• Review of KIISC
• /
• v.23 no.4
• /
• pp.65-72
• /
• 2013

개인정보보호 관리체계(PIMS: Personal Information/privacy Management System)는 개인정보에 특화해 기업이 고객들의 개인정보를 보호 활동을 지속적이고 체계적으로 수행하기 위한 체계를 지칭한다. 기업에 의해 다양한 개인정보가 수집되어 이용되고 있고 비즈니스 목적의 개인정보 국외 이전에 대한 요구가 증가하고 있는 점을 고려하면, 글로벌 차원에서 합의된 개인정보보호 관리체계의 국제 표준화된 지침 (관리 프로세스 요구사항과 리스크를 관리하기 위한 보호대책) 의 개발이 요구되고 있는 실정이다. 이러한 국제표준에 근거한 개인정보보호 관리체계를 위한 기준은 국경을 넘어선 개인정보의 이전을 가능케 하는 기반을 제공하며, 이 기준을 이용하면 국가별로 다르게 운영되고 있는 개인정보보호 관리체계에 대한 국가간 상호 인정도 가능케 할 것이다. 본 논문에서는 정보보호관리체계와 개인정보보호 관리체계의 주요 특성을 살펴보고, 두 체계 간의 유사점과 차이점을 식별하며, 개인정보관리체계의 운영을 위한 국제 표준 구성 요소를 제시한다. 또한, 한국 주도로 추진 중인 개인정보보호 관리체계 지침을 위해 2011년 8월 이후 ITU-T SG17과 ISO/IEC JTC 1/SC 27에 의해 추진되고 있는 지금까지 국제 표준화 추진 경과 사항을 살펴보고, 향후 표준화 전망을 제시한다.

• Journal of Intelligence and Information Systems
• /
• v.5 no.2
• /
• pp.43-61
• /
• 1999

국방정보체계는 종류가 다양하고 대규모로 추진되기 때문에 소프트웨어 개발을 위한 사업관리에 어려움이 많이 따른다. 더구나, 현재 국방정보체계의 사업관리는 자동화시스템을 이용하여 체계적으로 실시하지 않고 수동으로 처리하기 때문에 많은 문제점이 야기되고 있고 현재의 소프트웨어 개발 표준인 ISO 12207을 수정 없이 그대로 대규모 실시간 국방정보체계의 소프트웨어 개발사업에 적용하는 것도 한계가 있다. 따라서 본 논문의 목적은 효율적인 국방정보체계 소프트웨어 개발 사업관리를 위해서 국방정보체계별로 적절한 개발 생명주기 모델을 선정하고, 각 단계별로 사업관리자가 수행할 태스크를 식별하는 등의 도메인 지식을 개발하여 궁극적으로 국방정보체계 사업관리용 전문가 시스템을 개발할 때 활용함과 동시에 국방정보체계 사업관리의 일환으로 최종 산출물에 대한 품질을 높일 수 있도록 체계적인 시험평가 방안에 대한 도메인 지식도 개발하여 사업관리용 전문가 시스템 구축 시에 활용하고자 하는 것이다. 이를 위해서 국방정보체계의 소프트웨어 개발 사업관리에 영향을 미치는 요소들을 식별하고 이를 이용하여 국방정보체계 소프트웨어 개발 사업관리를 위한 전문가 시스템을 구축할 수 있도록 생명주기 모델 선정을 위한 도메인 지식, 생명주기 각 단계별 세부활동을 위한 도메인 지식, 시험평가 방안선정을 위한 도메인 지식을 개발하여 제시하였다. 본 논문에서는 이러한 도메인 지식을 전문가 시스템 개발도구에서 지원되는 각종 에디터에 사용되는 형태나 IF A, THEN B 형태로 개발하지 않고 사업관리용 전문가 시스템의 지식베이스에 포함될 지식들을 식별하는 것을 중심으로 개발하였다. 즉, 본 논문에서는 국방정보체계 사업관리용 전문가 시스템 개발의 필요성과 가능성을 검증하는 용역연구과제로써 프로토타입 혹을 완벽한 사업관리용 전문가 시스템을 개발한 것이 아니며, 전문가 시스템 개발 시 가장 어렵고 중요한 지식베이스 모듈속에 포함될 도메인 지식을 개발하는 것이 이 연구의 목적이다. 이러한 연구는 궁극적으로는 이러한 도메인 지식이 국방정보체계의 사업관리를 위한 전문가 시스템의 지식베이스 모듈 구축 시 기초/기반 및 핵심 지식으로 활용될 수 있을 것이다.

