• 제목/요약/키워드: security assessment

검색결과 728건 처리시간 0.025초

융합보안전문가의 핵심과업 요구분석 - 방위산업체 보안전문가를 중심으로 - (A need assessment on the key tasks of convergence security specialists)

  • 우광제;송해덕
    • 융합보안논문지
    • /
    • 제16권3_1호
    • /
    • pp.87-98
    • /
    • 2016
  • 지식 정보화 사회가 심화되면서 지능화, 첨단화, 복잡화 되어가는 기술 유출에 전략적으로 대응하기 위한 방안으로 융합보안이 대두되고 있다. 융합보안이 실효성을 기하기 위해서는 무엇보다도 융합보안 전문인력의 양성이 필수적이며 이를 위해서는이들 전문인력의 핵심직무에 대한 규명이 선행될 필요가 있다. 따라서 본 논문은 대표적인 융합보안 전문가인 방위산업체 보안전문가를 대상으로 그들의 직무를 규명하고, 직무 수행에 필요한 핵심과업과 교육적 요구를 분석하였다. 연구결과 7개의 책무와 49개의 과업이 도출되었고 핵심과업에 대한 교육적 요구 수준이 분석되었다. 이러한 연구결과는 융합보안전문가의 역량 개발과 학교기관 및 실무교육기관의 융합보안전문가 교육과정 개발에 기여할 것이다.

IoT 제품의 안전 관리를 위한 기술 및 정책적 사후 보안관리 프레임워크 (Technology and Policy Post-Security Management Framework for IoT Electrical Safety Management)

  • 이동혁;박남제
    • 전기학회논문지
    • /
    • 제66권12호
    • /
    • pp.1879-1888
    • /
    • 2017
  • The Internet of Things (IoT) environment has been gradually approaching reality, and although it provides great convenience, security threats are increasing accordingly. For the IoT environment to settle safely, careful consideration of information security is necessary. Although many security measures in the design and development stages of IoT products have been studied thus far, apart from them, the establishment of systems and countermeasures for post management after the launch of IoT products is also very important. In the present paper, a technical and policy post-security management framework is proposed to provide secure IoT environments. The proposed framework defines the concrete response procedures of individual entities such as users, manufacturers, and competent authorities in the case of the occurrence of security flaws after launching IoT products, and performs appropriate measures such as software updates and recalls based on an assessment of the risk of security flaws.

온라인 서비스를 위한 보안성 평가 지표 모델 (Security Assessment Metrics Model for Online Services)

  • 추연수;박재표;전문석
    • 한국통신학회논문지
    • /
    • 제39C권4호
    • /
    • pp.326-333
    • /
    • 2014
  • 인터넷을 이용한 서비스는 보안 문제를 가지고 있다. 이에 따른 적절한 보안 대책을 위해서 보안 등급을 설정하는 것은 반드시 필요하다. 지금까지는 CIA(Confidentiality, Integrity, Availability) 보안 등급을 이용하여 보안등급을 설정하였다. 하지만 CIA 보안 등급은 중간 강도의 보안 설정에 대한 보안 대책이 모호하다는 문제점이 있으며, 서비스에 따라 별도의 사용자 인증을 하지 않으면 보안 등급의 중복 현상이 나타난다. 또한 CIA 보안 등급 중 실제 서비스에 사용할 수 없는 등급들이 존재한다. 따라서 본 논문에서는 모호한 대책을 야기시키는 중간 강도의 보안 강도를 삭제하고 인증을 보안 등급 설정의 요소로 추가하여 CIAA 보안 등급 모델을 제안한다. CIAA 보안 등급 모델이 CIA 보안 등급보다 더 구체적인 보안 대책 설정이 가능하다. 제안하는 보안 등급 모델은 거의 모든 온라인 서비스에 적용가능하며 추후에 새롭게 제공되는 온라인서비스에도 적용 가능한 보안 등급 모델이다.

