• Journal of Korean Society of Disaster and Security
• /
• v.5 no.1
• /
• pp.43-47
• /
• 2012

The asset management of infra facilities is a total framework for finally supporting a safe and comfortable service, which includes functions of supporting evaluation of condition and performance of infrastructures, making the decision method of repair or rehabilitation of deteriorated facilities, and lengthening the life cycle of structure through the decision of adequate cost and time of repair or reinforcement. In the range of the asset management, organization, human, the target, and information & data of company are included. Therefore, in this paper, appling the method of asset management analysis to the infra structures, the process of the risk assesment using BRE (Business Risk Exposure) and the basis of consisting ORDM (Optimized Renewal Decision-Making) are expressed.

• The KIPS Transactions:PartC
• /
• v.10C no.6
• /
• pp.815-824
• /
• 2003

Many organizations operate security systems and manage them using the intergrated secutity management (ISM) dechnology to secyre their network environment effectively. But current ISM is passive and behaves post-event manner. To reduce cost and resource for managing security and to remove possbility of succeeding in attacks by intruder, the perventive security management technology is required. In this paper, we propose PRISM model that performs preventative security management with evaluating the security level of host or network and the sensitivity level of information asset from potential risks before security incidents occur. The PRISM can give concrete and effective security management in managing the current complex networks.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.11a
• /
• pp.329-332
• /
• 2005

소프트웨어 개발 조직은 구성원들로 하여금 자발적이고 지속적인 개발방법론 활용 및 개선을 유도하기 위하여 효율적인 개발방법론 정의, 조정, 참조에 대한 지원뿐 만 아니라 보다 적극적인 개발방법론의 프로젝트 적용, 프로젝트 수행 경험(수행사례)의 지식화로 전사적인 지식 자산을 공유할 수 있는 환경을 지원해야 한다. 본 논문에서는 이러한 프로젝트 경험의 지식화를 위해 종료된 프로젝트에 적용되었던 방법론 내역과 프로젝트 산출물에 대한 재사용을 위한 자산화가 가능하도록 지원하는 Eclipse 기반의 플러그인을 설계하고자 한다.

• Proceedings of the Korean Society for Quality Management Conference
• /
• 2009.10a
• /
• pp.277-278
• /
• 2009

기술은 기업에 있어서 없어서는 안되는 소중한 무형자산이다. 현대의 기업은 재무적 경쟁요소에서는 비교적 유사한 행태를 보이고 있으며 기업간 차별성이 거의 없다. 하지만 무형적 가치인 기술은 그 기업의 존재의 의미를 부여하는 매우 중요한 요소이다. 많은 기업들이 기술개발에 많은 시간과 비용을 들이고 있으나 그 성공확율은 10%가 채 안되는 실정이므로 신제품개발 실패시 기업에게 적지 않은 타격을 입히게 된다. 특히 중소기업의 경우 개발한 것은 무조건 성공을 시켜야 하는 어려움에 처해 있다. 이런 위험이외에 외생적 경영환경변수로 인하여 더욱 더 기업들은 위기와 위험에 노출되어 있으므로 기업들은 전사적위험관리(ERM)시스템 도입을 통해 기업의 재무건전성, 최적의 투자전략, 현금흐름, 위기로 부터의 관리가 필요하다 하겠다. 본 연구에서는 기술혁신기업에 있어서 전사적위험관리 도입의 필요성을 제시하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.285-288
• /
• 2005

개발방법론 지원도구는 개발 프로세스 정의, 방법론 참조 등의 기본적인 기능을 지원해 주는 도구가 출시되어 있으나, 최신 기술을 바로 적용하거나 프로젝트의 수행 결과 획득된 지식을 전사적 차원에서 공유하거나 조직의 개발 프로세스 향상을 위한 정량적인 관리 활동을 지원하는 기능은 전반적으로 미흡한 형편이다. 이러한 사실에 근거하여 본 연구에서는 시스템 개발자 자신이 개발해야 하는 제품, 자신의 조직, 자신이 해결해야 하는 문제 등과 같은 상황적 요소에 기반하여 다양한 시스템 개발 체계를 쉽게 정의, 조정 및 적용할 수 있도록 지원하는 도구(PRiME)를 개발하고자 한다. 즉, 방법론 관리, 프로젝트 관리 및 자산 관리를 개발방법론 지원도구의 기본 기능으로 하며 이에 기반하여 시스템 개발 지식의 재사용을 위한 체계적인 지식관리 기능을 갖출 수 있도록 지원하고자 한다.

