• Review of KIISC
• /
• v.30 no.5
• /
• pp.55-60
• /
• 2020

본 논문에서는 일반적으로 외부와 격리된 환경이라고 생각하는 발전소, 공장과 같은 OT(Operational Technology) 환경에서 IT(Information Technology) 환경과 커넥션이 많아짐에 따라 각종 악성코드, 해커, Threat Actor 등으로 인해 취약해 질 수밖에 없는 보안환경과 이에 대한 대응 방안을 소개하고자 한다. 본고에서는 최근 있었던 OT 관련사고 사례와 OT의 구성 항목에 대한 정의, IT와 차별되는 OT의 특징, 그리고 대응 방안으로써 보안 아키텍처, 가시성 확보, 관리 및 거버넌스에 대해 살펴보았다.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2022.10a
• /
• pp.128-129
• /
• 2022

본 연구는 통합관제센터 구축시 범죄예방환경설계(Crime Prevention Through Environmental Design, 이하CPTED)의 효과적인 기능과 운영 그리고 유관기관과의 협력을 위한 거버넌스의 측면과 향후 CCTV를 활용하는 방안을 마련하는 것이다.

• Knowledge Management Research
• /
• v.22 no.4
• /
• pp.87-101
• /
• 2021

ESG Investment is emerging as a trend and common sense in the financial market. ESG Investment is an investment method that simultaneously pursue social sustainability and investment returns from a long-term perspective by reflecting non-financial factors such as environment, society and governance in addition to corporate financial performance in investment decisions. This study checked how the characteristics of ESG investment have been changed after Covid-19. Afterwards, it was confirmed that Covid-19 actually acted as a negative factor in the securities market by applying VAR model. At the same time, it was demonstrated that ESG indices of the US and Korea outperformed their benchmark in terms of return and risk during the pandemic regime. The result of this study hints that the importance of ESG investment will be unchanged after Covid-19. At the same time, it suggests that managers should avoid passive ESG management and engage in strategic ESG management based on knowledge management.

• Review of KIISC
• /
• v.21 no.2
• /
• pp.19-22
• /
• 2011

정보보호관리 표준은 ISO/IEC JTC1/SC27 WG1에서 주도적으로 진행하고 있으며, ITU-T SG17 Q.3에서는 SC27과의 긴밀한 협력 관계를 유지하면서 정보통신조직에 특화된 정보보호관리 표준에 치중하고 있다. 현재 제정된 정보보호관리 국제표준으로는 정보보호관리체계에 관한 요구사항 (27001) 및 통제표준 (27002)과 이와 관련된 지침 성격 표준들이 상당 부분 국제표준으로 발표되었다. 최근에는 기 발표된 국제표준에 대한 개정 작업과 정보통신조직, 금융조직 등 특정 산업이나 정보보호 거버넌스 등 특정 이슈에 해당되는 정보보호관리 표준 제정 작업이 한창 진행 중에 있다. 인터넷의 확산과 정보화의 역기능 증가에 따라 능동적인 정보보호관리체계의 수립을 위하여, 국내에서도 정보보호관리 표준의 제정 과정에 적극적으로 참여할 뿐 아니라 국내 많은 조직에서 정보보호관리 표준이 적용되어 전반적인 정보보호관리 수준이 향상 될 수 있도록 할 필요가 있다.

• Journal of Information Technology and Architecture
• /
• v.11 no.2
• /
• pp.143-155
• /
• 2014

In recent years, domestic electronics, banking, electricity, services, manufacturing, pharmaceutical, corporate type and malicious hackers is corporate security through the accident occurred and the resulting loss of corporate information and the damage each year is steadily increasing. Many companies have responded to domestic business activities and to protect critical information related to laptops, smart phones, tablets, and introduced a variety of Endpoint security solutions within. However, being introduced to senselessly Endpoint security solution across the over-budget, with the same features and performance, such as conflicts and problems arise, resulting in additional maintenance costs, in an effort to resolve the conflict in the operational security of the IT department's new difficulty in becoming. Here is the introduction and operation of these Endpoint security solutions in order to solve the problem on employees's PC into the center of the information security governance based on Endpoint security solution to provide the process for determining the solutions presented.

• Journal of Korean Society of Archives and Records Management
• /
• v.21 no.1
• /
• pp.19-40
• /
• 2021

This study aims to explore alternative strategies for the archival professional training system in response to changing records management environments. It found implications in the training and qualification system for overseas archival professionals and compared and analyzed the qualification system for Korean archival professionals. In addition, by analyzing the archival graduate schools' general status and the instructors' research performance, the study confirmed that many instructors have low academic interest in archival studies and the gap between schools was significant. Based on this, interviews with professors and experts were conducted to gather opinions on improving the archival professional training system. In conclusion, the study presents prerequisite tasks of organizing an archival community governance system and securing self-regulatory power. Moreover, it proposes innovative measures for the archival professional training system with three major tasks: creating graduate education guidelines, establishing a continuing and deepening education system, and transforming educational institutions.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2021.11a
• /
• pp.205-208
• /
• 2021

