• International Journal of Computer Science & Network Security
• /
• 제23권7호
• /
• pp.71-78
• /
• 2023

Employee turnover is one of the most important challenges facing modern organizations. It causes job experiences and skills such as distinguished faculty members in universities, rare-specialized doctors, innovative engineers, and senior administrators. HR analytics has enhanced the area of data analytics to an extent that institutions can figure out their employees' characteristics; where inaccuracy leads to incorrect decision making. This paper aims to develop a novel model that can help decision-makers to classify the problem of Employee Turnover. By using feature selection methods: Information Gain and Chi-Square, the most important four features have been extracted from the dataset. These features are over time, job level, salary, and years in the organization. As one of the important results of this research, these features should be planned carefully to keep organizations their employees as valuable assets. The proposed model based on machine learning algorithms. Classification algorithms were used to implement the model such as Decision Tree, SVM, Random Frost, Neuronal Network, and Naive Bayes. The model was trained and tested by using a dataset that consists of 1470 records and 25 features. To develop the research model, many experiments had been conducted to find the best one. Based on implementation results, the Neural Network algorithm is selected as the best one with an Accuracy of 84 percents and AUC (ROC) 74 percents. By validation mechanism, the model is acceptable and reliable to help origination decision-makers to manage their employees in a good manner.

• 한국IT서비스학회지
• /
• 제17권1호
• /
• pp.33-45
• /
• 2018

Recently, many South Korean firms have suffered financial losses and damaged corporate images from the data breaches. Accordingly, a firm should manage their IT assets securely through an information security investment. However, the difficulty of measuring the return on an information security investment is one of the critical obstacles for firms in making such investment decisions. There have been a number of studies on the effect of IT investment so far, but there are few researches on information security investment. In this paper, based on a sample of 76 investment announcements of firms whose stocks are publicly traded in the South Korea's stock market between 2001 and 2017, we examines the market reaction to information security investment by using event study methodology. The results of the main effects indicate that self-developed is significantly related to cumulative average abnormal returns (CAARs), while no significant effect was observed for discloser, investment characteristics and firm characteristics. In addition, we find that the market reacts more favorably to the news announced by the subject of investment than the vendor, in case of investments with commercial exploitation. One of main contributions in our study is that it has revealed the factors affecting the market reaction to announcement of information security investment. It is also expected that, in practice, corporate executives will be able to help make an information security investment decision.

• 한국콘텐츠학회논문지
• /
• 제17권6호
• /
• pp.600-612
• /
• 2017

본 연구의 목적은 병원이용 경험이 있는 일반인과 의료종사자 사이의 개인의료정보의 중요성, 개인의료 정보 관련 법규, 의료정보시스템에 관한 인식차이와 이를 토대로 병원이용 편의성에 어떠한 영향을 미치는지 알아보기 위함이다. 이를 위해 선행연구 고찰 이후 연구모형을 설정하였고, 일반인 150부, 의료종사자 150부 총 300부의 설문을 회수 후 분석을 실시하였다. 먼저 집단 간의 차이분석에서 일반인과 의료종사자 간의 인식의 차이가 있음이 밝혀졌다. 그리고 성별, 연령별, 거주지별 집단 간에도 인식의 차이가 있음을 확인할 수 있었다. 또한 병원이용편의성에 있어서도 의료종사자들은 개인의료정보보안에 대한 인식이 강화되면 병원 이용 편의성이 향상된다는 인식이 일반인에 비해 높은 것으로 밝혀졌다. 가설 검정 결과에서는 개인의료정보의 노출 및 의료정보시스템에 관한 인식이 높을수록 의료기관 활용에 있어서 의사결정 편의성이 높아짐을 확인할 수 있었다. 반면 개인의료정보보안 관련 법규에 관하여는 인식이 높아질수록 병원 이용의 의사결정 편의성과 거래 편의성에 영향을 주지 않음을 확인할 수 있다. 본 연구의 결과는 개인의료정보보안에 대한 인식의 강화는 의료서비스를 제공받고 선택함에 있어서의 의사결정과 거래편의성을 향상시킨다는 것을 실증분석 했다는 것이다.

