• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권10호
• /
• pp.4995-5014
• /
• 2018

As the area covered by the CPS grows wider, agencies such as public institutions and critical infrastructure are collectively measuring and evaluating information security capabilities. Currently, these methods of measuring information security are a concrete method of recommendation in related standards. However, the security controls used in these methods are lacking in connectivity, causing silo effect. In order to solve this problem, there has been an attempt to study the information security management system in terms of maturity. However, to the best of our knowledge, no research has considered the specific definitions of each level that measures organizational security maturity or specific methods and criteria for constructing such levels. This study developed an information security maturity model that can measure and manage the information security capability of critical infrastructure based on information provided by an expert critical infrastructure information protection group. The proposed model is simulated using the thermal power sector in critical infrastructure of the Republic of Korea to confirm the possibility of its application to the field and derive core security processes and goals that constitute infrastructure security maturity. The findings will be useful for future research or practical application of infrastructure ISMSs.

• Asia pacific journal of information systems
• /
• 제8권3호
• /
• pp.75-100
• /
• 1998

The paper empirically examines relationships among information infrastructure, competitive advantage of information technology, and corporate performance of small and medium manufacturing firms. Effects of competitive advantage of information technology on the linkage between information infrastructure and corporate performance are investigated. The fact that SME's (Small and Mediem-sized Enterprises) are having difficulties in building their own information infrastructure due to the limitation of capital investment, technology, and manpower is the main motive for the study. Research results confirm that information technology provides several traits of strategic advantages such as efficiency, threat, functionality, preemptiveness, and synergy and significantly contributes to corporate performance. But linkage between information infrastructure and competitive advantage of information technology is proved to be weak and this result suggests that systematic and effective information strategy or planning is required to deliver expected advantages of information technology from information infrastructure investments. Also control effect of competitive advantage of information technology on information infrastructure-corporate performance linkage is not strongly recognized.

• 정보관리연구
• /
• 제35권3호
• /
• pp.1-28
• /
• 2004

21세기는 지식과 정보를 활용하여 자국의 인적자원개발이 국가 경쟁력의 초석이 되고 있다. 국가지식정보인프라 통합 정보망 구축을 통하여 지식과 정보의 생산, 유통 및 활용을 극대화할 수 있다. 지식기반사회에서 인적자원개발를 위한 기본적인 정보망은 교육, 연구, 노동시장, 산학협동 그리고 평생교육 정보망으로 구성된다. 이들 영역의 정보망에 대한 현황과 문제점 분석을 기반으로 하여 체계적인 통합 정보망 구축 방안을 제시하고자 한다. 국가 지식정보인프라 통합 정보망 구축 방향을 정보기반인프라와 정보지원인프라로 구분하여 제시하고 있다. 정보기반인프라를 위하여 지식과 정보에 대한 디지털화의 촉진, 접근성 향상, 컨텐츠 개발 등이 필요하며, 정보지원인프라를 위해서는 법적 제도적 기반 정비, 행 재정 지원체제 정비 그리고 다양한 인적자원개발 정책이 요구된다.

• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.853-862
• /
• 2021

오늘날 국가 기반시설의 전자적 침해 행위에 의한 정보통신 인프라의 교란 및 마비가 위협 요소로 대두되고 있다. 이에 정부는 주요 기반시설의 정보시스템 및 제어시스템을 보호하기 위해 주요정보통신기반시설 취약점 분석·평가제도를 정기적으로 시행하고 있으며 이를 효율적으로 운영하기 위해 매년 늘어난 인적·물적 자원을 투자하고 있다. 그러나 이러한 정부의 노력에도 불구하고 국가 기반시설을 대상으로 한 침해사고가 지속해서 발생함에 따라 정보보호 기반마련을 위한 정부의 자원 투입이 정보보호 활동 결과 산출에 미치는 영향도가 떨어져 평가체계가 효율적이지 못하다는 의문이 제기되고 있다. 따라서 본 연구에서는 주요정보통신기반시설 취약점 분석·평가 제도의 효율적 운용여부를 DEA 모형을 이용해 검토하고, 분석된 결과를 바탕으로 정보보호 수준 제고를 위한 개선방안을 제안하도록 한다.

• 통상정보연구
• /
• 제1권2호
• /
• pp.167-181
• /
• 1999

In this research the levels of information infrastructure of selected forwarders were measured and analyzed a relationship with business performance. The selected forwarder was consisted of local forwarder group and foreign invested forwarder group. In this analysis the level of information infrastructure of foreign invested forwarder group was higher than local forwarder group, and accordingly their performance was found a difference. i. e. A positive significant relationship was found between the level of information infrastructure and forwarders' business performance by means of correlation analysis.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(B)
• /
• pp.25-28
• /
• 2011

