• Journal of Information Technology Applications and Management
• /
• 제22권2호
• /
• pp.171-199
• /
• 2015

This study proposes the practical information security measures that help IT personnel of banks comply the information security policy. The research model of the study is composed of independent variables (clarity and comprehensiveness of policy, penalty, dedicated security organization, audit, training and education program, and top management support), a dependent variable (information security policy compliance intention), and moderating variables (age and gender). Analyses results show that the information security measures except 'clarity of policy' and 'training and education program' are proven to affect the 'information security policy compliance intention.' In case of moderating variables, age moderated the relationship between top management support and compliance intention, but gender does not show any moderating effect at all. This study analyzes information security measures based solely on the perception of the respondents. Future study may introduce more objective measurement methods such as systematically analyzing the contents of the information security measures instead of asking the respondents' perception. In addition, this study analyzes intention of employees rather than the actual behavior. Future research may analyze the relationship between intention and actual behavior and the factors affecting the relationship.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.607-614
• /
• 2001

정보통신과 컴퓨터기술의 발전으로 인하여 불법침입으로 인한 정보 파괴, 서비스거부공격 그리고 컴퓨터 바이러스 등에 의한 역기능이 날로 증가하고 있는 추세이다. 또한, 이러한 공격들로부터 네트워크를 보호하기 위해서 침입차단시스템(일명：방화벽), 침입탐지시스템, 접근제어시스템 등 많은 보안제품들이 개발 및 적용되고 있다. 그러나 이러한 보안 제품들에 대한 관리를 위해서는 많은 작업과 비용이 소요된다. 따라서, 이들 보안제품들에 대한 효율적인 관리와 일관된 보안 정책을 적용할 수 있는 정책 기반의 통합보안관리시스템의 정책모델이 필요하게 되었다. 본 논문에서는 정책계층의 개념을 기반으로 상위계층의 추상적이고 개념적인 정책을 보다 구체적인 형태의 정책으로 정제(refinement)하는 정책기반의 통합보안관리시스템의 계층적 정책모델을 제시하였다. 정책의 정형화된 표현을 위해서 Z-Notation을 적용하였으며, 이는 수학적 논리와 집합이론을 기반으로 스키마형태로 표현된다.

• Journal of Information Processing Systems
• /
• 제2권1호
• /
• pp.28-33
• /
• 2006

The initial research of Task Computing in the ubiquitous computing (UbiComp) environment revealed the need for access control of services. Context-awareness of service requests in ubiquitous computing necessitates a well-designed model to enable effective and adaptive invocation. However, nowadays little work is being undertaken on service access control under the UbiComp environment, which makes the exposed service suffer from the problem of ill-use. One of the research focuses is how to handle the access to the resources over the network. Policy-Based Access Control is an access control method. It adopts a security policy to evaluate requests for resources but has a light-weight combination of the resources. Motivated by the problem above, we propose a universal model and an algorithm to enhance service access control in UbiComp. We detail the architecture of the model and present the access control implementation.

• 인터넷정보학회논문지
• /
• 제13권1호
• /
• pp.75-81
• /
• 2012

기존의 RFID 시스템은 서로 다른 회사마다 각자의 방식으로 태그 및 리더를 관리한다. 따라서 RFID 시스템 관리자들은 개별적으로 존재하는 회사의 고유 태그 이벤트, 데이터 포맷 등의 규격을 각각 이해하고 설계해야 하는 어려움이 생기게 된다. 이를 보완하기 위해 EPCglobal 표준과 ISO/IEC 표준 등 기존의 RFID 시스템에 구속되지 않는 정책 기반 RFID 서비스 관리 모델이 제안되었다. 하지만 기존에 제안했던 서비스 관리 모델은 이벤트 관리를 목적으로 하고 있기 때문에 장치 관리 기능까지 포함하고 있지 않다. 따라서 본 논문에서는 제안된 정책 기반 서비스 관리 모델을 보다 구체화하여 확장된 장치 관리 정책 모델을 제안한다. 제안하는 장치 관리 정책 모델은 회사마다 상이하게 존재하는 미들웨어, 이기종 RFID 장치, 다양한 응용프로그램들에 대해 통합적으로 제어 관리를 수행 할 수 있도록 해준다. 또한 제안하는 정책 모델을 이용하여 RFID 장치 관리 정책이 RFID 시스템에서 실시간으로 변환되고 처리되는 과정을 예제를 통해 보인다.

• Spatial Information Research
• /
• 제22권2호
• /
• pp.11-18
• /
• 2014

본 연구는 공간정보 서비스 중심의 국가 공간정보 플랫폼 연계 방안을 제시하는 것을 목적으로 한다. 이를 위해 공간정보 플랫폼 연계의 필요성에 대해 분석하고, 산 학 연 전문가를 대상으로 설문조사를 실시하여 국가 공간정보 플랫폼 연계에 대한 문제점을 파악하였다. 이를 토대로 효율적인 공간정보 서비스 제공을 위한 Single Point Access 플랫폼 연계 모델과 이를 구현하기 위한 기술과 정책 방안을 제시하였다. 이러한 연구 결과는 공간정보 중심의 플랫폼 정부 구현, 국가 공간정보 플랫폼 개발에 대한 정책 방향 수립 및 국가 정보화 계획에 활용될 수 있을 것이다.