• Review of KIISC
• /
• v.23 no.4
• /
• pp.34-40
• /
• 2013

의료부분 정보보호의 중요성이 높아감에 따라 의료정보보호 관리와 관련된 체계적인 방안이 필요하게 되었다. 이러한 체계적인 방안을 일반기업의 정보보호 관리체계(ISMS)와 역량성숙도모델통합(CMMI)을 통해 의료정보보호관리 기준, 의료정보보호관리 프로세스, 의료정보보호관리 프로세스 성숙수준으로 구성된 의료정보보호 관리체계를 제시하였다.

• Journal of the Korea Society of Computer and Information
• /
• v.14 no.11
• /
• pp.123-134
• /
• 2009

As the embedded software for weapon system is embossed, the information management system is required to service and manage the technical information of embedded software systematically. But the technical information documents are managed by its own organization separately, it's hard to service the information and share it with anyone who need. In this paper, to manage the embedded software information systematically, we analyze the information management system built in 2004 and the defence law/rule. Also we distinguish the software information from defence laws to manage systematically and analyze the requirements of the information system. Based on these, we suggest implementing the management system to increase efficiency of managing the weapon embedded software information. Through this, we can improve the utilization and reusability of the weapon embedded software.

• Review of KIISC
• /
• v.17 no.4
• /
• pp.34-41
• /
• 2007

한국정보보호진흥원이 정보통신망이용촉진및정보보호등에관한법률 제47조에 근거를 두고 시행하고 있는 정보보호관리체계(ISMS) 인증제도는 2002년 제도가 시행된 이후 현재까지 44개 기업이 인증을 취득하였다. 본 고에서는 그동안 인증취득기관의 정보보호관리체계(ISMS) 인증 심사과정에서 지적된 결함사례를 분석함으로써, 국내 중소, 대기업들이 정보보호관리체계를 수립하여 운영하는 과정에서 공통적으로 나타나는 결함사항을 정리하고, 향후 기업들이 정보보호관리체계를 수립하는 과정에서 중점적으로 고려해야 할 사항들이 무엇인지 고찰하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.627-628
• /
• 2009

기업의 정보자산에 대한 위협이 날로 증대하고 있다. 따라서 기업의 중요한 정보를 보호 및 관리하는 정보보호관리체계 (Information Security Management System; ISMS)에 대한 필요성과 중요성이 더욱 증가하고 있다. 정보보호관리체계란 조직의 주요 정보자산을 보호하기 위해 정보보호관리 절차와 과정을 체계적으로 수립하여 지속적으로 관리 운영하기 위한 종합적인 체계를 의미한다. 본 논문에서는 국내 기업의 정보보호관리체계에 대한 문제점 및 필요성 등을 분석하여 기업 내부 시스템의 보안성 향상을 위한 효율적인 정보보호관리체계 수립방안을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06b
• /
• pp.69-71
• /
• 2012

전투체계는 일반적으로 대규모 시스템으로 다양한 부체계들로 구성되며, 각각은 서로 다른 업체에서 독립적으로 개발되어 서로 다른 컴퓨팅 플랫폼에서 동작한다. 이러한 다양한 플랫폼에서 동작하는 부체계들을 관리하는 것이 쉽지 않다. 그래서 현재 전투체계를 통합 관리하기 위한 방안으로 정보모델을 이용하는 방안이 제시되고 있다. 일반적으로 정보모델은 플랫폼에 독립적인 형태로 구성하기 위해 XML을 이용한다. 그러나 전투체계와 같이 복잡한 시스템에 대한 정보모델을 사용자가 직접 관리하기란 쉽지 않다. 이는 관리 대상 체계들의 정보뿐만 아니라 하위 시스템 및 애플리케이션들 간의 관계를 모델링하는 것이 필요하기 때문이다. 이 논문에서는 객체지향 개념을 바탕으로 전투체계를 관리하기 위한 정보모델을 제시하고, 정보모델을 효과적으로 구축하기 위해 블록 기반으로 시스템들의 정보와 시스템들 간의 배치 관계 등을 표현할 수 있는 정보모델 모델러를 제안한다.

