• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2008년도 제38차 하계학술발표논문집 16권1호
• /
• pp.69-77
• /
• 2008

정보보호를 효율적이고 효과적으로 실천하는 방법으로 정보자산을 기준으로 위험관리를 수행하는 GMITS(ISO 13335)과 정보보호 관리체계 수립을 위한 ISMS(ISO 27001), 정보보호 능력성숙도 모델을 제시하는 SSE-CMM 등의 국제 표준이 존재한다. 그러나 각 표준은 위험관리를 위한 절차를 제시하거나 관리체계 수립방안, 그리고 능력성숙 수준을 제시하는 등 관리, 기술, 운영의 종합적인 보안방안을 제시하지는 못하고 있다. 또한 현 보안문제를 최고 관리자 수준에서 판단할 수 있는 종합적인 방안을 제시하지 못하고 있다. 본 논문에서는 정보시스템 보안평가를 통해 보안 기술, 관리, 운영측면의 문제점을 종합하여 위험관리가 가능하도록 하는 방안을 제안하고, 또한 제안한 위험관리를 통해 도출된 문제점을 최고관리자 수준에서 직관적으로 판단 할 수 있는 방안을 제시하여 정보보호 예산과 연계할 수 있는 방법을 제안한다.

• 한국항만경제학회지
• /
• 제29권2호
• /
• pp.195-209
• /
• 2013

데이터 웨어하우스는 운영 시스템이 아닌 "경영층의 의사결정지원을 위한, 통합적, 시계열적, 주제 지향적, 비휘발성적인 데이터의 집합"으로 정의된다. 데이터 웨어하우스는 기업정보처리를 위한 기본적인 아키텍처로 데이터가 공급되었다고 해서 정보의 창조와 사용과 직결되지는 않는다. 데이터 웨어하우징 시스템은 데이터 공급이 아니라, 정보의 사용을 주목적으로 하고 있다. 현재의 항만공사 운영시스템인 Port-MIS에서는 데이터베이스 구성이 전체적인 데이터 아키텍처 하에서 구성되지 않고 업무별 데이터베이스, 목적별 데이터베이스 형태로 구성되어 있다. 이러한 점들 때문에 데이터베이스 확장에 한계가 있고 데이터 불일치 등이 발생할 수 있으며, 전사적 데이터 자산관리가 이루지기 어렵다고 볼 수 있다. 이에 본 연구에서는 항만공사의 운영을 위한 데이터 웨어하우스 구현 방안을 개념적 연구로 제안하였다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2007년도 추계 종합학술대회 논문집
• /
• pp.410-413
• /
• 2007

정보기술(IT)은 오늘날 조직의 경영 환경개선 및 혁신, 생산성 향상, 업무의 효율성과 효과성 제고 등에 있어서 절대적으로 필요한 도구가 됐으며 모든 분야에 있어서 널리 활용되고 있다. IT 특성이 변화주기가 빠르고 시장의 지배력과 연동됨에 따라 조직은 신기술 IT를 적용하여 시장에서 경쟁우위에 서고자 한다. 그러나 무계획적으로 무분별하게 시스템이 도입되어 조직내에서 정보화자산에 대한 관리가 부실화되고 있는 실정이며, 특히 PBS 제도하에 있는 공공기관에서의 정보화 자원관리는 단일성에 끝나는 경우가 많아 지속적인 관리가 현실적으로 어렵다. 이에 정부주도하에 정보시스템의 대규모화에 따른 상호운용성과 통합성 제고, 시스템에 대한 평가체계 및 지속적인 진화관리, 정보화 투자에 대한 효과 기대 등을 위해 도입하고 있는 ITA를 기반으로 기관에서의 정보화 자산 및 자원를 효과적으로 관리할 수 구축 방안을 제시하고자 한다.