• 정보관리학회지
• /
• 제22권3호
• /
• pp.13-36
• /
• 2005

지식기반사회에서 문화정보의 중요성이 부각되면서 전반적인 국가경제 패러다임의 변환이 요구되고 있다. 본 연구에서는 문화정보의 중요성과 국가 문화정보망의 필요성에 대하여 정책적 분석과 현황적 분석, 그리고 경제적 분석을 통한 당위성을 제시하고자 한다. 이러한 당위성에 근거하여 새로운 국가 문화정보망의 현황과 구체적인 구축 방향을 제시함으로써 국가 차원의 문화정보의 육성정책을 강조하고자 한다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제29권4호
• /
• pp.57-76
• /
• 2020

Purpose Although examining the antecedents of employees' extra-role behavior (i.e. information security participation behavior) in the information security context is significant for researchers and practitioners, most behavioral security studies have focused on employees' in-role behavior (i.e. information security policy compliance). Thus, this research addresses this gap by investigating how organizational information security climate influences information security participation behavior based on social information processing theory and Griffin and Neal's safety model. Design/methodology/approach We developed a research model by applying Griffin and Neal's safety model to the information security context and then tested our research model by conducting an online survey for employees of organizations with information security policies. Structural equation modeling (SEM) with SmartPLS 3.3.2 is used to test the corresponding hypothesis. Findings Our results show that organizational information security climate, information security knowledge, information security motivation are effective in motivating information security participation behavior. Also, we find that organizational information security climate positively influences both information security knowledge and information security motivation. Our findings emphasize the importance of organizational information security climate because it is capable of affecting employees on information security participation behavior. Our study contributes to the literature on information security by exploring the role of organizational information security climate in enhancing employees' information security participation behavior.

• 한국문헌정보학회지
• /
• 제49권4호
• /
• pp.289-315
• /
• 2015

도서정가제란 2003년 2월부터 시행된 출판 및 인쇄 진흥법에 따라 책을 정가에 판매토록 의무화한 제도이다. 이의 적용수준을 더욱 강화하려는 출판계의 노력에 따라 할인율을 낮추고 적용 기관 범위를 넓히는 것을 주요 골자로 한 출판문화산업 진흥법 개정안이 2014년 4월 국회 본회의를 통과하여 11월에 시행되었다. 도서관계의 관점에서는 이 개정으로 도서정가제 적용 예외 기관이었던 도서관이 적용 기관으로 변경됨에 따라 자료 구입 축소와 구입 비용 상승 등의 문제가 발생하였고, 이에 대한 대안으로 예산 확충에 대한 필요성이 인식되었다. 본 연구의 목적은 도서관계의 정책행위자들이 개정안 통과와 시행 과정에서 어떠한 입장과 역할을 하였는지 분석하는 것이다. 이를 통해 정책행위자 간의 상호작용 구조를 파악하는데 용이한 정책네트워크 모형을 적용하여 이의 유용성을 확인하고 개선점을 제안한다. 본 연구는 기존의 정책네트워크 모형 적용 연구에서 살펴보지 못했던 행위자 내부의 특성을 분석하였다는 점에서 의의가 있다.

• 한국IT서비스학회지
• /
• 제14권3호
• /
• pp.85-97
• /
• 2015

The information and communications construction business has the characteristics of an infrastructure industry and responsibility for the construction and maintenance of all ICT infrastructures. With the recent proliferation of the smart convergence of various industries based on ICT infrastructure, the role of the information and communications construction business has been highlighted to accommodate the convergence and implementation environment in construction and medical industries. Therefore, this paper seeks policy measures to establish the new role of the information and communications business under the rapidly developing smart convergence environment and the priorities of policy measures to strengthen the capability of the information and communications business using a quantitative model. The analysis result suggests that the difference in importance of each policy measure should be considered in order to execute effectively the policy of promoting the information and communications construction business. Given the constraint of limited budget, policy priorities include the development of new markets, and establishment of incentive for new technology. This study is significant for its theoretical contribution, being the first quantitative approach to policy priorities for the promotion of information and communications construction business under the smart convertgence environment.

• 정보처리학회논문지C
• /
• 제10C권2호
• /
• pp.171-178
• /
• 2003

차별화 서비스(DiffServ)는 효율적이며 규모성을 갖는 방법으로 서비스 품질(QoS)을 제공하는 기술이다. 그러나, 현재의 차별화 서비스 규격들은 완전한 QoS 관리 프레임워크와 구현 모델의 제공에는 취약한 실정이다. 본 논문은 차별화 서비스 망의 QoS를 관리하기 위하여 차별화 서비스 정책을 지원하는 정책 기반 차별화 서비스 QoS 관리 모델을 제안한다. 이 모델을 모델-뷰-컨트롤러(MVC) 구조를 따르며, EJB(Enterprise JavaBeans) 기술에 기반을 두고 있다. 우리의 모델에서 상위 레벨 차별화 서비스 QoS 정책들은 XML 스키마를 갖는 유효한 XML 문서들로 표현되고 EJB 기반 정책 서버 내에 하위 레벨 EJB 정책 번들로 변환된다. QoS 정책을 정의하기 위해 필요한 라우팅 형상과 라우터의 역할 정보 검출은 SNMP MIB-II를 사용하고, QoS 정책 분배와 모니터링은 SNMP DiffServ MIB를 사용한다.