difficult to find examples suggesting a data model through a process analysis of maintenance in rental apartments. Thus, this study intends to suggest a process as well as a data model to promote the development of a maintenance system for rental apartments by using building management knowledge, utilization of standardized tools, and existing FM (Facility Management) techniques to break through limitations in actual application. Ultimately, this study aims to show examples of document-oriented analysis and information technology for middle managers in charge of the maintenance of rental apartments, as well as work analysts developing the maintenance system. In further research beyond this study, complex issues on the maintenance of rental apartments, legal restrictions on customary practices of maintenance activities, effects of the scales of maintenance practices, requirements to perform maintenance activities, evaluation on the status of maintenance, life cycle cost and risks will be investigated.

• Journal of Broadcast Engineering
• /
• v.24 no.5
• /
• pp.813-826
• /
• 2019

This paper is a study on the implementation of MAM(Media Asset Management) to utilize UHD contents as high quality broadcast material. The implementation method of this paper is to separate MAM roles with content management functions and transmission workflow functions from workflow, metadata and system interface related work, which are divided into core MAM and MAM-Ex structure. Through the method proposed in this paper, we improved the content management method by applying the page menu method to the material metadata modification and applying the template method to the material structure API. In addition, the storage of UHD material and the configuration of the component server are pooled without any distinction of channels, thereby enhancing the security of UHD transmission assets by minimizing the movement of contents together with broadcasting material protection.