정보시스템 위험관리 프로세스 특성에 관한 연구

김태달,이형원,Kim, Tai-Dal,Lee, Hyung-Won 한국정보처리학회 2007 정보처리학회논문지D Vol.14 No.3

정보시스템 장애는 단순한 소프트웨어 오류에서부터 프로그램 시험 미비, 물리적인 방재시설 미비 등 다양하다. 비록 장애가 사소하더라도 그 결과는 엄청난 피해를 야기 시키기도 한다. 최근에는 이런 문제를 해결하는데 있어 단순한 외부 보안시스템만으로는 어렵게 되었다. 이제는 기업의 전반적인 정보기술에 대해 위험과 관련된 종합적인 대응책 수립과 적절한 대응이 필요한 시점에 도래하였다. 이와 관련하여 본 논문에서는 조직체 내에서 IT자원에 대한 무결성, 가용성, 기밀성을 고려하여 조직 내부와 외부에서 발생할 수 있는 각종 정보 및 시스템과 데이터에 대한 통제는 물론이고 위험에도 대처 할 수 있는 종합적인 위험관리시스템을 모델링하기 위한 특성에 대해 연구하였다. Information system failure is various such as program test unpreparedness, physical facilities for damage prevention unpreparedness from simple software error. Although cross is trifling the result causes vast damage. Recently, became difficult by simple outside security system to solve this problem. Now, synthetic countermove establishment and suitable confrontation connected with danger came in necessary visual point about general Information Technology of enterprise. In connection with, in this paper, various informations and system and control about data that can happen information inside and outside considering integrity for IT resource, solubility, confidentiality within organization studied about special quality to model synthetic Risk Management System that can of course and cope in danger.

수신자 실명 표시 전자우편 시스템 개발에 관한 연구

김태달 ( Tai-dal Kim ),김민수 ( Min-su Kim ) 한국인터넷정보학회 2004 인터넷정보학회논문지 Vol.5 No.2

전자 우편을 이용함에 있어서 수신자의 전자 우편 주소 입력 시 오타 혹은 오기로 인해 발생할 수 있는 전자 우편 발송의 실패에 대해 수신자 실명을 표시하는 전자 우편 시스템 개발을 위한 방법을 연구하였다. 수신자 실명을 표시하는 전자 우편 시스템이란 전자 우편 작성 시 발송자가 입력하는 수신자의 전자 우편 주소를 통해 수신자의 실명을 데이터베이스를 통해 검색한 후 검색된 실명을 발송자에게 보여줌으로써 전자 우편의 발송확률을 높이는 시스템이다. 본 연구는 전자 우편의 발송 성공률과 데이터의 유출, 부정확한 전자 우편 발송에 따른 서버의 과부하와 이로 인한 경제적 손실을 최소화하는데 그 목적이 있다. This paper studies supplementing the points at issue by e-mail system for displaying real name of the addressee about the e-mail transmission failure that could be occurred by misspelled or mistyped e-mail address using e-mail system. E-mail system for displaying real name of the addressee is the system that increase the transmission probability by displaying searched for real name of the addressee on database. This is the study with intent to minimizes the economy loss of transmission success probability, outflow of data, and the server`s over-tasking from the inaccuracy transmission of e-mail system.

개발이전 소프트웨어 프로세스 모델 설계방법

김태달(Tai-Dal Kim) 한국정보과학회 1999 정보과학회논문지(B) Vol.26 No.3

소프트웨어 개발 및 시스템을 구현하기 위해 사용되고 있는 대표적인 프로세스 모델이 IEEE STD 1074-1991, ISO/IEC DIS12207-1, SPICE 모델, MIL-STD-498이다. 이들을 실제 국내 프로젝트들에 적용하기 위해 여러 가지 해결방안이 연구되어 있다. 일반적으로 프로젝트를 수행할 때, 개발 이전 단계 프로세스 설계의 실패는 전체 프로젝트 공정에 영향을 준다. 본 논문에서는 프로세스 중심 소프트웨어 엔지니어링 환경을 기반으로 하여 개발 이전 단계의 프로세스를 설계하는 방법을 제안한다. 이 방법은 프로세스, 활동, 테스크들의 연관관계를 도식화 하고 있다. 그리고 설계된 결과를 국내 프로젝트들에 적용, 그 결과를 분석한다. As representative process models, the IEEE STD 1074-1991, ISO/IEC DIS 12207-1, SPICE Model and MIL-STD-498 are being used to implement system and to develop software. In order to apply these to actual domestic projects a variety of solving methods are being studied. Generally speaking, failure in the design of Pre-development process, when a project is being carried out, affects the entire project process. The present study proposes a method to design Pre-development process, based on Process-centered Software Engineering Environments. The proposed method illustrates the relationship among processes, activities and tasks, applies the designed results to domestic projects, analyzes the consequences.