• 정보처리학회논문지D
• /
• 제13D권7호
• /
• pp.909-922
• /
• 2006

프로덕트 라인 공학(Product Line Engineering)에서 핵심자산은 제품계열에 속하는 패밀리 멤버들이 어플리케이션을 만드는데 기초가 되는 모든 자산을 포함한다. 핵심자산 가운데 하나인 요구사항은 전통적인 시스템 개발에서와 마찬가지로 모든 핵심자산의 기초가 되는 부분이며, 다른 핵심자산의 공통성과 가변성(Commonality and Variability : C&V)을 결정하는 중요한 요소가 된다. 하지만 요구사항은 도메인 전문가 혹은 개발자가 경험에 기반하여 정형적인 프로세스 없이 분석하고 있으며, 동일한 도메인 요구사항임에도 불구하고 요구사항이 재사용 되지 않고 있다. 따라서 도메인 요구사항은 객관적인 방법을 통해 공통성과 가변성을 도출하고 이를 재사용 할 수 있는 프로세스가 정립되어야 할 필요가 있다. 이에 본 논문에서는 도메인 요구사항을 객관적인 근거에 따라 분석할 수 있는 4가지 활동 즉 도메인 범위 결정, 도메인 요구사항 추출 및 일반화, 도메인 요구사항 분석 및 모델링, 도메인 요구사항 변경 관리 활동 및 그에 따른 세부적인 활동을 제시하였다. 이를 요구사항 관리에 적용할 경우 분석한 도메인 요구사항과 관련된 아키텍처 혹은 컴포넌트의 재사용성 증대를 통하여 제품 개발기간과 비용을 줄이며 생산성을 향상시키는 등의 장점을 가져올 수 있을 것으로 기대한다. 또한 프로덕트 라인 공학에서 핵심자산의 기초가 되는 요구사항을 체계적으로 분석하고 관리함으로써, 요구사항을 기반으로 산출되는 다양한 산출물의 품질을 높일 수 있을 것으로 기대한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.285-288
• /
• 2005

개발방법론 지원도구는 개발 프로세스 정의, 방법론 참조 등의 기본적인 기능을 지원해 주는 도구가 출시되어 있으나, 최신 기술을 바로 적용하거나 프로젝트의 수행 결과 획득된 지식을 전사적 차원에서 공유하거나 조직의 개발 프로세스 향상을 위한 정량적인 관리 활동을 지원하는 기능은 전반적으로 미흡한 형편이다. 이러한 사실에 근거하여 본 연구에서는 시스템 개발자 자신이 개발해야 하는 제품, 자신의 조직, 자신이 해결해야 하는 문제 등과 같은 상황적 요소에 기반하여 다양한 시스템 개발 체계를 쉽게 정의, 조정 및 적용할 수 있도록 지원하는 도구(PRiME)를 개발하고자 한다. 즉, 방법론 관리, 프로젝트 관리 및 자산 관리를 개발방법론 지원도구의 기본 기능으로 하며 이에 기반하여 시스템 개발 지식의 재사용을 위한 체계적인 지식관리 기능을 갖출 수 있도록 지원하고자 한다.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2008년도 정보통신설비 학술대회
• /
• pp.540-544
• /
• 2008

인프라시설은 한번 설치하면 오랜 기간동안 사용해야 하는 시설로서 설치단계에서부터 가치에 기반하여 최적으로 구축하는 것이 무엇보다도 중요하다. 지금까지 설치된 인프라시설은 초기 투자비용만 고려되었을 뿐, 생애주기비용(LCC)과 성능이 고려되지 않아 효율적인 유지관리와 제대로된 자산관리를 하지 못하고 있는 것이 현실이다. 하지만, 앞으로의 시설 구축 개념은 최저 비용 개념에서 최고 가치 개념으로 변해가고 있으며, 정부에서도 100억원 이상의 건설공사에 LCC 및 VE 검토를 의무화 하고 있는 상황으로, 인프라시설 구축 시에도 VE 대안평가가 필요하다는 의견이 많이 대두되고 있다. 따라서, 본 논문에서는 인프라시설 중 하나인 통신전주를 대상으로 VE 대안평가를 실시하여 향후 설치될 통신 전주에 대한 의사결정 가이드라인을 제시하고, 이를 체계적으로 지원할 수 있는 인프라시설 VE 평가시스템에 대한 내용도 함께 소개하여 인프라시설에 적용 가능한 VE 대안평가 기법의 초석을 마련하고자 한다.

