KR20090079398A - 위험분석 평가 시스템 및 그 동작 방법 - Google Patents

위험분석 평가 시스템 및 그 동작 방법 Download PDF

Info

Publication number
KR20090079398A
KR20090079398A KR1020080005326A KR20080005326A KR20090079398A KR 20090079398 A KR20090079398 A KR 20090079398A KR 1020080005326 A KR1020080005326 A KR 1020080005326A KR 20080005326 A KR20080005326 A KR 20080005326A KR 20090079398 A KR20090079398 A KR 20090079398A
Authority
KR
South Korea
Prior art keywords
evaluation
value
delphi
index
calculated
Prior art date
Application number
KR1020080005326A
Other languages
English (en)
Inventor
이강수
최성자
고갑승
배익환
Original Assignee
한남대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한남대학교 산학협력단 filed Critical 한남대학교 산학협력단
Priority to KR1020080005326A priority Critical patent/KR20090079398A/ko
Publication of KR20090079398A publication Critical patent/KR20090079398A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/04Forecasting or optimisation specially adapted for administrative or management purposes, e.g. linear programming or "cutting stock problem"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/16Real estate
    • G06Q50/163Real estate management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Marketing (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Quality & Reliability (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Operations Research (AREA)
  • Development Economics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 위험분석 평가 시스템 및 그 평가 방법에 관한 것으로, 베타분포형이 적용된 델파이 방식의 위험분석 평가가 이루어지는 특징이 있다. 본 발명은 평가대상자료에 대한 가치평가된 베타분포의 최소값(a), 최대값(b), 최우값(m)을 입력받으며, 상기 평가대상자료와 이전 라운드의 평가지수를 참고로 한 재평가를 입력받는 평가활동모듈과, 상기 베타분포의 최소값(a), 최대값(b), 최우값(m)을 이용하여 베타분포에서의 평균값(μ)과 분산값(v)을 포함하는 평가지수를 산출하고, 상기 산출한 평가지수를 참고하여 상기 평가활동모듈과 재평가를 수행함으로써 최종평가결과를 산출하는 위험평가모듈과, 저장된 평가대상자료를 상기 평가활동모듈 및 위험평가모듈에 제공하며, 상기 최종평가결과를 배포 통보하는 조정모듈을 포함한다.
위험, 분석, 자산, 평가, 분석, 의견조정, 베타분포, 델파이