정보시스템 획득관리 프로세스 모델링에 관한 연구

김태달(Tai-Dal Kim) 한국컴퓨터정보학회 2005 韓國컴퓨터情報學會論文誌 Vol.10 No.2

획득관리는 항상 대외 무역거래 당사자 간의 절충교역에 있어서도 중요한데, 대형 프로젝트를 수행할 때는 반듯이 사전에 계획된 절차에 따라 즉 표준화된 규정에 따라 집행될 수 있도록 지속적으로 연구되어야 할 분야이다. 본 논문에서는 개발 프로젝트를 수행함에 있어 획득관리 프로세스와 공급계획 프로세스와의 관계를 도식화하여 표현함으로서 프로젝트관리자는 물론이고 프로젝트에 참여하는 팀원들 간의 의사소통 수단 및 조정 통제 수단으로도 활용 될 수 있도록 하는데 연구목적 및 필요성을 두고 있다. Acquisition management is important even if there is always to OFFSET between outside visible trade person concerned. When achieve the large project, it is field to be studied continuously so that can be executed according to regulation that is normalized indeed according to formality that is planned in the advance so as to be square and level. relevant project may be achieved successfully in this paper, project manager of courses by being that achieve development project and expresses schematizing relation with acquisition administration process and supply plan process, put study purpose and necessity to do so that can be utilized by communication means and control between member of the teams that take part in project.

ISO 27001의 ISMS 보안성숙도 측정 모델링에 관한 연구

김태달(tai-dal kim) 한국컴퓨터정보학회 2007 韓國컴퓨터情報學會論文誌 Vol.12 No.6

국내에서도 이제 정보시스템을 운영하고 있는 기업이나 기관들에서 체계적인 위험분석 및 보안관리에 대한 요구가 늘어나고 있다. 본 논문에서는 국제적인 정보보호관리시스템의 표준화 동향에 대해 조사, 분석하여 정보자산에 대해 통합적으로 위험을 관리 할 수 있는 정보보호관리시스템을 모델링하여 제안하였다. 제안시스템과 관련된 국제적인 표준에 대해 보안측정모델의 성숙도를 비교 분석한 결과, 개별 관리되던 각종 정보기술자원에 대한 보안관리를 전사차원에서 통합적으로 관리할 수 있게 되었고, ISO 27001. ISO 9000. ISO 14000 인증지원 및 인증수준유지를 자동화 관리하게 함으로서 인적, 물적 자원의 효율적 운영이 가능한 것을 보여주고 있다. Recently the demand against the system risk analysis and security management from the enterprises or the agencies which operate a information system is increasing even from domestic. The international against the standardization trend of information protection management system it investigates from the dissertation which it sees. It analyzed and against information property information protection management system integrated it will be able to manage a danger modeling it did it proposed. Having analyzed as well as compared the matureness of security-measurement models in regard to the global standard of proposal system, the administrative presentation for various IT technology resources, which have been managed singly so far, is now well applied under the united control of the company itself, and enabled the automated management of authentication support and renewal for ISO 27001, ISO 9000, ISO 14000, resulting in much advanced operation for both material and human resources.

CMM 기반 정보기술 업체 수준평가에 관한 연구

김태달 ( Tai-dal Kim ) 한국인터넷정보학회 2004 인터넷정보학회논문지 Vol.5 No.1

정보시스템 개발 프로젝트의 효율적이고 효과적인 관리를 위한 국내 실정에 맞는 CMM 기준 프로젝트관리와 정보시스템 감리 항목등과 분석도구가 요구되고 있다. 이 논문에서는 CMM을 기준하여 각 프로세스별 수행결과를 정량적으로 측정하여 해당 수치의 목표범위 내 관리가 가능하게하기 위해 gap 분석 및 평가를 반복해서 수행하여 품질관리, 생산관리, 원가관리, 지식의 통합관리를 가능하게 하여 정보화 기반의 지식 경영을 강화하고, 정보의 고급화, 차별화를 통해 고객 서비스를 강화하고, 프로세스 최적화를 통해 업무효율을 향상시키고 조직의 자발적 노력을 통해 조직 성숙도를 지속적으로 향상시키기 위한 조직 내 정보능력 측정에 있어 4단계 수준에 도달하기 위한 관리 및 감리 항목을 설정하고, 국내 SI전문 업체에 적용 분석, 평가하는 모델을 제안하였다. In this paper, so that government official in target extent of relevant shame capacitates CMM measuring achievement result by each process as quantitative because do standard, repeat and achieves gap analysis and estimation solidify knowledge management of information base enabling "Quality control, production management, cost control, integral management of knowledge", Solidify customer service through "high-quality, differentiation" of information .Establish administration and supervision item to reach 4 steps level in information ability measurement in formation to prove business efficiency through process optimization and improves formation maturity through voluntary effort of formation continuously. Suggested model who analyze and evaluates application in domestic SI specialty company.

