• Convergence Security Journal
• /
• v.8 no.3
• /
• pp.19-24
• /
• 2008

Common Criteria is a standard to estimate safety of information protection product such as network-level firewall system and intrusion detection system. Recently, CC version is changed from CC v.2.3 to CC v.3.1. CC v.3.1 estimation methodology requires a secured dictionary accomodation preparation for information protection product. In this research, progressed CC v3 base composition product test and research about vulnerability analysis method. Further, this paper presents specific plan sorting composition style information protection product examination methodology to existing principle and detailed methodology.

• The Bimonthly Magazine for Agrochemicals and Plant Protection
• /
• v.12 no.6 s.105
• /
• pp.48-53
• /
• 1991

화합물의 국제교역시 위험물 평가 및 이와 관련된 정보교환의 기본원칙과 이행방법을 주지시키기 위한 아$\cdot$태(亞$\cdot$太)지역회의로서 $\ulcorner$PIC 이행에 관한 회의$\lrcorner$가 91년 7월 29일부터 8월 2일까지 필리핀의 마닐라에서 개최되었다. 한국에서는 필자와 국립환경연구원의 이민효 연구관이 정부대표로 참석했고 업계에서도 4명이 동참했다. PIC는 무엇이며, 어떻게 운영되고, 이의 도입에 대한 우리의 입장은 어떠한지 알아본다.

• Journal of Platform Technology
• /
• v.12 no.1
• /
• pp.151-163
• /
• 2024

The Privacy Impact Assessment, PIPA in Korea refers to the process of analyzing risk factors and identifying improvements that must be carried out by organizations that operate personal information files as stipulated in Article 33 of the Personal Information Protection Act, PIPA and Article 35 of the Enforcement Decree of the PIPA. There are two main limitations of the PIA in Korea. The first limitation is that the targets of the PIA are limited to public institutions and organizations that are legally equivalent to public institutions, and the second limitation is that only organizations with adequate manpower, facilities, and other necessary requirements which are regulated upon the Enforcement Decree of the PIPA can conduct a PIA. This paper proposes to develop a preliminary diagnostic tool that can be performed by private companies, small and medium-sized venture companies, and small businesses in the era of rapidly developing data in recent years and presents an analysis of specific assessment factors. The results of this study are provided in the form of a self-checklist, which is expected to serve as a pre-diagnostic tool for the PIA that can be easily accessed by the general public. It is also expected to contribute to strengthening privacy protection and achieving legal compliance at the national level.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2022.10a
• /
• pp.179-180
• /
• 2022

본 논문에서는 재난안전 대비 현장훈련시스템을 개발하기 위하여 현황을 분석하는 것이 목적이다. 현재 일반적으로 이뤄지고 있는 훈련은 실제 재난상황을 고려하지 않은 형식적인 훈련으로 재난유형 및 발생상황에 부적합한 훈련장소 및 시간에 실시하고 있다. 현재는 사전 공개된 훈련시나리오에 따른 연출된 보여 주기식 훈련으로 실제 재난상황이 발생할 때 의사결정 권한을 가진 지휘권자가 훈련에 불참하는 조직문화가 가장 먼저 해결되어야 하는 것으로 나타났다. 대형재난에 대한 대응능력을 강화하고 재난으로부터 국민을 보호하기 위한 안전훈련이 범국가적으로 진행되는 가운데 '안전한국훈련'을 에너지부분에서도 전국적으로 실시하고 있다. 미국, 일본의 재난대응훈련의 특징은 우리나라와 같이 평가지표 틀에 맞춘 시나리오를 개발하지 않고 있으며 시나리오 구성도 세분화하지 않고 단지 상황 설정과 대응 메시지, 돌발 메시지 등으로 위기대응 능력을 평가하고 있다는 것이다. 에너지산업 현장용 재난대비 훈련시스템 개발 및 구축은 국가안전 관리 측면에서도 매우 중요하다. 국가 차원의 종합 재난대응 및 인프라 제공을 위한 다수의 정보화사업이 추진되고 있으나 재난 정보를 활용한 사전 예방, 신속한 상황 전파, 정보공동 활용 및 대응 미진에 대한 종합적 진단이필요하다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.296-298
• /
• 2003

최근 인터넷을 이용한 침해사고가 급격하게 증가하고 있으며, 그 피해의 파급효과가 매우 커지고 있다. 침해사고로부터 네트워크와 시스템 등의 자산을 보호하는 것이 더욱 중요해지는 실정이다. 크래커들은 대상 네트워크와 시스템에 존재하는 취약점을 찾아내고, 그 취약점을 이용하여 대상 네트워크 및 시스템에 침투하여 악의적인 행동을 하게 된다. 인트라넷에 대한 취약점 분석 평가는 네트워크 및 시스템에 존재하는 취약점을 분석하고, 각각의 취약점을 이용한 침투의 가능여부와 피해 파급효과에 대한 평가를 수행한다. 취약점 분석 평가를 수행함으로써 대상 기관에 적합한 보호대책을 수립하여 침해사고를 사전에 예방하고. 사고 발생시 적절히 대응할 수 있도록 한다. 본 논문에서는 인트라넷 취약점 분석 명가 방법론을 제시하고자 한다.