• 정보보호학회지
• /
• 제21권1호
• /
• pp.57-73
• /
• 2011

IT 진화의 다른 면으로는 정보 보안 위협의 심각화와 개별 위험 증가도 잠재하고 있어 이에 대응하는 정보 보안 정책도 나날이 변화가 요구된다. 이에 따라 미국에서는 연방정보보안관리법을 제정하여 연방정부의 운영 및 자산에 대한 정보보안 통제항목의 효율성을 강화하기 위한 총괄적인 프레임워크를 제공한다. 또한 연방정부 및 정보 시스템 보호를 위한 최소 통제 및 유지 방안 개발을 제공한다. 따라서 본 고에서는 미국의 연방정보보안관리법의 각 단계별 보안 활동을 분석하고자 한다.

• 한국항행학회논문지
• /
• 제15권6호
• /
• pp.1220-1227
• /
• 2011

IT 기술이 발전함에 따라 생활 자체가 지식 혹은 정보 기반 체제로 변화되어 가고 있다. 하지만 IT 기술의 발전 이면에는 사이버 공격 기술을 향상시키고 있으며, 이에 따라 DDoS 대란 등의 사이버 테러가 빈번히 발생하여 주요 자료가 유출되고 있다. 또한 다양한 공격 경로를 통해 정보시스템으로 유입된 악성코드로 인해 기업의 업무 손실 및 정보 자산에 대한 피해가 증가하고 있다. 이러한 환경에서 조직 및 사용자가 보존해야 할 정보 자산을 관리적, 기술적, 물리적 체계를 수립하는 정보보호관리체계를 기반으로 지속적인 점검을 수행하여 조직 내의 위기관리 프로세스가 구축되어야 한다. 또한 제도 및 프로세스의 수립 외에도 악의적인 악성코드가 내부로 유입되는 위협으로부터 내부 자산을 보호하기 위해 정보보호제품을 도입하여야 한다. 따라서 본 논문에서는 정보보호관리체계 및 정보보호제품의 도입 방안을 통해 기업 및 정부 정보보안을 강화하는 방안에 대하여 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.951-954
• /
• 2002

본 논문에서 제안하는 DIT(Digital Investment Trust) 시스템은 전자상거래 결재 방법으로 이용되는 디지털 캐쉬 시스템을 확장한 개념으로서, 소액지불뿐만 아니라, 계좌 생성 및 계좌 이체를 할 수 있으며, 투자 신탁의 개념을 도입한 인터넷 기반의 은행업무 프로젝트이다. DIT 시스템에선 계좌 생성과 계좌 이체에 암호화 알고리즘인 ADES를 이용하여 고객의 정보를 암호화시켰으며, RSA 알고리즘을 이용하여 전자서명을 하여 고객의 정보와 자산을 제 3자로부터 보호하였다.

• 한국건설관리학회:학술대회논문집
• /
• 한국건설관리학회 2008년도 정기학술발표대회 논문집
• /
• pp.716-719
• /
• 2008

용산 국제 업무지구, 인천 송도국제도시, 일본의 록본기힐즈, 미드타운 등 최근의 국내 외의 건설프로젝트의 유형은 주거, 상업, 업무, 공공, 문화, 여가 등이 복합되어 수평 및 수직적인 공간에 입체적으로 배치되는 입체 복합 공간 개발이 주류를 이루고 있다. 입체 복합 공간 개발에서의 메가프로젝트는 다양한 참여주체 간의 복잡한 이해관계, 민간 및 공공 개발 영역의 혼재, 운영유지 및 자산 관리의 중요성 등 복합적이고 상호 조율된 가치를 추구한다. 따라서 이런 메가프로젝트를 성공적으로 수행하기 위해서는 기존의 단위 또는 다중프로젝트관리 시스템과는 다른 종합사업관리 시스템이 필요하다. 이에 본 연구는 메가프로젝트 수행을 위한 지능형 종합사업관리 시스템의 플랫폼 디자인 방안을 제시하여 실제 프로그램 개발에 도움을 주고자 한다.