• 융합보안논문지
• /
• 제9권2호
• /
• pp.7-21
• /
• 2009

정보 시스템 보안 체계를 보다 체계적으로 구축하고 효율적으로 운영하기 위해서는 보안에도 전략이 도입되어야 한다. 또한, 전략이 구현되어 성공적으로 작동하기 위해서는 조직 차원의 참여가 필수적이다. 하지만, 조직의 정보 시스템 보안 전략에 관한 연구는 아직까지 전략적 사고에 의한 보안 체계의 배치와 운영에 초점이 맞추어져 있어, 조직 전체를 움직이고 이끌기 위한 총체적 프레임에 관한 연구는 부족한 실정이다. 따라서 본 논문에서는 조직 차원의 보안 전략 수립에 활용할 수 있는 프레임워크를 연구한다. 이를 위하여 조직 차원의 전략 수립이라는 측면에서 총괄 전략의 개념을 도입하였으며, 총괄 전략이 갖는 4차원적 특성을 기반으로 정보 시스템 보안 총괄 전략을 구성하기 위한 프레임워크를 제시한다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.225-235
• /
• 2015

최근 정보보호인증 및 보안감사의 감독과 절차가 강화되고 있지만 내부자에 의한 정보유출 및 보안사고는 지속적으로 늘어나고 있다. 2011 Cyber Security Watch Survey에 의하면 2010년 한 해 동안 발생한 보안사고 중 21%가 내부자에 의해 발생한 것으로 조사되었다. 기업들은 대외서비스와 달리 내부시스템 보안사고의 경우 즉각적으로 인지하지 못하거나 발생 시 비용증가, 신용도하락 등의 이유로 외부에 공시하지 않고 일시적 미봉책으로 해결하는 경우가 많았다. 본 논문은 시스템 접근관리에 대한 문제점을 실증적으로 연구하였으며, 타 시스템 또는 사업장에서 활용이 가능한 표준 프로세스를 제시하였다. 이를 통해 기업들이 쉽고 체계적으로 시스템 접근관리에 대한 문제점을 조사하고 분석하며 개선하는데 도움을 줄 것이다.

• Journal of Information Processing Systems
• /
• 제16권2호
• /
• pp.377-393
• /
• 2020

Freight management systems require a new business model for rapid decision making to improve their business processes by dynamically analyzing the previous experience data. Moreover, the amount of data generated by daily business activities to be analyzed for making better decisions is enormous. Online-to-offline or offline-to-online (O2O) is an electronic commerce (e-commerce) model used to combine the online and physical services. Data analysis is usually performed offline. In the present paper, to extend its benefits to online and to efficiently apply the big data analysis to the freight management system, we suggested a system architecture based on O2O services. We analyzed and extracted the useful knowledge from the real-time freight data for the period 2014-2017 aiming at further business development. The proposed system was deemed useful for truck management companies as it allowed dynamically obtaining the big data analysis results based on O2O services, which were used to optimize logistic freight, improve customer services, predict customer expectation, reduce costs and overhead by improving profit margins, and perform load balancing.

• Asia pacific journal of information systems
• /
• 제15권1호
• /
• pp.115-133
• /
• 2005

This study is to develop an information security management model(ISMM) for small and medium sized enterprises(SMEs). Based on extensive literature review, a five-pillar twelve-component reference ISMM is developed. The five pillars of SME's information security are: centralized decision making, ease of management, flexibility, agility and expandability. Twelve components are: scope & organization, security policy, resource assessment, risk assessment, implementation planning, control development, awareness training, monitoring, change management, auditing, maintenance and accident management. Subsequent survey designed and administered to expose experts' perception on the importance of these twelve components revealed that five out of tweleve components require relatively immediate attention than others, especially in SME's context. These five components are: scope and organization, resource assessment, auditing, change management, and incident management. Other seven components are policy, risk assessment, implementation planning, control development, awareness training, monitoring, and maintenance. It seems that resource limitation of SMEs directs their attention to ISMM activities that may not require a lot of resources. On the basis of these findings, a three-phase approach is developed and proposed here as an SME ISMM. Three phases are (1) foundation and promotion, (2) management and expansion, and (3) maturity. Implications of the model are discussed and suggestions are made for further research.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.821-835
• /
• 2016

