• 정보관리학회지
• /
• 제21권4호
• /
• pp.329-352
• /
• 2004

21세기 지식기반 사회는 사서직에게 전문직으로서의 윤리규정의 필요성과 준수를 요구하고 있다. 세계 각국의 협회 및 전문직 단체에서는 전문직의 기준과 윤리강령을 발표하고 있으며, 도서관이 나아가야 할 방향 제시와 더불어 사서들로 하여금 명시된 기본적인 윤리 개념을 준수하도록 하고 있다. 이에 본 연구에서는 미국을 비롯하여 영국, 일본, 한국 도서관의 사서직의 윤리규정을 조사하였다. 조사된 결과를 바탕으로 각국의 윤리규정과 한국의 것을 비교하여 개선된 사서직 윤리규정 모델을 제안하였다. 개선된 사서직 윤리규정은 크게 정보윤리와 전문직 윤리로 구성된다. 정보윤리는 평등한 접근 및 서비스, 검열의 거부, 사생활 보호, 사서의 중립성, 지적자유보장의 6가지 항목을 필수요소로 제안하였다. 전문직 윤리에는 개인적 이익배제, 전문지식의 계속적 발전 및 노력, 전문직 위상 유지, 전문직 임무와 소속된 기관에 대한 갈등, 동료 및 다른 업자와의 관계, 권리와 복지를 위한 고용조건 확보, 도서관간의 상호협력, 문화창조에의 공헌 등을 주요 요소로 제안하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 춘계학술대회
• /
• pp.639-641
• /
• 2010

Healthcare applications involve complex structures of interacting processes and professionals that need to exchange information to provide the care services. In this kind of systems many different professional competencies, ethical and sensibility requirements as well as legal frameworks coexist and because of that the information managed inside the system should not be freely accessed, on the contrary. it must be subject to very complex privacy restrictions. This is particularly critical in distributed systems, where additionally, security in remote transmissions must be ensured. In this paper, we address the fundamental security issues that must be considered in design of a distributed healthcare application.

• 융합보안논문지
• /
• 제9권4호
• /
• pp.1-6
• /
• 2009

현재 산업보안의 패러다임은 단순한 보안장비 설치에서 효율적인 운영 관리로 바뀌어 가고 있다. 물리적 보안시스템(출입통제시스템, 영상보안시스템 등)과 IT 통합보안관제시스템이 융합하면 기업의 위험관리 및 보안관리를 통하여 내부자의 정보유출을 획기적으로 예방, 차단하고, 사후 추적등을 가능케 해준다. 즉, 기존의 물리적 보안과 IT 보안인력의 추가적인 확충이 없어도 단시간 내에 체계적인 융합보안관리 프로세스 확립이 가능해져 전문 조직 체제를 상시 운영하는 효과를 기대할 수 있게 된다. 이제 개별 기술로 IT보안 및 물리보안 영역의 보안이벤트 수집 및 통합관리, 보안사고 발생시 사후 연계 추적 관리, 정보유출 보안위반 사항에 대한 패턴 정의 및 실시간 감시, 보안위반 정보유출 시도에 대한 신속한 판단 및 대응/조치, 단계적 체계적 보안정책 수립 및 융합보안의 통합보안관리체계 확립이 필요하다.

• International Journal of Computer Science & Network Security
• /
• 제21권6호
• /
• pp.7-10
• /
• 2021

The article analyzes and concretizes the understanding of the differences between the concepts of competence / competence according to the criterion general - personal. Based on the identified characteristics of competence (completed personal quality, activity character, educational result, successful implementation of professional and educational activities), the concept of competence as an integrative dynamic quality of a person, manifested in effective activity in a specific area, is defined. The structure of the IC has been substantiated, including motivational and value; information technology; communicative and reflective components. The content of the named IC components is disclosed. The article analyzes the essence of the characteristics of basic concepts (competence / competence), consideration of information competence in the research of famous scientists in order to concretize the studied phenomenon; concretization of the identified pedagogical conditions in educational process.

• 인터넷정보학회논문지
• /
• 제18권5호
• /
• pp.113-121
• /
• 2017

Company A's core competency is IT internet security services. The Web diagnosis team analyzes the vulnerability of customer's internet web servers and provides remedy reports. Traditionally, Company A management has utilized a simple table format report for resource planning. But these reports do not notify the timing of human resource commitment. So, upper management asked its team leader to organize a task team and design a visual dashboard for decision making with the help of outside professional. The Task team selected the web security diagnosis practice process as a pilot and designed a dashboard for performance evaluation. A structural design process was implemented during the heuristic working process. Some KPI (key performance indicators) for checking the productivity of internet web security vulnerability reporting are recommended with the calculation logics. This paper will contribute for security service management to plan and address KPI design policy, target process selection, and KPI calculation logics with actual sample data.

