• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.627-628
• /
• 2009

기업의 정보자산에 대한 위협이 날로 증대하고 있다. 따라서 기업의 중요한 정보를 보호 및 관리하는 정보보호관리체계 (Information Security Management System; ISMS)에 대한 필요성과 중요성이 더욱 증가하고 있다. 정보보호관리체계란 조직의 주요 정보자산을 보호하기 위해 정보보호관리 절차와 과정을 체계적으로 수립하여 지속적으로 관리 운영하기 위한 종합적인 체계를 의미한다. 본 논문에서는 국내 기업의 정보보호관리체계에 대한 문제점 및 필요성 등을 분석하여 기업 내부 시스템의 보안성 향상을 위한 효율적인 정보보호관리체계 수립방안을 제안한다.

• Review of KIISC
• /
• v.5 no.1
• /
• pp.61-72
• /
• 1995

본 연구에서는 국내 정보보호 체계를 수립하기 위하여 외국정보보호 체계분석의 일환으로 미국의 정보보호 체계를 분석하였다. 본 논문에서는 먼저 미국의 정보보호 체계의 주요 기구인NCSC와 NIST의 역할을 알라보고, 미국의 컴퓨터 보안 프로그램으로서 TPEP, 네트워크 제품평가 및 DBMS평가방법에 대해서 분석하였으며 또한 통신 보안 프로그램으로 CCEP, 정부 승인 DES 제품 프로그램, EFT 인증 프로그램, PNSL, OLSL및 암호 제품의 판매 제한정책에 대하여 기술하였다.

• Review of KIISC
• /
• v.28 no.6
• /
• pp.25-32
• /
• 2018

국방과학기술 중 국가안보를 위해 보호해야 하는 기술을 방위산업기술로 정의하고 있다. 방위산업기술보호법의 대상기관은 보유 또는 연구개발 중인 방위산업기술을 식별한 후, 방위산업기술 정보를 적절한 보호등급으로 분류하여 보호하여야 한다. 이를 위해서는 국방과학기술 정보의 분류체계 국가 표준이 수립되어야 하지만 아직까지 분류체계가 정립되어 있지 않고 대상기관 별로 자체 내규로 정하도록 지침이 마련 중으로 향후 혼란을 야기할 수 있어 이에 대한 개선이 필요하다. 본 논문에서는 현행 국방과학기술 정보의 분류체계와 미국 국방부의 과학기술 정보의 분류체계를 비교하고 발전방향을 고찰해본다.

• Review of KIISC
• /
• v.14 no.2
• /
• pp.100-112
• /
• 2004

최근, 정보통신 기술의 발달로 국가 간의 정보 경쟁이 치열해지고 이와 더불어 개인, 사회 간의 정보경쟁 역시 치열해짐에 따라 정보 보안의 중요성이 더욱 높아져 가고 있다. 이에 선진국들은 정보보호시스템 평가 $.$인증체계를 통해 안전성과 신뢰성을 보증하는 우수한 정보보호시스템 개발을 촉진하여 정보보호산업의 육성에 기여해 왔다. 우리나라의 경우 1998년에 처음으로 정보보호시스템 평가를 위한 기준을 고시했으나, 산업육성의 측면과 안전한 제품을 공급하여 신뢰할 수 있는 정보사회를 구축하기 위해서 국가보안시스템 평가$.$인증체계 모델의 보완 및 개선이 요구된다. 따라서, 본 논문에서는 국내 외 평가인증체계 관련기관 및 스킴, 절차 등을 연구 분석하고, 평가 $.$인증체계의 요구사항을 도출하여 정보보호시스템 평가ㆍ인증체계를 제안한다.

• Review of KIISC
• /
• v.26 no.1
• /
• pp.61-67
• /
• 2016

공공 민간이 함께 사이버위협을 조기 탐지 전파 할 수 있는 사이버위협정보 공유체계 구축에 관한 논의가 본격적으로 진행되고 있다. 아울러 사이버위협정보의 오남용에 따른 부작용과 민감 정보유출 등 잠재적인 위협이 발생할 부작용도 존재한다. 본 연구에서는 국내외 사이버위협 정보공유 현황과 관련법규를 살펴보고, 예상되는 문제점을 규명한 뒤 이를 완화하기 위한 정책적 기술적 요구사항에 대한 우선순위를 도출한다. 연구의 결과로, 정보공유체계를 효과적으로 수립하기 위한 정책적 요구사항이 기술적 요구사항 보다 중요한 것으로 나타났다. 정책적 요구사항은 관련 법적 근거의 마련, 정보관리체계 마련 순으로 나타났으며, 기술적 요구사항은 정보 표현방식 및 전송규격 표준화, 정보 수집 방법 및 신뢰성 개선 순인 것으로 나타났다. 또한, 효과적인 정보공유체계 수립을 위해서는 국가가 주도하여 정책적 기반과 표준기술을 구축하되, 공공 민간이 적극적으로 참여하도록 유도하고 협력하여 정보공유체계를 구축해 나가는 방식이 보다 적합할 것으로 판단된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11c
• /
• pp.1725-1728
• /
• 2002