• Journal of Korea Port Economic Association
• /
• v.29 no.2
• /
• pp.195-209
• /
• 2013

A data warehouse is not an operational database, only a database for decision support. It is defied as "a subject-oriented, integrated, time-variant and non-volatile collection of data". It is an indispensable element of successful information processing technology. This study is designed to suggest a better way to use database for efficient Port Authority's management. It is expected to play a significant role in introducing a data warehouse dedicated to port industry. Data warehouses are to serve as an opportunity to be fully exploited as a strategic technology for ports. Seven subject areas supporting ideas of researchers constitute this study.

• Journal of the Korea Society of Computer and Information
• /
• v.17 no.2
• /
• pp.231-239
• /
• 2012

A company's reliance on plants is growing in the area of production and service. Therefore, the importance of the work on plants in order to manage them efficiently is growing. Effective plant management increases the durability and efficiency of the plant. An organized BSC also increases the workers' will to work harder which is to bring the higher quality of plant management. In this way, however, it has studied with variety ways to assess plant management task for performance evaluation, there is a little deficiency that the study of methodical performance evaluation that based on the some strategies. The BSC, the very way, and it has been utilized in balanced and methodical performance evaluation means in widespread fields with strategy as the center to get visions. In this study, I have developed the performance evaluation system for plant management, appling BSC concept.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.1677-1680
• /
• 2003

기존의 보안 관리 수준을 측정하기 위한 방법들이 다양하지만 IT 자산을 중심으로 한 평가만이 이루어지고 있는 관계로 조직 전반에 걸친 분석이 이루어지지 못했다. 따라서 본 논문에서는 보안 관리 수준 점검을 손쉽게 할 수 있도록 웹 기반 보안 관리 수준 분석 도구에 대해 제시한다. 본 도구의 경우는 전사적 정보 보호 관리 방법론인 BS7799의 보안통제 항목들을 기반으로 설문 내용을 구성하였다.

• Proceedings of the Korean System Dynamics Society
• /
• 2002.02a
• /
• pp.43-63
• /
• 2002

IT 기업과 같이 그들이 보유한 지식이 수익 창출의 근원이 되는 기업들은 개인의 경험들을 조직의 지식으로 변환하고, 보존하여 그들의 구성원들이 이러한 지식을 활용할 수 있도록 하기 위해 많은 노력을 기울이고 있다. 지식 경영의 중요성을 강조하는 많은 선행연구들은 이러한 활동이 조직 학습을 가속화시키며, 경쟁력을 강화시킴으로써 시장 변화에 대한 대응능력을 강화시킬 수 있음을 강조한다. 그러나 구성원들의 가용 시간이 곧 생산을 위한 투입 요소가 되는 IT기업에 있어서 지식관리활동은 조직 구성원들이 수익 창출을 위한 업무수행 시간을 할애해야 하고 동시에 비용을 발생시키는 딜레마를 안고 있다. 이러한 이유로 IT기업의 경우 시간과 재원의 배분은 전사 적 전략수립에 있어서 매우 중요한 정책 결정이 됨에도 불구하고 이제까지 이를 종합적인 시각에서 이해하고자 하는 연구는 그리 많지 않았다. 본 논문은 한 IT기업의 사례를 통해 비재무적 자산인 지식을 효과적으로 관리하고 이를 통하여 재무적 성과를 극대화하기 위한 시스템 다이내믹스 모델의 전략적 활용방안을 모색해 보았다. 이러한 시도는 경영자를 비롯한 의사결정 자들이 지식의 동태성과 이에 영향을 미치는 여러 영향요인들에 대한 단선적인 이해를 벗어나 종합적인 견지에서 기업이 보유한 지식의 구조와 행태를 이해하는데 도움이 될 것이며 이를 통하여 기업의 지식관리 전략 수립의 기초를 제공해 줄 것이다.

• Convergence Security Journal
• /
• v.12 no.3
• /
• pp.85-92
• /
• 2012

Today, the typical web hacking attacks are cross-site scripting(XSS) attacks, injection vulnerabilities, malicious file execution and insecure direct object reference included. Web hacking security systems, access control solutions, access only to the web service and flow inside but do not control the packet. So you have been illegally modified to pass the packet even if the packet is considered as a unnormal packet. The defense system is to fail to appropriate controls. Therefore, in order to ensure a successful web services diagnostic system development is necessary. Web application diagnostic system is real and urgent need and alternative. The diagnostic system development process mu st be carried out step of established diagnostic systems, diagnostic scoping web system vulnerabilities, web application, analysis, security vulnerability assessment and selecting items. And diagnostic system as required by the web system environment using tools, programming languages, interfaces, parameters must be set.