• Review of KIISC
• /
• v.18 no.5
• /
• pp.99-111
• /
• 2008

본 논문에서는 고객과 기업 간에 커뮤니케이션이 이루어지는 고객접점인 컨택센터에 대한 정보보호관리체계의 적용방안을 연구하였다. 이를 위하여, 국제 및 국내의 정보보호관리체계 표준을 살펴보고, 컨택센터의 특성을 분석하여 정보보호 대책에 반영할 요구사항을 도출하였다. 따라서 국내의 정보보호관리 체계를 토대로 하여, 컨택센터의 특성과 정보보호요구사항을 반영한 컨택센터의 정보보호관리체계 모델을 제안하였다.

• Review of KIISC
• /
• v.23 no.4
• /
• pp.7-14
• /
• 2013

영업비밀 관련 또는 특허문제로 소송이 빈번하게 발생하는 요즘 특허 전쟁에 있어서도 해당 정보를 적절하게 보호하고 유지하기 위한 특허정보 관리체계에 있어서의 정보보안은 매우 중요한 요인으로 인식되고 있다. 이러한 상황에서 보안사고가 발생했을 경우, 이에 효과적으로 대응하기 위한 방안들에 대해 기업 전반에 걸쳐 인지될 필요성 또한 부각되고 있으며 이를 가능하게 해주는 방안으로 국제인증 기준이 떠오르고 있다. 각종 정보보호의 중요성에 따른 기업 관리시스템들이 이러한 인증체계를 도입 및 운영하고 있는 추세이며 이를 뒷받침 해주기 위해 특허법을 비롯하여 관련 컴플라이언스를 준수하기 위한 개인정보보호법(안전성 확보조치), 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 같은 정보보호 법률을 기준으로 제시할 수 있다. 사례 기업에서는 이 중 정보보호 국제인증의 대표격인 ISO27001을 바탕으로 현재 특허관련 기업에 필요한 정보보호관리체계를 정립 및 적용하였다. 해당 정보보호 관리체계는 특허관련 업무분장에서 주요하게 다루어지지 않았던 기술적, 관리적, 물리적 보안에 대한 부적합사항을 충족시키고 특허정보보호업무, 감사업무, 검사업무, 전산운영 등 분산된 업무를 일관된 업무로 통합하는 효과적인 관리체계가 될 수 있음을 제시하였다.

• Review of KIISC
• /
• v.20 no.1
• /
• pp.31-38
• /
• 2010

인터넷이 급속하게 확산되면서 그 동안 오프라인 환경에서만 가능하던 많은 일들을 사이버 상에서도 가능하게 해준 반면에 해킹이나 바이러스 등 새로운 보안위협도 증가하게 되었다. 최근 기업이나 조직에서는 산발적인 보안 관리에서 종합적이고 체계적인 정보보호관리체계가 요구되고 있으며 국내에서도 2001년 7월부터 정보보호관리체계(ISMS) 인증제도가 시행되어, 2009년 12월 현재 77개 업체(기관)가 인증을 받았으며, ISO27001 인증 건수도 100여건에 이르고 있다. 이와 같이 ISMS 인증제도가 국내에 도입된 이래 인증수요는 꾸준히 증가하여 기업경쟁력의 중요한 수단으로 인식되어 가고 있는 추세인 반면 ISMS 인증의 실수요자가 인식하는 인증의 효과성 등의 질적인 측면이 미흡하다는 문제는 끊임없이 제기되어 오고 있다. 본 고에서는 그동안 인증취득기관의 정보보호관리체계(ISMS) 인증 심사과정에서 지적된 결함사례를 분석하고, 국내 중소, 대기업들이 정보보호관리체계를 수립하여 운영하는 과정에서 공통적으로 나타나는 결함사항을 도출함으로써, 향후 기업들이 정보보호관리체계를 수립하는 과정에서 중점적으로 고려해야 할 사항들이 무엇인지 고찰하고자 한다.