The mandatory installation of the ECDIS (Electronic Chart Display and Information System) became an important navigational equipment for navigation officer. In addition, ECDIS is a key component of the ship's digitalization in conjunction with various navigational equipment. Meanwhile, cyber-attacks emerge as a new threat along with digitalization. Damage caused by cyber-attacks is also reported in the shipping sector, and IMO recommends that cybersecurity guidelines be developed and included in International Security Management (ISM). This study analyzed the cybersecurity hazards of ECDIS, where various navigational equipment are connected. To this end, Importance-Performance Analysis (IPA) was conducted on navigation officer using ECDIS. As a result, the development of technologies for cyber-attack detection and prevention should be priority. In addition, policies related to ‘Hardware and Software upgrade’, ‘network access control’, and ‘data backup and recovery’ were analyzed as contents to be maintained. This paper is significant in deriving risk factors from the perspective of ECDIS users and analyzing their priorities, and it is necessary to analyze various cyber-attacks that may occur on ships in the future.
The railroad facilities are intended for long-term operation as the initial acquisition costs necessary for infrastructure construction are high. Therefore, regular maintenance of railroad facilities is essential, and furthermore, system reliability through systematic performance evaluation is required. In this study, the signal control system of railroad electrical equipment was selected as the subject of research and the performance evaluation target facility selection study was conducted using AHP. The results of the study can contribute to the reliability of the signal control system as well as to the reliability of the railroad system, which is a higher system.
선박의 안전과 보안의 유지는 공급망의 각 단계에서 화물운송 및 여객의 인명 안전을 보장하는데 중추적인 역할을 한다. ISPS Code는 선원과 선박을 보안 위협으로부터 보호하기 위해 SOLAS 협약에 채택되었고, STCW 2010 마닐라 개정에 따라 선원은 반드시 보안교육을 이수해야 한다. 효과적인 선원의 교육과 훈련은 선박의 보안 관련한 위험을 최소화하기 위한 적절한 이행활동의 수준을 보장하는데 중요하다. 이 연구의 목적은 선원들이 이수한 보안교육과 선원의 보안인식 및 선박의 보안성과 사이의 관계를 실증 분석하는데 있다. 연구 결과에 따르면 (1) 선박 보안 교육을 이수한 선원들은 선박 보안에 대한 인식이 높고 (2) 이러한 보안 교육 및 보안 인식은 선박의 보안성과에 긍정적 영향을 미치며, (3) 보안 인식은 보안 교육과 보안성과 관계에서 매개 효과가 있는 것으로 분석되었다. 따라서 보안 교육과 훈련은 선원의 보안인식과 보안성과에 중요한 영향을 미치며, 이는 결과적으로 해운산업에서 보다 경제적․운영적 및 이미지 측면에서 주요 이점으로 해석될 수 있을 것이다.
This study aims to verify the structural correlation empirically between information security performance and information management performance. To verify the correlation, three factors such as managerial controlled activity, technical controlled activity, and physical controlled activity are divided for the information security activities variable. the security performance are divided into accident prevention and accident response variables. As a result, security organization activity is a unique factor being positively significant to information security and management performance. And three activities such as human security, security training, development security do not affect at all on both information security and management performance.
우리나라는 국민연금의 심각한 재정불안정 문제를 해결하기 위한 2007년 국민연금 개혁으로 연금급여의 급격한 감소가 예상됨으로써 국민연금의 취약한 보장수준으로 인한 연금의 적절성 문제가 제기되고 있다. 이러한 연금 적절성 문제를 완화하고자 기초노령연금이 도입되었으나, 낮은 급여수준으로 연금의 사각지대 문제를 해결하기 어렵다. 이에 본 연구에서는 우리나라 노후소득보장을 위한 국민연금의 발전 방향에 대한 시사점을 얻고자 연금개혁을 지속적으로 추진해 오고 있는 영국의 연금개혁을 1980년대 보수당 정부 이후부터 현재 신노동당 정부에 이르기까지 연금의 재정안정화와 적절성의 전략 측면에서 분석하였다.분석 결과, 보수당 정부의 연금 재정안정화 전략은 성과를 거두었지만, 노인빈곤문제와 소득불평등 문제를 초래한 것으로 평가된다. 이후 영국의 신노동당 정부는 1980년대에 보수당 정부가 실시한 연금 재정 안정화 전략의 결과로 초래된 노인빈곤문제를 완화하고자 최저소득보증제도, 연금크레딧제도, 국가이층연금제도, 유동연금제도, 국민보험기여인정크레딧제도 등의 도입을 통해 연금 적절성의 문제를 완화하는 성과를 거둔 것으로 평가된다. 이러한 영국의 경험은 우리나라 국민연금제도의 재정안정화와 적절성을 제고하기 위해서는 노후소득보장체계의 틀 속에서 국민연금제도와 기초노령연금, 공공부조제도인 국민기초생활보장제도가 함께 고려되어 기초보장을 강화하도록 설계되어야 함을 시사하며, 사적연금을 강화할 필요가 있음을 제시한다. 이외에 자녀양육 크레딧제도 도입 등 국민연금 크레딧제도를 확대하는 것을 적극 검토할 필요가 있다.
Under limited resources such as budgets and experts, it is necessary to make decisions for promotion strategy of standardization work items in Information and Communication Technologies (ICTs). This paper focuses on a method of setting standardization pro
최근 조직의 정보유출사고가 연이어 발생하면서 조직차원에서 정보보안 관리와 정보보안대책 수립이 시급하다. 특히 조직구성원들 의 정보보안 관리 강화 방안을 마련하고 조직구성원들의 정보보안 인식의 제고를 위해 노력을 기울여야 한다. 조직의 정보보안이행 정도가 정보보안성과에 미치는 영향을 확인하기 위한 연구모형을 설정하였으며, 표본 집단으로 해운·항만조직과 금융·보험 조직의 구성원들을 선정 하였다. 구조방정식 모형을 이용하여 결과요인을 도출하였으며 설문지를 통해 수집된 데이터를 실증적으로 분석하였다. 해운 항만조직 구성 원을 대상으로 정보보안성과에 영향을 미치는 요인을 분석한 결과는 다음과 같다. 첫째, 정보보안인식에 영향을 미치는 요인으로 정보보안태 도, 정보보안관심도로 확인되었으며, 둘째, 조직의 정보보안정책에 영향을 미치는 요인으로는 정보보안규범인 것으로 확인되었다. 반면에 정 보보안처벌과 정보보안교육은 정보보안정책 준수에 영향을 미치지 않는 것으로 확인되었다. 셋째, 정보보안인식은 정보보안정책준수, 정보보 안능력, 정보보안행동에 유의한 영향을 미치는 것으로 확인되었다. 넷째, 정보보안정책준수는 정보보안능력과 정보보안행동에 영향을 미치는 요인으로 확인되었다. 마지막으로 정보보안능력과 정보보안행동은 정보보안성과에 영향을 미치는 요인으로 확인되었다.