I. 침해 예방 감리 활동, 보안 감리 가. 보안 감리의 개념 보안 침해사고 예방을 위해 인증, 접근통제, 암호화 여부 점검 등 정보시스템 보안 관점의 감리 활동 나. 보안 감리의 필요성 효과성 → 서비스 연속성 확보 효율성 → 시스템 응답성, 강건성 보장 안전성 → 개인/기업정보 유출방지 준거성 → EU GDPR 등 국내외 정책 준수 II.
I. 정보시스템 감리와 감사 비교 항목 감리 감사 개념 – 제3자의 관점으로 정보시스템 구축/운영 점검, 개선 활동 – 내부 정책과 자료의 무결성 확보 위한 증거 수집, 분석 활동 목적 – 시스템 효과성 확보 – 프로젝트 목표달성 – 완료된 행위에 대한 시정, 부정 적발 수행 관점 – 기술적 측면 – 요구 충족여부 검증 – 준법적 측면
I. 프로젝트 품질 보장, 정보시스템감리 가. 정보시스템감리의 개념 감리 발주 기관 및 피감리인의 이해관계로부터 독립된 자가 정보시스템의 효율성을 향상시키고 안정성을 확보하기 위해 제3자의 관점으로 정보시스템 구축 및 운영에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 제도 나. 정보시스템 감리의 목적 목적 설명 사례 효과성 확보 – 정보시스템 구축 시 최적 방안 제시/설정 – 차세대 시스템
I. 초기/후속 사건 순서 파악, ETA 가. ETA(Event Tree Analysis)의 개념 초기 사건(장치 결함, 조업자 실수)부터 발생되는 사건의 순서 및 상관 관계를 파악하는 기법 나. FTA의 특징 확률적 리스크 평가 – 복잡한 시스템에서 리스크 시나리오를 파악하고 평가하여 확률을 정량적으로 도출 도식적 모델 – 도식적 모델의 사건을 Diagram으로 작성하여 순서 및 상관관계 파악에 용이 II. ET
I. 운영상의 위협 요소 도출 기법, HAZOP 가. HAZOP(Hazard and Operability Analysis)의 개념 공정변수와 가이드워드 기반 시스템 잠재적 위험을 찾는 운영상 위협 요소 도출 기법 Hazard (위험) – 직/간접적 피해 원인이 잠재된 상태 Operability (운영) – 운전자가 시설을 안전하게 운전 상태 나. HAZOP의 특징 브레인스토밍 시 Guidewords 사용 – 브레인 스토밍 시 파라미터로 구성된 Guidewords(NO,
I. 고장 요인 도출 기법, FMEA 가. FMEA (Failure Mode & Effect Analysis)의 개념 고장 발생 시 시스템 영향을 해석하여 큰 영향을 미치는 기기 혹은 부품을 도출하는 기법 나. FMEA의 특징 상향식 귀납적 기법 – 낮은 수준(부품)에서 높은 수준(장치)으로 해석을 진행하는 귀납적 기법 사용 개선책 검토 기법 – 개선책 검토, 대책 수립, 시스템 가동률, 신뢰성,
I. 시스템 안전 공학의 대표 기법, FTA 가. FTA(Fault Tree Analysis)의 개념 특정 예상 사고에 대해 원인이 되는 결함이나 오류를 연역적으로 분석하는 안전성 평가 방법 나. FTA의 특징 트리 구조 표현 – AND, OR 게이트를 사용하여 설비나 공정의 위험성을 트리 구조로 표현하는 방법 정량 평가 – 중간 및 정상(TOP) 사상에 대한 확률을 차례로 계산하여 논리적, 정량적 결과
I. 위험성 평가 기법, FTA/FMEA/HAZOP 비교 항목 FTA FMEA HAZOP 개념 사고 원인 연역적 분석 기법 영향 해석 해당 부품 도출 기법 운영상 위협 요소 사전 파악 기법 목적 장치 이상, 작업자 실수 조합 발견 영향 도출, 전개 고장감소 방안제시 위험 요소 및 조업 상 문제점 파악 특징 AND, OR 트리구조 정량 평가 상향식 기법
I. 코드 품질의 정량적 측정, McCabe 회전 복잡도 개념 소스코드 복잡도의 정량적 표현을 위해 제어 흐름을 그래프로 표현하는 측정 지표 특징 정량 지표 소스코드 복잡도를 정량적 측정/평가 구조적평가 SW산출물 실제 동작전 상태 품질 측정 간접 방식 효율, 기능성, 품질 등 간접적 측정 코드 복잡도 계산 위해 그래프 표현 및 계산식 존재 II. McCabe 회전
I. 소프트웨어 기능 안정성 확보, 정형기술검토 가. 정형기술검토(FTR, Formal Technical Review) 개념 목적 – S/W 개발 산출물 대상 요구사항 일치여부, 표준 준수 및 결함 발생여부를 검토하는 정적 분석기법 – 산출물 요구사항 일치여부 – 시큐어코딩 등 규칙 준수 – 결함발생 여부 검토 – 결함 해결방안 도출 나. 정형기술검토의 특징 정의된 표준 확인 – 표준, 지침 준수율