지능정보사회의 발전에 따라 사이버 공격은 업종과 규모를 가리지 않고 모든 기업을 대상으로 이뤄지고 있다. 이러한 현실을 반영하여 최근 정보통신망법은 모든 정보통신서비스 제공자에게 특정지위의 정보보호 최고책임자(CISO)를 지정하도록 개정되어 시행될 예정이다. 그러나 정보통신망법령은 업종별 정보화 특성을 고려하지 아니하고, 매출액·자산총액 기준으로만 정보보호 최고책임자의 지위를 차등화하고 있으며, 차등화된 지위는 임원·비임원 여부로만 규정되어 있어 현장에서 실효성이 발휘되기 곤란하다는 문제가 있다. 본 논문은 정보보호 거버넌스 관점에서 지위를 차등화하고 업종별 특성과 종업원 수 기준에 따른 정보보호 최고책임자의 법적 지위 요건을 제시하고자 한다.

• The Korean Journal of Archival Studies
• /
• no.59
• /
• pp.47-78
• /
• 2019

With the rapid changes in the digital technology, it is necessary to shift to a new paradigm corresponding to the changing environment was recognized. This study actively explores the possibility of applying new technologies for recordkeeping. This study aimed to investigate the applicability of blockchain to recordkeeping and to develop a new model for recordkeeping based on it. Through a conceptual analysis of blockchain and consideration of the recordkeeping process, a blockchain model that is suitable for the authentication of records was proposed. For this the network structure, the structure of blockchain blocks, a consensus algorithm, and recordkeeping blockchain model were designed. It also predicted potential changes in digital records management when applying blockchain. It predicted change in governance aspects to implement a horizontal cooperation system among the archives.

• Journal of Information Management
• /
• v.38 no.3
• /
• pp.161-181
• /
• 2007

Since 1990s, major corporations and public organizations have actively implemented their own knowledge management, by which they develop new businesses and enhance organizational efficiencies. However, their knowledge management processes are sometimes isolated or mismatched with their record management systems and reveal many problems to operate and maintain them effectively. This paper analyzes the current status and problems of corporate knowledge management. Next, it proposes the necessity and the methods to integrate knowledge management and records management in order to transform corporate records as useful knowledge resources. Aligning corporate record management strategies with knowledge management policies enables to improve the management of corporate electronic records. Especially, the implementation of record retention schedule based on the life cycle management of records is emphasized as a KM governance strategy and method to manage corporate records effectively.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2020.06a
• /
• pp.76-76
• /
• 2020

국가 물관리일원화 이후, 지방하천 관리에 대한 지자체 역할과 권한이 커지고 있으며, 중앙정부의 물관리 수준에 부합하는 데이터관리 체계구축 및 지속적인 품질관리(Quality Control, QC)와 표준화(Standardization) 기술개발이 요구되고 있다. 지자체의 경우 기존의 행정구역별로 분산 관리해오던 물관리 시스템을 유역단위로 전환할 필요가 있으며, 국가하천 구간과 연계한 종합적인 관리가 필요한 실정이다. 서울시의 물관리 시스템은 자치구별로 산재해 있으며, 관리 주체 및 해당 변수에 따라 제공되는 정보가 다르고 하천유역 단위로 분류되어 있지 않다. 따라서, 서울시와 자치구, 중앙정부 및 관련 기관과의 연계성 있는 정보제공을 위한 데이터 플랫폼 구축 기술개발이 필요한 실정이다. 본 연구에서는, 빅데이터, AI 기술을 활용한 물정보의 품질관리 자동화 기술개발과 지속적인 유지관리 및 표준화 정보제공 시스템 구축 기능을 포함하는 서울시 통합물관리 데이터 플랫폼 구축 목표 모델을 제시하였으며, 서울시 물관리 체계와 관련하여 SWAT 분석을 통한 단계별 사업추진 로드맵을 도출하였다. 분석결과, 서울시 통합물관리 플랫폼 구축을 위해서는 유역별 수량-수질 통합 모니터링 및 모델링 기술개발, 빅데이터 기반 물 정보화 플랫폼 구축 기술개발, 지방하천 유역 거버넌스 구축 및 법제도 정비 방안 마련이 요구되며, 관련하여 주요 이슈(3대 핵심전략, 10개 단위과제)를 도출하여 관련 연구과제를 제안하였다. 마지막으로, 서울시 통합물관리 정책 실현을 위해서는 법제도 마련이 시급하며, 서울시 '통합물관리 기본조례' 제정을 통한 기반을 조성할 필요가 있음을 시사하였다. 또한, 다양한 분야 이해관계자 협의체인 '서울시 통합물관리위원회(가칭)'의 거버넌스를 구성하여 운영하는 것이 현실적이며, 한강유역관리 및 지방하천 관리와 관련한 중추적인 역할 수행과 쟁점 논의 등 합리적 합의가 가능할 것으로 기대한다.