소프트웨어 프로젝트 관리 프로세스 모델 설계

김태달(Tai-Dal Kim) 한국산업응용수학회 2003 Journal of the Korean Society for Industrial and A Vol.7 No.1-1

모바일 양방향 화상 교육시스템 개발에 관한 연구

김태달 ( Kim Tai-dal ),이병권 ( Lee Byung Kwon ) 한국인터넷정보학회 2012 인터넷정보학회논문지 Vol.13 No.1

최근, 초고속 인터넷망의 발전으로 실시간으로 화상회의 시스템 구축이 가능하게 되었다. 아직도 SD 급의 소프트웨어 코덱을 사용한 화상시스템이 존재하며 모바일 시스템을 이용한 양 방향 시스템이 있지만 대부분 화상시스템으로 영상만 주고받는 실정이다. 본 연구에서는 HD 웹-캠을 사용하여 양 방향 실시간 방송교육 시스템을 구축하고 모바일 시스템에서도 동시에 청취 가능한 시스템을 개발했다. 이를 위해 H.264 표준 영상 압축 기술을 이용한 고대역 압축 기술을 적용하였고, 스마트폰 방송을 위한 스트리밍 서버를 개발하여 적용했다. 영상공유, 문서, 웹-공유가 실시간으로 가능하게 되었다. 또한, WiFi 존에서 사용되는 사설 IP를 언제 어디서나 사용 가능하게 공인 IP로 변환 가능한 기술인 IP 터널링 기술을 적용했다. Recently, Development of high-speed internet networks can be a real-time video conference system. SD-quality still images using the software codec system exists, and two-way system with mobile systems, but in most video only send and receive video system. In this study, HD web-cam using the two-way live broadcasts simultaneously in the education system and the mobile system has developed an audible system. In the study using the H.264 standard video compression techniques were applied to high-bandwidth compression technology, smart phones, to develop a streaming server for broadcasting were applied. Video sharing, document, web-sharing was made possible in real time. In addition, the private IP for WiFi zone, available anytime, anywhere that can be converted to a public IP technology, IP tunneling technology applied.

CMM 기반 정보기술 프로젝트 관리 및 감리 참조 모델에 관한 연구

김태달 ( Tai-dal Kim ) 한국인터넷정보학회 2001 인터넷정보학회논문지 Vol.2 No.2

정보 시스템 개발 프로젝트의 효율적이고 효과적인 관리를 위해, 국내 정보 시스템 분야에서는 현재 CMM을 이용하여 실제 프로젝트에 적용 가능한 정보 시스템 감리 및 프로젝트 관리 항목들이 요구되고 있다. 이런 관점에서 국내 관련 프로젝트에 실제로 참조될 수 있는 모델을 제안함으로써 프로젝트 관리자는 현재 조직의 성숙도 수준을 사전에 인식하고 향후 조직이 보다 향상된 정보 시스템 능력 성숙도를 갖도록 단계적 프로젝트 관리 항목 및 감리 지침들을 수립, 본 논문은 이를 제안하고 있다. For the effective and efficient management of the information system development project, the domestic market is also required to manage the project and set up the information system audit items, which are applicable to the actual project using CMM(Capability Maturity Model). With this thesis, we suggest a reference model complimenting the project, by letting a project manager recognize beforehand the present maturity status, within an organization as well as step-by-step management items and audit indicators for the future capability maturity improvement.

정보시스템 위험관리 프로세스 모델링에 관한 연구

김태달(Tai-dal Kim) 한국컴퓨터정보학회 2006 韓國컴퓨터情報學會論文誌 Vol.11 No.6

정보기술 발전과 수요자의 정보 요구 증대에 따른 위험요소 증가에 대비하기 위해서 조직 내에서는 정보기술 자원의 무결성, 가용성, 기밀성에 대한 내. 외부의 정보 및 시스템과 데이터에 대한 통제가 요구되고 있다. 본 논문에서는 다양한 루트로 침입하는 위험을 종합적으로 관리할 수 있는 정보기술위험관리시스템 개발을 위해 필요로 하는 요구기능과 구조를 국내외 사례를 중심으로 조사하고 분석하였다. 그리고 궁극적으로 위험관리 통합프로세스 모델을 설계함으로서 위험 요소에 대해 사전에 대비 할 수 있도록 유도하는데 목적을 두었다. From the hazard which it prepares in the hazards increase which it follows in information demand augmentation of information technical development and the consumer from inside systematizing integrity and solubility of information technological resources, inside against a confidentiality. The control against information and a system and a data outside is demanded. From the dissertation which it sees demand function and the structure which do information technical risk management system development it will be able to manage the danger which it infiltrates with the root which is various overview in hazard necessity it investigated the inside and outside of the country instance in the center and it analyzed. And it plans the dangerous civil official integrated process model ultimately as against a hazards it will be able to prepare in the dictionary in order, it put the place objective which it induces.