• 한국지능정보시스템학회:학술대회논문집
• /
• 한국지능정보시스템학회 1999년도 춘계공동학술대회-지식경영과 지식공학
• /
• pp.435-444
• /
• 1999

현재까지 연구되고 있던 정보보호관련분야의 계량화방법을 좀 더 다른 방법으로 접근하여, 정보시스템 환경 하에서 보안 및 관리 운영 평가 지수에 계량화하여 1차 집단과 2차 집단간의 차이를 연구하였다. 정보화 관련항목에 대하여 빈도 분석을 적용함으로서 군별, 항목별 분류를 통한 항목 비례 가중치법을 산출하였다. 또한, 선지정 가중치법을 이용하여, 보호지수와 관리운용지수에 따른 상관관계를 조사하여 안전관리 지수를 계량화 하였다.

• 융합보안논문지
• /
• 제2권1호
• /
• pp.17-33
• /
• 2002

네트워크 구축의 각 단계별로 제시하는 분석단계의 정보요구, 기능요구, 성능요구, 보호요구, 접속요구, 다양한 서비스요구와 설계단계의 기능성, 확장성, 서비스계속성, 변경 가능성, 네트워크단순성, 실현가능성, 표준 및 시스템과의 호환성 목표 그리고 시험단계의 시기성, 대역폭, 신뢰성, 중요도, 비용 목표 마지막으로 구현 및 운용 단계의 단순성과 간편한 구성, 데이터전송량, 비용 대비 효과, 네트워크 관리 및 통제, 관리가능성, 보안, 교육 등의 목표를 제시하였고 구축된 네트워크의 보안성부문을 평가하기 위한 지표를 제시하고 있으며 지표별로 네트워크 감리 활동에 적용할 수 있는 기준값을 제시하였다.

• 한국데이타베이스학회:학술대회논문집
• /
• 한국데이타베이스학회 1999년도 춘계공동학술대회: 지식경영과 지식공학
• /
• pp.435-444
• /
• 1999

현재까지 연구되고 있던 정보보호관련분야의 계량화방법을 좀 더 다른 방법으로 접근하여, 정보시스템 환경 하에서 보안 및 관리 운영 평가 지수에 계량화하여 1차 집단과 2차 집단간의 차이를 연구하였다. 정보화 관련항목에 대하여 빈도 분석을 적용함으로서 군별, 항목별 분류를 통한 항목 비례 가중치법을 산출하였다. 또한, 선지정 가중치법을 이용하여, 보호지수와 관리운용지수에 따른 상관관계를 조사하여 안전관리 지수를 계량화하였다.

• Journal of Information Technology Applications and Management
• /
• 제11권2호
• /
• pp.45-64
• /
• 2004

Many researchers have proved that information systems auditing is a very effective tool for improving information systems quality. However, information system auditing in Korea still includes many subjective judgements. This study deals with applying a quantitative model to improve information system auditing quality on security domain. First of all, we have looked at previous researches on information systems audit, especially on security audit. Based on this survey, we have come up with solutions to improve the evaluation efficiency on security audit. We have merged the security audit guidelines of NCA and KISA, and developed a quantified evaluation scheme. We have proved the validity of this model by interviews with experts and by case studies.

• 정보화정책
• /
• 제30권4호
• /
• pp.3-39
• /
• 2023

정보/정보시스템의 중요성이 높아지면서, 정보보안에 대한 중요성이 강조되고 있고, 조직에 적합한 정보보안 수준을 유지하기 위한 도구로서 정보보안 감사의 중요성 또한 높아지고 있다. 본 연구의 목적은 정보보안 감사 분야의 국내외 학술 논문들을 분석하여 전반적인 연구 현황을 살펴보고 향후 연구 분야를 제시하는 것이다. 이를 위해 총 103편의 국내외 논문을 일반 기준과 연구 주제 관련 기준을 바탕으로 분석하였다. 주요한 분석 결과로는 연구 방법적인 측면에서 이 분야의 이론적인 발전을 위해 실증 연구의 비중을 높일 필요가 있다. 연구의 내용적인 측면에서 보면, 연구주제 '감사인/감사조직'의 경우, 연구의 누적적인 발전을 위해 역량과 같은 변수들에 대한 프레임워크를 제시하는 연구가 필요하다. 연구 주제 '감사 활동/절차'에 대해서는 감사의 세부 활동 과정/결과를 분석하는 연구를 수행할 필요가 있다. 연구 주제 '감사 대상'의 경우에는 해외 연구에서 분석한 신기술/특정 산업/특정 보안분야 등을 주목해 볼 가치가 있다. 연구 주제 '감사 목적/효과'의 경우, 현재 연구마다 서로 다르게 조작화되고 있는 성과/품질을 종합적이고 체계적으로 정의하는 연구가 필요하다. 연구 주제 '감사 기준/지침'의 경우, 국내에서는 2016년 이후로 지침/모델에 대한 연구가 없으므로, 지속적인 관심이 필요하다.