펴지 추론 규칙을 이용한 수행 평가 시스템 (Performance Assessment System using Fuzzy Reasoning Rule)

  • 김광백;조재현
    • 한국컴퓨터정보학회논문지
    • /
    • 제10권1호
    • /
    • pp.209-216
    • /
    • 2005
  • 수행 평가는 평가자에 의한 평가 오류 가능성, 채점의 공정성과 신뢰도, 타당도 문제, 채점 기준의 모호성, 객관성 확보에 대한 어려움 등의 문제가 야기되고 있다 이런한 수행 평가의 문제점을 해결하고 교사와 학생의 수행 평가 결과에 대한 만족도를 높이기 위하여, 본 논문에서는 회계 원리 과목을 대상으로 수행 평가의 각 영역에서 영향을 미치는 요인을 분석하여 퍼지 소속 함수를 설계하고 퍼지 규칙을 정의하여 추론을 적용하여 객관적이고 신뢰성이 높은 수행 평가 방법을 제안하였다 또한 제안된 수행 평가 방법에서 수행 평가 항목은 형성 평가와 과제 평가로 구분하여 소속 함수를 설계하였다. 제안된 퍼지 수행 평가 시스템을 통해 산출된 수행 평가 결과는 평정자의 채점 오류에 대한 부담을 줄일 수 있으며 학생들에 게는 정확한 기준과 일관성 있는 채점을 통해 공평하고 신뢰성 있는 평가 결과를 제공한다.

  • PDF

VULNERABILITY ASSESSMENTS AND RISK MANAGEMENT FOR CRITICAL INFRASTRUCTURES FROM HOMELAND SECURITY VIEWPOINTS

  • Chun Nen Huang;Yao-Chen Kuo
    • 국제학술발표논문집
    • /
    • The 3th International Conference on Construction Engineering and Project Management
    • /
    • pp.292-301
    • /
    • 2009
  • The employment of risk management theory in Urban Disaster Management System (UDMS) has become an important trend in recent years. The viewpoint of risk management is mainly a comprehensive risk assessment of various internal and external factors, and a subsequent handling of risks. Through continuous and systematic accumulation and analysis of risk information, disaster prevention and rescue system is established. Taking risk management theory as the foundation, Organization for Economic Cooperation and Development (OECD) has developed a series of UDMS in the mega-cities all over the world. With this system as a common platform, OECD cooperates with different cities to develop disaster prevention and rescue system consisting of vulnerability assessment methods, risk assessment and countermeasures. The paper refers to the urban disaster vulnerability assessment and risk management of OECD and the mega-cities of different advanced and developed countries in the world, and then constructs a preliminarily drafted structure for the vulnerability assessment methods and risk management mechanism in the metropolitan districts of Taiwan.

  • PDF

Preventive Control for Transient Security with Generation Rescheduling Based on Rotor Trajectory Index

  • Verma, Kusum;Niazi, K.R.
    • Journal of Electrical Engineering and Technology
    • /
    • 제10권2호
    • /
    • pp.465-473
    • /
    • 2015
  • The increasing need to improve transient security assessment of existing or forecasted operating conditions of networks by power system operators is major concern of the power system security monitoring problem at the Energy Management Systems. This paper proposes a preventive control of transient stability with generation rescheduling based on rotor trajectory index obtained using time domain simulations. This index may help power engineers in making operational decision and to obtain a generation configuration with better transient security dispatch. The effectiveness of the proposed methodology is demonstrated on IEEE 39-bus New England system for a three phase fault at different loading conditions with single and multiple line outage cases.

IoT 서비스를 위한 품질 평가 모델 (A Quality Evaluation Model for IoT Services)

  • 김미;이남용;박진호
    • 정보처리학회논문지:컴퓨터 및 통신 시스템
    • /
    • 제5권9호
    • /
    • pp.269-274
    • /
    • 2016
  • 본 논문은 사물인터넷을 인프라로 한 IoT 서비스를 기반으로 품질평가 모델을 제시한다. 제시된 품질평가 모델은 기존 ISO 9126의 전통적인 소프트웨어 어플리케이션을 평가하는 품질평가 요인과 ISO25000에서 제시된 보안성(Security)에 초점을 맞춰 품질평가모델을 제시한다. 전통적인 품질평가 중 4가지 요소에 보안성(Security)에 관련된 품질평가 요소를 Metric에 적용하여 품질평가의 신뢰성과 효율성을 검증 하였다.