• Convergence Security Journal
• /
• v.15 no.3_1
• /
• pp.107-114
• /
• 2015

Since 2002, information security management system has been implemented (ISMS) certification scheme whilst providing telecommunications services to enhance the level of enterprise information security was ongoing and Prevent accidents and avoid spread of infringement, such as rapid response and there is a lot of it came true. However, this system is the protection of the country or the investment company, as part of the actual information on how management affects the performance came from or how measures are still lacking for. In this study, the companies have their own privacy ISMS certification measures the level of activity continued to improve information security performance measures and methodology are presented. The government is also based on the validity of the certification system to ensure the overall implementation of the ISMS itself is this a step increase effective information security system is to be certified in advance to prevent security incidents and to improve business performance to help.

• The Journal of Society for e-Business Studies
• /
• v.20 no.4
• /
• pp.241-256
• /
• 2015

In order to ensure that all firms are cyber-secure, many governments have started to enforce the implementation of various security measures on firms. Prior to the implementation, however, it is vague whether government enforced security measures will be effective for mitigating cyber-security risks. By applying a method for estimating the effectiveness of a mandatory seatbelt law in reducing fatalities from motor vehicle accidents, this study develops an ex ante evaluation method that can approximate the effectiveness of a government enforced security measure in reducing country-wide or industry-wide cyber-security risks. Using data obtained from the Korean Internet and Security Agency, this study then explores how to employ the developed method to assess the effectiveness of a specific security measure in mitigating cyber-security risks, if enforced by the government, and compares the effectiveness of various security measures. The comparison shows that compulsory security training has the highest effectiveness.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.11a
• /
• pp.419-422
• /
• 2014

본 논문은 국립 사이타마 병원(일본)이 계획하고 있는 새로운 전자차트 시스템 도입을 위한 병원정보 시스템 시방서(안)에 대한 개인정보 영향평가 평가방법과 결과를 정리한 것이다. 의료정보 시스템이 취급하는 데이터는 민감한 개인정보를 포함하고 있으며 한 번 유출된 개인 정보를 회수하기란 어렵다. 따라서 시스템 구축에 있어서 개인정보보호에 대한 중요성이 높아지고 있다. 개인정보 영향평가는 개인정보 유출에 대한 리스크를 시스템 가동 전에 평가하여 리스트를 경감하는 방법으로, 리스크를 가시화함으로써 사전에 리스크에 대한 대책방안을 마련할 수 있다.

• Bulletin of Korea Environmental Preservation Association
• /
• s.406
• /
• pp.18-21
• /
• 2013

'대기환경 관리와 환경영향평가는 어떤 연관성이 있을까?'라며 이 제목에 대하여 궁금하게 생각하실 분이 많을 것 같습니다. 환경영향평가를 모르시는 분들에게는 전혀 상관이 없는 것으로 보일 수 있습니다. 하지만 환경영향평가는 우리나라 환경 보호를 위한 매우 중요하고도 강력한 사전예방수단 중의 하나이며 대기환경 관리와 이주 밀집한 관계가 있습니다. 그래서 이번 저의 글에서 이 관계에 대해서 설명하고 보다 효율적인 대기질 관리를 위하여 향후에 필요한 사항 등을 살펴보고자 합니다.

• Journal of Digital Convergence
• /
• v.10 no.8
• /
• pp.149-157
• /
• 2012

Recently, many corporations and public institutions are busy preparing and providing measures in dealing with new privacy information law. This study reviews privacy impact assessments in order to perform preventing and diagnosis against potential threats focus on the K-hospital case. The quality of protection in K-hospital shows that the corporations itself is 79.0, the system is 97.0, the life cycle of the privacy is 67.4 and CCTV is 90.0. The lowest levels are saving and keeping 50.0, usage and offer 64.1 and destruction 66.7 among the life cycle of the privacy. The result of risk analysis shows that the highest levels are controlling for privacy 11.0, saving and keeping 12.5 and destruction 13.0. From the result, dangerous duplications are saving and keeping and destructions.