• International Journal of Computer Science & Network Security
• /
• 제21권7호
• /
• pp.133-149
• /
• 2021

The purpose of this study is to explore the role of information systems in the implementation of knowledge management, at King Abdul-Aziz University (KAU) in Jeddah, by highlighting the importance of information systems and their implementation of the knowledge processes. The researcher used the case-study method to explore the importance of information systems in supporting the implementation of knowledge management at the university. Moreover, the study has used the questionnaire as a tool for collecting information and obtaining feedbacks from the administrators at the university, and a random sample was chosen to identify the study community. The study resulted that there is a statistical indication of the importance and degree of the use of electronic systems in the university by the administrators. The study sample members believe that the university is keen to provide information systems, where systems analyze data and convert them into knowledge information that benefits the senior management at the university. Members of the study sample emphasize the importance of electronic information systems at the university, which in turn saves time and effort in extracting information, reports, statistics and providing them easily to senior management. The study also concluded with some recommendations, such as emphasizing the importance of knowledge management as one of its top priorities, spreading the knowledge culture, instilling a vision of knowledge among individuals, and emphasizing the importance of information systems.

• 정보보호학회논문지
• /
• 제22권6호
• /
• pp.1407-1417
• /
• 2012

소프트웨어 시스템을 보안 침해로부터 보호하기 위해서는 소프트웨어의 개발 단계에서부터 생명주기 전체에 걸쳐 보안약점을 제거하는 작업이 요구된다. 이러한 작업을 수행함에 있어서 계속하여 보고되고 있는 다양한 보안약점들에 대하여 시스템 보안과 실제 활용 목적에 미치는 영향이 큰 보안약점을 선별하여 적절히 대처하는 것이 효과적이다. 본 논문에서는 소프트웨어 보안약점 및 보안취약점의 중요성에 대한 기존의 정량 평가 방법론들을 소개하고, 이를 기반으로 신뢰도가 중요시되는 소프트웨어 시스템에 대하여 보안약점의 일반적인 심각성을 객관적으로 평가할 수 있는 정량 평가 기준을 제안한다. 또한 제안된 기준을 사용하여 2011 CWE/SANS Top 25 보안약점 명세에 대한 중요도 평가를 수행하고 그 결과를 기존 점수와 비교함으로써 제안된 평가기준의 유용성을 보이고자 한다.

• 경영정보학연구
• /
• 제22권4호
• /
• pp.185-203
• /
• 2020

4차 산업혁명과 함께 ICT(정보통신기술)와 제조업이 융합된 스마트 제조업 시대로 변화하고 있다. 과거의 제조업은 생산효율 증진을 위한 단순 목적으로 공업적인 기술 혁신을 추구했다면, 스마트 제조업에서는 ICT와 융합된 스마트팩토리 구축을 통해 제조 공정과 서비스 형태가 융·복합 플랫폼 형태로 변모하고 있다. 스마트팩토리 구현 기업들은 ICT의 장점을 활용한 이점과 함께, 개방화/융합화/정보화에 따라 발생하게 되는 보안 이슈를 동시에 접하게 된다. 스마트팩토리에서는 ICT를 기반으로 모든 기계와 설비 등이 연결되어 기존에 생각하지 못했던 융·복합적 보안 위협요인에 노출되고 상시적으로 다양한 사이버 위협이 발생할 수 있음으로 보안이 더욱 강화되어야 한다. 보안사고의 위험을 줄이고 스마트팩토리를 성공적으로 도입하기 위해서는, ICT 기술들이 적용되고 있는 스마트팩토리 산업 현장의 특성을 감안하여 우선적으로 적용되어야 할 주요 보안요인들을 도출할 필요가 있다. 본 연구에서는 스마트팩토리 구축 시 적용해야 할 보안요인들의 중요도를 파악하기 위해 단말/네트워크/플랫폼·서비스 범주를 포괄한 '스마트팩토리 보안요인의 계층적 분류 모델'을 제시하고, 스마트팩토리 및 보안 관련 전문가 그룹(기술위원, 사업전문가, 보안전문가)을 대상으로 중요도 평가 분석을 수행하였다. 본 연구에서는 AHP 기법을 활용하여 다양한 보안 위협으로부터 안전한 스마트팩토리 구현에 필요한 보안요인들의 상대적 중요도를 도출하고 이를 기반으로 스마트팩토리 보안요인간의 우선순위를 제시하였다. 본 연구 결과를 통해, 앞으로 더욱 확산될 스마트팩토리가 보다 안전하게 구축·운용될 수 있도록 스마트 제조업 시대에 필요한 정보보안 확보에 기여할 수 있을 것이다.