정보보호 공시제도 도입과 정보통신망법 개정에 따라 ISMS(정보보호관리체계) 인증대상이 확대되어 조직의 보안 컴플라이언스 환경이 변화하고 있다. 공시제도와 인증제도 도입을 위해 조직들은 적정수준의 투자를 고려하고 있으나 정보보호관리체계 도입에 대한 경제적 효과나 투자의 범위 및 대상에 대한 의사결정 기준이 명확하게 제시되지 않고 있다. 따라서 본 연구는 정보보호 분야의 각종 인증제도 효과를 분석하기 위한 국내외 연구동향에 대해 조사해보고, 연구된 논문들의 연구주제와 연구방법을 분석하였다. 이를 통해 관련분야 연구 활성화 및 정보보호관리체계 도입을 위한 기초자료 분석에 활용될 수 있을 것이다.

• 시큐리티연구
• /
• 제54호
• /
• pp.101-125
• /
• 2018

경찰에서 범죄정보는 범죄에 대응하는 경찰 본연의 활동을 위한 의사결정의 근거이다. 경찰의 의사결정은 개별 사건의 수사와 범죄예방뿐만 아니라, 자원의 배분, 조직 우선순위 결정 등 다양한 유형에서 이뤄지고, 이 과정에서 범죄정보는 중요한 판단 근거가 된다. 본 연구는 영국 경찰이 범죄정보를 분석하여 경찰활동에 반영하는 활동을 조사하고 이를 한국 경찰과 비교하여 시사점을 도출하고자 실시했다. 영국은 지방경찰체제를 근간으로 중앙경찰기관을 운영하면서 전 국가적인 범죄 정보를 운영하는 제도를 국가정보모델(NIM)로 정착시키고 있다. 중앙집권식 경찰활동이 아닌 조정과 협력을 통해 범죄와 위험에 대응하기 위해 경찰기관의 정보부서는 통합적인 범죄정보 분석을 통해 범죄를 예방, 제압할 뿐 아니라, 선제적이고 융합적인 방식으로 경찰 의사 결정을 지원하고 있다. 이에 비해 우리나라 경찰은 각 부서별로 통계, 사건정보, 심리행동 정보 등 유형별 범죄정보를 운영하고, 이를 활용하는 방식도 통합적으로 형성되어 있지 않다. 또한 조직적으로도 범죄정보를 기반으로 조직의 의사결정을 효율적으로 분석 활용하는 사례가 영국에 비교하여 활발하지 않다. 향후 발전을 위해 범죄정보에 대한 통합적인 운용제도와 분석 조직을 구성할 필요가 있다. 범죄정보 분석 조직은 현재의 정보부서의 역할을 재편하거나, 각 부서의 현재 역할을 유지하면서도 정보시스템을 통해 별도의 분석 시스템을 운영하는 방안을 모색해야 한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제1권3호
• /
• pp.229-242
• /
• 2012

다수의 기업은 정보보호투자에 대한 필요성은 인식하고 있으나, 정보보호 투자로 인한 효과가 가시적으로 파악하기 힘들고, 침해사고로 인한 피해규모 또한 산정하기 매우 힘들다. 그렇기 때문에 기업은 정보보호에 관한 투자의사결정을 하기도 쉽지 않고 투자규모 또한 산정하기 쉽지 않은 실정이다. 물론 기업의 투자의사결정을 위한 전통적인 투자기법들은 많지만, 정보보호투자는 다른 실물자산에 대한 투자에 비하여 투자효과의 불확실성이 매우 높기 때문에 전통적인 투자분석 기법으로는 한계를 가지고 있다. 본 연구에서는 기업이 투자 의사결정을 함에 있어서 전통적으로 사용한 투자분석기법들에 대해 기술하고, 미래에 대한 불확실성이 큰 금융 선물(先物), 옵션(Option)의 평가기법에서 발전한 실물옵션(Real Option) 분석기법을 정보보호투자 분석에 활용하는 방법을 제시하고자 한다.