• 디지털융복합연구
• /
• 제10권3호
• /
• pp.23-37
• /
• 2012

불법적인 게임 플레이어들의 해킹 및 악성코드의 유포로 온라인게임은 고객의 개인정보 유출을 빈번하게 일어나게 하는 요인이 되고 있다. 그러므로, 온라인게임사도 게임 개발과 함께 서비스를 운영함에 있어 개인정보보호에 대한 표준화된 체계와 운영의 필요성이 크게 고려되어야 한다. 온라인 게임사별로 정보보호인증을 도입하고 인증 심사를 받고 있으나, 전반적으로 자산이나 물리적, 시스템적 보안에 중점을 두기 때문에 개인정보보호와 관련되어 좀 더 전문적인 체계가 필요하다. 본 연구는 ISO27001, KISA의 ISMS, GMITS 등 기존의 정보보호인증들과 산발적으로 운영되고 있는 개인정보보호인증마크(ePrivacy), 온라인게임 개인정보보호 가이드, BS10012 등 개인정보보호 관련 체계들을 수집하여 분석하였다. 이를 이용하여 온라인게임업체에서 운영 시 필요한 개인정보보호체계 프로세스와 각 단계별로 필요한 점검 항목을 도출하여 개인정보보호 수준을 측정하는 체계적인 도구를 제안하였다.

• 한국IT서비스학회지
• /
• 제11권4호
• /
• pp.107-121
• /
• 2012

The core infra-technology in the ubiquitous era, RFID which has taken action from the public institution with the pilot projects as well as the practical projects is gradually extending its spectrum to the private enterprises. Along with its expansion, the audit required on the RFID-based information system is also growing in the industry. Especially, since RFID-based information systems, especially compared to other information systems, are likely to be exposed to many threats, the security audit for them is being emphasized. This paper suggests security audit checking items for the RFID-based information system, which can be used to perform the efficient security audit. The security audit checking items consist of eight basic checking items, each of which consists of detailed review items and can be applied for each building steps of the system(analysis, design, implementation, testing, and development). Finally, this paper confirmed the efficiency of the security audit checking items proposed in this paper through survey by the experienced auditors and analysis of practical audit cases.

• 한국콘텐츠학회논문지
• /
• 제6권9호
• /
• pp.85-97
• /
• 2006

온라인 게임범죄 주요 행위 유형은 타인 명의의 주민등록번호의 도용으로부터 폭행범죄, 사기범죄, 컴퓨터등 사용사기범죄 등에 이르기까지 다양하다. 동 범죄에 대한 법적 대응은 현행 형법을 기본법으로 특별 법안들이 마련되어 있으나 다양한 행정부처에 분산되어 있어 효과적인 대응에 문제를 제기하고 있다. 따라서 본 연구는 나날이 다양해져 가고 있는 인터넷상 온라인 게임범죄에 즉시 대처할 수 있는 기본법안을 중심으로 통일적으로 대처할 수 있는 입법적 문제가 선결되어야 함을 강조하고 있다. 자연환경상 또는 인터넷 환경상 범죄에 대한 대응방안은 사전예방이 최선책이라 할 수 있으며, 그 중 가장 중요한 사전예방 조치는 보안이라 할 수 있다. 온라인 게임을 제공하는 포털업체나 개인의 경우 개인정보 유출에 대한 보안에 가장 신경을 곤두세워야 한다 나아가 인터넷감리제도, 실명확인과정과 온라인 게임에 중독 여부에 관하여 자가 체크등도 이를 사전에 예방책이라 할 수 있다. 온라인 게임범죄의 경우 자신의 행위가 범죄라는 인식조차 없이 범행을 저지르고 자신이 노출되지 않는다고 믿는 의식에서 비롯되기 때문에 동 게임을 이용하는 게이머의 의식변화와 윤리의식 확립도 게임범죄의 사전 예방책이란 점도 밝히고 있다.