• 한국IT서비스학회지
• /
• 제18권5호
• /
• pp.155-164
• /
• 2019

With the emergence of new ICT technologies, information security threats are becoming more advanced, intelligent, and diverse. Even though the awareness of the importance of information security increases, the information security budget is not enough because of the lack of effectiveness measurement of the information security investment. Therefore, it is necessary to optimize the information security investment in each business environment to minimize the cost of operating the information security countermeasures and mitigate the damages occurred from the information security breaches. In this paper, using genetic algorithms we propose an investment optimization model for information security countermeasures with the limited budget. The optimal information security countermeasures were derived based on the actual information security investment status of SMEs. The optimal solution supports the decision on the appropriate investment level for each information security countermeasures.

• 융합보안논문지
• /
• 제18권3호
• /
• pp.19-25
• /
• 2018

엔드포인트 보안은 네트워크에 연결된 여러 개별 장치를 철저하게 보호함으로써 네트워크 보안을 보장하는 방법입니다. 본 연구에서는 엔드포인트 보안의 다양한 상용제품의 기능과 특 장점을 살펴본다. 그리고 클라우드, 모바일, 인공지능, 그리고 사물인터넷 기반의 초연결시대를 대비하여 날로 지능화되고 고도화되는 보안위협에 대응하기 위한 엔드포인트 보안의 중요성을 강조하고, 그 개선방안으로서 선제적인 보안 정책 구현, 실시간 탐지 및 필터링, 탐지 및 수정 등의 정보보안의 생명주기의 개선방안을 제시한다.

• 한국산업정보학회논문지
• /
• 제21권6호
• /
• pp.109-123
• /
• 2016

본 연구는 물류보안 인증 획득 기업 및 인증 준비단계에 있는 기업을 위한 정부지원 정책 방안을 도출하고자 기업의 요구사항을 파악하고, 우선순위를 분석하기 위하여 AHP와 QFD 기법을 적용하였다. 분석결과, 물류보안 인증 확산을 위한 기업의 요구사항에 대한 우선순위는 물류보안통합시스템(40.3%), 정부지원체계 강화(32.4%), 인증제도의 운영효과(27.2%) 순위로 분석되었다. AHP 분석 결과를 토대로 QFD 기법을 적용한 상대적 가중치 분석결과에서는 생산성 향상(28.38%), 서비스 수준향상(26.70%), 물류비용 절감(21.60%), 정보기술 선진화(19.68%), 환경보호(3.64%) 등의 순위로 나타났다. 본 연구결과는 물류보안 인증 획득 및 유지관리 개선을 하고자 하는 공급망 내 관련 기업뿐만 아니라 다른 기업들에게 물류보안에 관한 가이드라인을 제공해 줄 수 있으며, 기업경쟁력을 강화시키고 글로벌 시장에서 경쟁우위 기업으로 성장할 수 있는 발전 도모에 활용될 수 있다.