• 한국재난정보학회 논문집
• /
• 제2권1호
• /
• pp.3-18
• /
• 2006

Recently the demand for civil bodyguards and security guards shows rapid growth by the social development and improve the quality of life. However the supply and training system have some limitations in spite of the high demand guard-secretary. The main role of secretaries has been to accompany superiors in order to maintain their dignity or trait. But the secretaries are required to play additional roles of safety managers such as a security manager, a protocol manager, an intelligence manager and a protective driver in order to overcome the domestic and the international safety environment and to elevate the quality of service as a competitive work. So, the purpose of this article is to analyse current situation of civil body and security guard training industry and to seek an educational model. For it, the following questions will be examined. First, Do the professional training organizations meet social demand for the body and security guards? Second, What kind of training has to be provide for the body and security guards? and what the qualifications of the trainers? Then, what are the differences in training courses between private organizations and universities? Is there differences in the job placement among the trainers of private organizations and universities? etc.. In summary to meet the social demand common curriculum for the body and security guard will be drawn from the analyses of diverse training organizations with different training courses in contents, training periods, educational value, and social aim.

• 디지털융복합연구
• /
• 제14권12호
• /
• pp.441-449
• /
• 2016

오늘날 행정, 금융 등의 일상 업무가 정보시스템 기반으로 운영되고, 국가‧공공‧민간기관 등을 대상으로 다양한 사이버 침해가 발생됨에 따라 기술적인 보안 대책뿐만 아니라 정보보호 전문 인력에 대한 사회적 수요가 증가하고 있다. 이에 교육부에서는 정보보호 우수 인재를 조기에 발굴하여 정보보호 전문성과 윤리의식을 겸비한 전문 인력을 양성하고자 2014년에 전국 4개 대학에 정보보호영재교육원을 설치하였다. 그러나 이미 오랫동안 운영되어 많은 연구가 이루어진 수학영재나 과학영재교육원에 비해 초기 운영단계인 정보보호영재교육원은 아직까지 체계적인 분석이나 연구가 미비한 실정이다. 본 논문에서는 전국 4권역 정보보호영재교육원의 현황을 운영, 선발, 교육 3분야로 나눠 분석하여 현재 운영체계의 부족한 부분을 도출하고 이를 토대로 향후 정보보호영재교육원이 효과적인 운영 및 인력양성을 위한 실질적인 프로그램을 구축할 수 있도록 개선방안을 제안한다.

• 디지털산업정보학회논문지
• /
• 제8권3호
• /
• pp.33-39
• /
• 2012

Since the passing of the Personal Information Act in March 2011 and its initial introduction in September, over the one year to date diverse security devices and solutions have been flowing into the market to enable observance of the relevant laws. Beginning with security consulting, corporations and institutions have focused on technology-based business in order to enable observance of those laws competitively in accordance with 6-step key procedures including proposal, materialization, introduction, construction, implementation, and execution. However there has not been any investment in human resources in the field of education such as technology education and policy education relative to the most important human resources field nor investment in professionals in the organization for the protection of personal information or in human resources for operating and managing IT infrastructure for actual entire personal information such as special sub-organizations. In this situation, as one process of attracting change from the nature of the technology-based security market toward a professional human resource-based security infrastructure market, it is necessary to conduct research into standardization modeling concerning special organizational composition and a management system for the protection of personal information.

• 융합보안논문지
• /
• 제7권4호
• /
• pp.123-131
• /
• 2007

최근 각종 보안 침해 사고는 불특정 다수를 대상으로 발생하고 있으며, 이는 네트워크를 통한 정보의 공유가 가속화되면서 그 피해가 더욱 늘어나고 있다. 이러한 보안 침해 사고는 침입차단시스템, 침입탐지시스템, 가상사설망 등 정보보호시스템의 활용으로 최소화가 가능하지만, 이는 전문가적인 지식이 필요하며 일반 사용자가 운영하기가 쉽지 않다. 본 논문에서는 일반 사용자가 쉽게 사용할 수 있도록 파일 접근 제어 모듈을 설계 및 개발하였고, 이는 공격에 대한 탐지가 아닌 운영체제상에서 공격에 대한 차단할 수 있다. 본 논문에서 구현한 파일 접근 제어 모듈은 윈도우환경 뿐만 아니라 리눅스 환경에서도 적용할 수 있으며, 다중 사용자가 사용하는 운영체제에 따라 파일에 대한 접근 제어를 함으로써 파일에 대한 접근제어, 무결성, 부인 방지를 할 수 있다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.551-558
• /
• 2016

최근 ICT 융합산업의 확산은 새로운 비즈니스 창출 등 많은 장점을 불러왔지만, 보안위험이 융복합적으로 발생하는 등 새로운 위협을 발생하고 있다. 한편, 이에 대한 대책 중 하나로 인력 중심의 보안관리가 제시되면서 현재 산업별 보안인력의 수요는 지속적으로 증가하고 있다. 하지만 보안인력 양성을 위한 교육 및 훈련에 대한 품질에 대해서는 연구가 미흡하다. 본 논문에서는 민간시장 정보보호 교육과정 현황을 조사하고, 정보보호 직무분류 등을 활용한 4개 전문분야 15개 표준 교육과정을 도출하였다. 또한 효율적인 민간분야 정보보호 교육인증을 위한 평가지표를 제시하고, 지표별 가중치에 따른 점수를 산정하였다.