Efficiency of Innovative Development Management: Interstate Assessment of the Economic Competitiveness in the Context of European Integration and Economic Security

  • Khodakivska, Olga;Ramos, Olena Ribeiro;Nechyporenko, Oleksandr;Tsiutsiupa, Svitlana;Krasnoshtan, Olexander;Mayovets, Yaryna
    • International Journal of Computer Science & Network Security
    • /
    • 제21권11호
    • /
    • pp.67-72
    • /
    • 2021
  • The article identifies areas for effective management of innovative development. The competitiveness of the economy in the context of European integration and economic security is assessed. The level of innovative economy of some countries of the world is analyzed. The issue of attracting foreign investors to stimulate innovative production in Ukraine is raised. It is identified the need for the formation of an updated state policy capable of providing innovative development and improving the competitive position of the state in international rankings. Emphasis is placed on the need to form a critical mass of managers-civil servants capable of developing, implementing and monitoring the policy of innovative development of entrepreneurship.

FLORA: Fuzzy Logic - Objective Risk Analysis for Intrusion Detection and Prevention

  • Alwi M Bamhdi
    • International Journal of Computer Science & Network Security
    • /
    • 제23권5호
    • /
    • pp.179-192
    • /
    • 2023
  • The widespread use of Cloud Computing, Internet of Things (IoT), and social media in the Information Communication Technology (ICT) field has resulted in continuous and unavoidable cyber-attacks on users and critical infrastructures worldwide. Traditional security measures such as firewalls and encryption systems are not effective in countering these sophisticated cyber-attacks. Therefore, Intrusion Detection and Prevention Systems (IDPS) are necessary to reduce the risk to an absolute minimum. Although IDPSs can detect various types of cyber-attacks with high accuracy, their performance is limited by a high false alarm rate. This study proposes a new technique called Fuzzy Logic - Objective Risk Analysis (FLORA) that can significantly reduce false positive alarm rates and maintain a high level of security against serious cyber-attacks. The FLORA model has a high fuzzy accuracy rate of 90.11% and can predict vulnerabilities with a high level of certainty. It also has a mechanism for monitoring and recording digital forensic evidence which can be used in legal prosecution proceedings in different jurisdictions.

성숙도 평가모델에 기반한 정보보호 관리체계 인증에 관한 연구 (A Study on Information Security Management System Certification based on Maturity Assessment Model)

  • 이진용;양선주;장형진
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2023년도 추계학술발표대회
    • /
    • pp.165-167
    • /
    • 2023
  • 정부에서는 내·외부 사이버 보안 위협 고도화에 대한 실질적이고 효과적인 대응을 위해 정보보호관리체계(Information Security Management; 이하 ISMS) 인증에 대한 법령을 시행하고 있다. ISMS 인증은 컨설팅과 인증심사를 분리하여 독립성을 확보하였으며, 현장심사 비중을 높여 기존 문서심사에 치중되었던 인증·평가제도와의 차별화를 통해 실효성을 증진시켰다. 그러나 최근 ISMS 인증을 받은 대상자임에도 불구하고 개인정보 정보유출 사고, 대규모 서비스 장애가 유발됨으로써, 다시금 ISMS 인증의 실효성 문제가 제기되고 있다. 현재 제기되고 있는 문제의 요인은 인증기준에 적합한 최소한의 요구사항만 심사·심의하는 ISMS 인증의 한계점에 기인한다. 본 논문에서는 이와 같은 ISMS 인증의 실효적 한계점을 개선하고 인증취득 대상자의 실질적 보안역량 강화시키기 위하여 성숙도 평가모델에 기반한 ISMS 인증제도 운영 방안을 제언한다.