국방부는 90년대 후반부터 국방정보체계 구축사업을 본격적으로 추진하면서 정보체계의 상호운용성 문제를 심각하게 인식하고 상호운용성을 보장하는 국방 정보체계를 구축하기 위하여 많은 노력을 추진하고 있다. 상호운용성을 보장하는 정보체계를 구축하기 위한 목표를 국방통합정보체계 구축으로 설정하고 이를 구성하는 요소로 국방정보체계표준, 공통운용환경, 데이터공유환경을 식별하고, 이를 구축하기 위해 추진하고 있다. 이들 가운데 국방정보체계표준은 선정되어, 국방전반에 대하여 효력을 발휘하고 있으며, 공통운용환경은 우리의 국방환경에 적합한 추진방향을 선정하였으나, 데이터공유환경을 구축하기 위한 전략 및 방법에 대한 연구는 부족한 실정이다. 본 연구에서는 선진국의 추진사례와 우리나라 국방 현실에 대한 분석을 통하여 우리의 현실에 맞는 데이터공유환경(SHADE)를 구축하기 위한 전략 및 방법을 제시하며, 그 내용으로는 먼저 현 국방 데이터 관리 실태 분석을 통하여 현 상황을 인식한 후, 구축하고자 하는 목표을 설정하고, 이러한 목표를 달성하기 위한 추진 전략 및 방향, 업무와 관련된 조직 및 인원에 대한 임무, 단계별 추진 과제 등을 식별하고 데이터공유가 요구되는 조직 및 체계에 적용가능한 데이터 관리 절차와 데이터 상호운용성을 만족시키기 위한 접근방법을 제시한다.

• Journal of Soil and Groundwater Environment
• /
• v.12 no.6
• /
• pp.1-7
• /
• 2007

The whole objective of two papers in series was to develop the framework of an information management system (IMS) for soil-contaminated sites. In the previous first paper (Hwang et al., 2006), current status of information management in our country and the developed countries was investigated and four suggestions were made. In this work (the second paper), the future-oriented framework for information system of soil contamination sites and several suggestions were made.

• Journal of the Korean Society for Library and Information Science
• /
• v.48 no.4
• /
• pp.135-171
• /
• 2014

The aim of this study was to suggest a classification system adapted to provide policy information services. For this purpose, this study completed the following processes; BRM taxonomy analysis, document analysis, analysis of classification systems providing policy information, consulting classification experts, surveys and interviews with policy information consumers, and an empirical validation process through the actual construction of policy information materials. Finally, this study complemented and modified the BRM taxonomy system and proposed a classification system appropriate to policy information resources. Through the procedures of experts discussion, the steps of BRM analysis appropriate to provide policy information services is determined as three steps. The domestic institute websites for policy information services has confirmed the appropriateness of the BRM taxonomy system through the analysis system and service research to provide policy information resources. Also through the specialist interview, the confirmation of BRM and the improvement has been drawn. Through the questionaires, the study analyzes the appropriateness of available BRM taxonomy system and the requirements by subjects. And through the empirical verificaion, it determines the subject of BRM taxonomy system for policy information services.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.6 no.2
• /
• pp.249-255
• /
• 2011

The level of information system interoperability of DPMS(Defense Procurement Management System) and DCMIS(defense weapon system configuration management information system) was measured. Two information systems interoperability is analyzed using measured results and the level of interoperability were estimated. The results was directed to the future improvement project of information system.

• Review of KIISC
• /
• v.20 no.1
• /
• pp.31-38
• /
• 2010

인터넷이 급속하게 확산되면서 그 동안 오프라인 환경에서만 가능하던 많은 일들을 사이버 상에서도 가능하게 해준 반면에 해킹이나 바이러스 등 새로운 보안위협도 증가하게 되었다. 최근 기업이나 조직에서는 산발적인 보안 관리에서 종합적이고 체계적인 정보보호관리체계가 요구되고 있으며 국내에서도 2001년 7월부터 정보보호관리체계(ISMS) 인증제도가 시행되어, 2009년 12월 현재 77개 업체(기관)가 인증을 받았으며, ISO27001 인증 건수도 100여건에 이르고 있다. 이와 같이 ISMS 인증제도가 국내에 도입된 이래 인증수요는 꾸준히 증가하여 기업경쟁력의 중요한 수단으로 인식되어 가고 있는 추세인 반면 ISMS 인증의 실수요자가 인식하는 인증의 효과성 등의 질적인 측면이 미흡하다는 문제는 끊임없이 제기되어 오고 있다. 본 고에서는 그동안 인증취득기관의 정보보호관리체계(ISMS) 인증 심사과정에서 지적된 결함사례를 분석하고, 국내 중소, 대기업들이 정보보호관리체계를 수립하여 운영하는 과정에서 공통적으로 나타나는 결함사항을 도출함으로써, 향후 기업들이 정보보호관리체계를 수립하는 과정에서 중점적으로 고려해야 할 사항들이 무엇인지 고찰하고자 한다.