• The Journal of Society for e-Business Studies
• /
• v.19 no.2
• /
• pp.109-124
• /
• 2014

As the emerged importance and awareness for information security, It is being implemented by each industrial sector to protect information assets. In this paper, we analyze the information security checklists or security ratings criteria to derive similarity and difference in context which used to knowledge network analysis method. The analyzed results of all checklists (ISMS, PIMS, 'FSS', 'FISS', 'G') are as follows : First, It is common factors that the protection of information systems and information assets, incident response, operations management. Second, It deals with relatively important factors that IT management, the adequacy of audit activities in the financial IT sector including common factors. Third, the criteria of ISMS contains the majority of the contents among PIMS, 'FSS', 'FISS'and 'G'.

• Journal of Convergence for Information Technology
• /
• v.11 no.12
• /
• pp.1-13
• /
• 2021

This study tried to suggest ways to improve the indicator system to strengthen the personal information protection. For this purpose, the components of indicator system are derived through domestic and foreign literature, and it was selected as main the diagnostic indicators through FGI/Delphi analysis for personal information protection experts and a survey for personal information protection officers of public institutions. As like this, this study was intended to derive an inspection standard that can be reflected as a separate index system for personal information protection, by classifying the specific IT technologies of the 4th industrial revolution, such as big data, cloud, Internet of Things, and artificial intelligence. As a result, from the planning and design stage of specific technologies, the check items for applying the PbD principle, pseudonymous information processing and de-identification measures were selected as 2 common indicators. And the checklists were consisted 2 items related Big data, 5 items related Cloud service, 5 items related IoT, and 4 items related AI. Accordingly, this study expects to be an institutional device to respond to new technological changes for the continuous development of the personal information management level diagnosis system in the future.

• Convergence Security Journal
• /
• v.6 no.4
• /
• pp.133-140
• /
• 2006

For the verification of the security level against a IT product development environment, we should analyze the vulnerability and the various threatening factors which exists in the IT product development environment. Also we need the evaluation criteria and tools for the evaluation and improvement of the level of information security. For that, we need evaluation indices and the standard it will be able to improve the evaluation methodology in the actual IT product development environment which will reach it will be able to apply must be researched. In this study, our aims are the development of verification tools for the security level of IT product development environment.

• Review of KIISC
• /
• v.23 no.4
• /
• pp.53-58
• /
• 2013

최근 사이버공격은 지능화, 대규모화되고 있는 반면, 경기침체 등으로 인해 기업의 정보보호 투자가 저조하고 인터넷 침해사고 예방활동이 미흡한 실정이다. 정부는 취약한 기업의 정보보호 환경을 개선하기 위해 정보보호 안전진단 제도를 폐지하고 정보보호 관리체계(ISMS) 인증제도로 일원화하였으며, ISMS 인증기업을 대상으로 한 정보보호 관리등급제, 정보보호 사전점검, 임원급 정보보호 최고책임자(CISO) 지정 등 신설하였다. 본 고에서는 개정 정보통신망법에 따라 신설 보완된 기업 정보보호 관련 제도현황과 변경된 정보보호 관리체계 인증기준에 대해 소개하고자 한다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2020.11a
• /
• pp.119-121
• /
• 2020

해양사고는 많은 인명과 재산의 피해를 초래하고, 특히 유조선과 같은 위험물운반선의 사고는 대형오염사고를 수반하게 되어 연안국에 막대한 해양환경 피해를 주게 됩니다. 이러한 외국적 기준 미달선에 의한 해양사고 예방을 위한 항만국 PSC 점검 시 해당선박에 대한 PSC 결함항목 Checklist와 결함항목과 관련된 국제협약 근거를 즉시 제공함으로써 PSC 점검율 제고를 통한 우리 항만에서의 해양사고 예방 및 해양환경을 보호하기 위한 PSC 점검지원 서비스에 대한 연구를 하였습니다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2022.06a
• /
• pp.429-431
• /
• 2022

해양사고는 많은 인명과 재산의 피해를 초래하고, 특히 유조선과 같은 위험물운반선의 사고는 대형오염사고를 수반하게 되어 연안국에 막대한 해양환경 피해를 주게 된다. 이러한 외국적 기준 미달선에 의한 해양사고 예방을 위한 항만국 PSC 점검 시 해당선박에 대한 PSC 결함항목 Checklist와 결함항목과 관련된 국제협약 근거를 즉시 제공함으로써 PSC 점검율 제고를 통한 우리 항만에서의 해양사고 예방 및 해양환경을 보호하기 위한 PSC 점검지원 서비스에 대한 연구를 하였다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2023.05a
• /
• pp.93-95
• /
• 2023

해양사고는 많은 인명과 재산의 피해를 초래하고, 특히 유조선과 같은 위험물운반선의 사고는 대형오염사고를 수반하게 되어 연안국에 막대한 해양환경 피해를 주게 된다. 이러한 외국적 기준 미달선에 의한 해양사고 예방을 위한 항만국 PSC 점검 시 해당선박에 대한 PSC 결함항목 Checklist와 결함항목과 관련된 국제협약 근거를 즉시 제공함으로써 PSC 점검율 제고를 통한 우리 항만에서의 해양사고 예방 및 해양환경을 보호하기 위한 PSC 점검지원 서비스에 대한 연구를 하였다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2021.11a
• /
• pp.207-209
• /
• 2021

해양사고는 많은 인명과 재산의 피해를 초래하고, 특히 유조선과 같은 위험물운반선의 사고는 대형오염사고를 수반하게 되어 연안국에 막대한 해양환경 피해를 주게 된다. 이러한 외국적 기준 미달선에 의한 해양사고 예방을 위한 항만국 PSC 점검 시 해당선박에 대한 PSC 결함항목 Checklist와 결함항목과 관련된 국제협약 근거를 즉시 제공함으로써 PSC 점검율 제고를 통한 우리 항만에서의 해양사고 예방 및 해양환경을 보호하기 위한 PSC 점검지원 서비스에 대한 연구를 하였다.

• The Journal of Society for e-Business Studies
• /
• v.24 no.4
• /
• pp.31-48
• /
• 2019

To survive in the trend of the fourth industrial revolution, companies are putting a lot of attention and effort into personalization services using the latest technologies such as big data, artificial intelligence and the Internet of Things, while entrusting third parties to handle personal information on the grounds of work efficiency, expertise and cost reduction. In such an environment, consignors need to check trustees on a more effective and reasonable basis to ensure personal information safety for trustees. This study used AHP techniques to derive the importance and priority of each item of "Personal Information Safety Assurance Measures" for financial companies and trustees, and objectively compared and analyzed differences in perceptions of importance between financial institutions and trustees. Based on this, the company recognizes the difference between self-inspection of financial institutions and inspection of trustees and presents policy grounds and implications for applying differentiated inspection standards that reflect the weights appropriate for the purpose.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06d
• /
• pp.118-121
• /
• 2011

기존 개인정보보호관련 법은 공공과 민간으로 개별화된 체계로 인하여 헌법기관, 오프라인 사업자, 비영리기관등은 관련법이 부재함에 따라 법 적용의 사각지대라는 커다란 허점을 드러냈다. 또한, 개별 법 사이의 보호원칙, 처리기준 및 추진체계가 상이하여 법의 보호를 받는 국민들에게 혼란을 주기도 한다. 본 논문은 신규 제정되어 2011년 9월 발효가 예정되어 있는 개인정보보호법(안)을 기준으로 기업이 개인정보보호 수준을 스스로 측정할 수 있는 지표를 만드는 것에 목표를 두고 있다.