• 시큐리티연구
• /
• 제2호
• /
• pp.33-60
• /
• 1999

I Study on the security measures of the World Cup Korea and Japan jointly in 2002. The paper, purporting to consider security counterplans, comprise five chapters. Chapter I which sets out purpose, scope and method, is followed by chapter II, dealing largely with the legislations and importance on the security measures of the 17th FIFA World Cup in 2002. Chapter III concerns the security environment -internal environment, external environment- and the highlights accidents and events of history on the FIFA World Cup. Chapter IV consider security measures of the World Cup Korea in 2002. It is followed by concluding observation made in chapter V. To be operated security systems effectively, these need to be regulated according to a security measures organizations, security facilities and equipments, security plan and protective force, security operations and so forth.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.913-921
• /
• 2017

스마트폰의 대중화 보급은 모바일 인터넷 사용자를 증가시켰고 이로 인해 모바일 전자상거래 서비스도 급속히 성장하고 있다. 이런 급격한 성장과 더불어 모바일커머스 사용자의 보안 및 개인정보유출에 대한 불안감도 더욱더 커지고 있다. 따라서 모바일커머스의 지속적인 확대와 성장을 위해서는 보안과 개인정보보호가 무엇보다 중요하다는 인식하에 보안과 개인정보보호가 사용자의 모바일커머스 사용의도에 미치는 영향력을 심도 있게 분석하고자 하였다. 이에 본 연구에서는 모바일커머스 방문 경험자를 중심으로 설문조사를 하여 보안과 개인정보보호 인식이 지각된 위험과 지각된 신뢰, 사용의도 간에 미치는 영향을 분석하였다. 연구결과, 보안과 개인정보보호는 모바일 상거래에 대한 불안과 불확실성을 감소시킴으로써 사용자들의 모바일커머스에 대한 신뢰향상에 기여하며, 이런 결과가 사용의도를 높이는 심리적 기제에 영향을 미치는 중요한 요인으로 나타났다.

• 시큐리티연구
• /
• 제15호
• /
• pp.129-146
• /
• 2008

공경비와 함께 국가안전의 한 축을 형성하고 있는 민간경비는 궁극적으로 방범, 방재, 방화 등 총체적인 안전산업이다. 즉, 민간경비 산업은 방범, 방재, 방화 등 안전을 위협하는 각종 요인들에 대한 토탈 안전서비스를 제공하는 공공성과 기업성을 동시에 갖는 산업이다. 우리나라의 민간경비 산업은 경비수요의 다양화 등 여건의 급속한 변화로 인하여 경비분야의 업무도 기계경비의 활성화 등 단순 업무의 수준을 벗어나 점차 전문성이 요구되고 있는 실정이다. 즉, 사회안전이라는 국가적 중요성에 기인하여 공공의 이익보호 차원에서 사회안전 종사자에 대한 전문성 확보가 무엇보다 중요하다. 특히, 민간경비 분야에서 화재라든지 가스폭발 등과 같은 재난상황에 대한 관심이 증폭되는 상황에서 민간경비 분야의 위기관리 능력은 그 무엇보다 중요하다고 하겠다. 본 연구에서는 시민의 안전을 위협하는 각종 범죄, 재난, 화재를 예방하는 업무를 실시하는 민간경비원들의 위기관리 능력 제고를 위한 교육훈련 시스템의 개선방안을 다음과 같이 제시하였다. 민간경비 산업에 있어 위기관리 업무의 특수성과 전문성에 비추어 보다 경비원들에 대한 내실있는 교육훈련을 강화해야 한다. 또한, 현재 경호경비 분야의 유일한 국가공인 자격증인 경비지도사 시험제도를 민간경비원들의 위기관리 능력 극대화에 중점을 두어 시험과목과 교육 프로그램을 개선해야 한다.

• 시큐리티연구
• /
• 제3호
• /
• pp.145-174
• /
• 2000

Protection activity is divided by the security measures of preventive action and immediately protective reaction in case of emergency situation. The purpose of this study is to emphasis the importance of prevention when providing security for protectees. What I suggested in this thesis is summarized below. Chapter I which sets out purpose, concept, general remarks are followed 3 steps for conducting security action by Chapter II. Chapter III concerns the classification, security technic of preventive action. Classified involving security information, security action, security measures. It is followed site survey, security plan, detailed procedures, coordinative meeting, previous security action, protective action, review meeting by protective technic. Chapter IV consider effective counter plan method of preventive action. Chater V, conclusion.