최근 사이언스 컴퓨팅 분야에서 대용량 데이터가 발생하고 있고 컴퓨팅 자원들의 수요도 급증하고 있다. 이로 인해 클라우드 컴퓨팅 기술의 필요성이 중요시되고 있고 전 세계적으로 급속히 발전하고 있다. 천문 연구 분야에서 관측기기의 발전으로 대용량의 천문 데이터가 생산되고 있다. 이를 처리하기 위하여 다양한 클라우드 컴퓨팅 기술을 이용한 데이터 분석 환경이 요구되고 있다. 이러한 환경을 구축하기 위해서는 가상 인프라 자원을 효율적으로 관리할 수 있어야 한다. 현재 가상 인프라 자원을 관리하기 위해 오픈 소스를 개발하는 프로젝트들이 활발히 진행되고 있다. 본 논문에서는 오픈 소스인 Eucalyptus와 OpenNebula의 기능적인 측면을 크게 10가지로 분류하여 장단점을 비교 분석하였고 OpenNebula의 세 가지 특징인 중앙 집중화된 구조, live migration과 suspend/resume 기능, 커스터마이징 기능이 대용량 천문 응용 수행을 위한 환경을 구축하는데 반드시 필요하기 때문에 OpenNebula를 채택하였다. OpenNebula를 사용해 구축한 사이언스 클라우드 테스트베드는 NFS 서버의 별도 구성을 통한 성능 개선, 하이브리드 클라우드 컴퓨팅 환경 구축, B클래스 사설 네트워크 구성, GUI 기반 사이언스 클라우드 테스트베드 관리 및 모니터링 기능의 4가지 특징을 가지고 있다. 앞으로도 천문 연구자들에게 안정적인 서비스를 제공하기 위하여 관련 연구를 계속할 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.961-964
• /
• 2005

디지털홈 서비스는 기존 PC에서 제공하던 서비스와 차별화된 서비스를 실용화 하지 못하고 있는 이유 중에 하나는 오프라인에서 제공하던 의료, 법률, 교육 등의 서비스를 가정에 맞게 직접 제공하고 있지 못하기 때문이다. 이를 위하여 본 논문에서는 온라인에서 의사, 변호사와 안전하게 거래할 수 있도록 국가자격 인증기반을 구축하고자 이에 필수적인 검증 가능한 온라인 자격증 발급을 위하여 기존 공인인증서에 자격필드를 추가하거나, 기존 공인인증서를 그대로 사용하거나, 별도의 자격인증서를 발급하는 등 세 가지 발급모델을 제시한다. 또한 이러한 세 가지 발급모델의 장단점을 비교 분석하여 향후 자격인증기반 구축할 때 선택할 수 있는 기준을 제시한다. 마지막으로 기 제시된 세 가지 발급 모델 중에 자격필드가 추가된 공인인증서를 이용하여 의료서비스(E-Health)를 받는 서비스 모델 시나리오를 제안하고자 한다.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.347-363
• /
• 2024

국가정보통신기반시설을 대상으로 하는 사이버공격이 꾸준히 증가함에 따라, 많은 국가들이 관련정책 및 법제도의 제정과 개정을 통해 국가정보통신기반시설의 보호를 강화하고 있다. 이에 본고는 국가정보통신기반시설 보호체계를 구축하고 있는 미국, 영국, 일본, 독일, 호주 등의 국가를 선정하여, 국가별 국가정보통신기반시설 보호정책의 추진체계를 비교·분석하고자 한다. 국가정보통신기반시설 보호체계를 사이버보안 체계와 비교하고 추진 구조를 분석하고 앨리슨 이론(Allison's theory)과 나카무라&스몰우드 이론(Nakamura & Smallwood's theory)을 수정한 정책모형이론에 근거하여 정책결정과 정책집행의 관점에서 국가별 추진체계모형을 분석하였다. 미국, 일본, 독일, 호주의 정책추진 모형은 정책결정과 정책집행이 모두 국가정보통신기반시설 보호 중심으로 체계화된 체계강화모형이며, 영국, 한국의 정책추진 모형은 보다 정책집행에 초점이 맞춰진 집행중심모형으로 나타났다.

• 한국정보통신학회논문지
• /
• 제20권1호
• /
• pp.103-109
• /
• 2016

정보보호 산업은 기술집약적, 고부가 가치 산업이다. 한국은 우수한 ICT 기술과 다양한 사이버공격에 대응 경험과 기술을 보유하고 있어, 전 세계의 벤치마킹 대상이 되고 있다. 하지만 국내 정보보호기업의 영세성과 함께 지원인프라는 부족하다. 국내 정보보호 산업을 활성화하는데 일차적인 조건은, 해외진출이다. 부가가치가 높은 제품과 서비스의 해외 수출을 위해서는, 국내 IT 정보보호 산업의 해외진출 거점 인프라의 설립 추진이 필요하다. 국내 정보보호 산업을 분석해보니, 자본의 영세성과 해외 현지 진출의 판로개척, 관련 정보, 인력 부족이 문제점으로 나타났다. 무료 AS기간의 비용까지 합치면, 사실상 손실이 발생한다. 따라서 정보보호 산업 해외 거점의 인프라 구축에 관한 연구가 필요하다. 해외 거점의 인프라의 선정 방법과 선정 원인을 분석한다. 해외 거점의 인프라를 활용하여 부가가치를 올릴 수 있고, 정보보호 산업 중소기업들이 수출을 활성화하기 위한 해외 거점의 인프라를 연구를 한다.

• 국제학술발표논문집
• /
• The 6th International Conference on Construction Engineering and Project Management
• /
• pp.691-692
• /
• 2015

Several scholars in South Korea have predicted that maintenance costs of social infrastructure will sharply increase from the mid-2020s, and cause budgetary deficits among facilities management agencies. Interest in infrastructure asset management (IAM) is rising as a solution to such problem. In this study, an information system for asset valuation that reflects the salvage value and deferred cost of social infrastructure based on WBS (work breakdown structure) was developed in consideration of IAM. To reuse the construction cost information such as the acquisition cost, the interconnection between CBS (cost breakdown structure) and WBS was considered. Furthermore, asset valuation information was developed with XML schema to facilitate the exchange and reuse of the information among project participants.