Description

위험분석 평가 시스템 및 그 동작 방법{System for risk estimation and method for operating the same}
본 발명은 베타분포형 델파이 방식의 위험분석 평가 시스템 및 그 평가 방법에 관한 것이다.
오늘날 정보 시스템이 눈부시게 발전하면서 공공기관 및 민간 기관의 업무처리에 있어서 통신망을 통한 정보 시스템의 접속 빈도가 빈번해지고 정보 시스템에 대한 업무 의존도도 급격히 증가하고 있다.
이에 정보 시스템에 대한 위험, 예를 들어, 해킹, 바이러스의 침투, 외부 침입자에 의한 탈취, 지진 등의 재해로부터 정보 시스템을 보호할 필요성이 높아져 가고 있다. 그러나 종래의 임시 방편적인 보안 체계로는 정보 시스템에 대한 상기의 위험들에 효과적으로 대응할 수 없고 비상 시에 복구 능력을 갖출 수 없게 된다.
따라서 효과적인 위험 관리 체계의 정립이 반드시 필요하며 이를 위해서는 위험분석의 필요성이 절대적이라 할 수 있다. '위험분석'이라 함은 안전한 정보 시스템을 구축하고 정보 자산에 대한 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 다양한 위험 요소를 식별하고 평가하여 그러한 위험 요소를 적절하게 통제할 수 있는 수단을 합리적, 체계적으로 구현하고 운영하는 전반적인 행위 및 절차를 의미한다. 위험분석은 자산, 위협, 취약성을 고려하여 위험을 측정하는 것이다. 따라서 위험분석의 3대 요소로 자산, 위협, 취약성을 잡을 수 있다.
위험분석을 위해서는 먼저 조직이 소유하고 있는 자산(asset)의 가치를 평가하는 단계가 필요하다.
그런데, 기존의 위험분석의 자산 평가방법에 있어서, 소프트웨어개발비, 개발기간과 같은 무형자산의 가치는 평가자에 따라서 평가결과의 편차가 매우 크므로 이와 같은 평가의 불확실성 및 주관성 문제는 베타분포 등을 이용해 불확실성을 모델링한 확률적 방법과 퍼지이론을 적용하여 불확실성을 모델링한 퍼지(Fuzzy)이론 및 다수의 전문가가 다수의 의견조정단계를 거쳐 일정한 값에 수렴한 델파이 방법을 적용한다.
퍼지이론도 불확실 표현 모델로서 1964년 스텐포드대학의 Zadde 교수가 제시한 이래 제어 및 계측 등 불확실성 및 애매성이 포함된 각종 현상들을 모델링하고 있다. 델파이 방법은 불확실성이 있는 미래를 예측하기 위한 그룹 의견조정방법이며, 위험평가나 소프트웨어 개발비 산정부문 등에서 다수의 전문가에 의한 예측방법으로 활용되고 있다. 최근에 위험분석에 델파이 의견조정 기법을 적용하여 불확실성을 제고하기 위한 연구가 이루어지고 있다.
그런데, 위험분석에서의 델파이 방법은 다음과 같은 해결해야할 문제점들을 가지고 있다.
첫째, 위험분석은 여러 명의 평가자가 많은 인터뷰 대상자를 만나고, 많은 자산들을 실사해야하는 시간관리가 중요한 프로젝트이다. 그런데 의견조정을 위해서 매 평가때마다 시간을 정하여 평가시간을 할애하는 것은 시간낭비를 초래하며 이는 평가비용 증가와 직결된다. 둘째, 의견조정관리를 위한 인력 및 자원이 추가로 소요되는 문제가 있다. 셋째, 평가자들의 의견조정과정은 차후 분쟁의 소지가 있기 때문에 평가내역이 관리되어야 하는 문제가 있다. 넷째, 평가관리를 사람이 직접 하게 되면 평가내용의 기밀성 보장에 어려움이 있다.
본 발명은 상기의 문제점들을 해결하기 위하여 안출된 것으로서, 자산의 가치에 대한 개인적 평가값들은 베타분포형 값을 주고, 다수의 전문가들의 평가값은 다수의 익명적 의견조정과정을 통해 일정한 평가값에 수렴하는 '베타분포형 델파이 방법'을 제시한다.
본 발명은, 평가대상자료에 대한 가치평가된 베타분포의 최소값(a), 최대값(b), 최우값(m)을 입력받으며, 상기 평가대상자료와 이전 라운드의 평가지수를 참고로 한 재평가를 입력받는 평가활동모듈과, 상기 베타분포의 최소값(a), 최대값(b), 최우값(m)을 이용하여 베타분포에서의 평균값(μ)과 분산값(v)을 포함하는 평가지수를 산출하고, 상기 산출한 평가지수를 참고하여 상기 평가활동모듈과 재평가를 수행함으로써 최종평가결과를 산출하는 위험평가모듈과, 저장된 평가대상자료를 상기 평가활동모듈 및 위험평가모듈에 제공하며, 상기 최종평가결과를 배포 통보하는 조정모듈을 포함한다.
상기 평가활동모듈은, 적어도 하나 이상의 평가자에 의해 가치평가가 이루어져 네트워크상의 개별적인 평가자 어플리케이션을 통해 개별 평가된 상기 베타분포의 최소값(a), 최대값(b), 최우값(m)을 각각 입력받는다.
상기 위험평가모듈은, 상기 산출한 평가지수를 참고하여 델파이 의견조정 라운드 설계모델 및 델파이 의견조정 패트리넷 모델을 통한 상기 평가활동모듈과 재평가를 수행하여 최종평가자료를 산출함을 특징으로 한다.
상기 베타분포에서의 평균값(μ)과 분산값(v)은, 평균값(μ) = (a+4m+b)/6, 분산값(v) = [(b-a)/6]×2에 의해 산출됨을 특징으로 한다.
상기 조정모듈은, 자산가액, 자산수준, 위협수준, 대책비용을 포함하는 평가대상자료가 저장된 마스터 데이터베이스를 포함한다.
또한, 본 발명은 평가대상자료에 대한 가치평가된 베타분포의 최소값(a), 최대값(b), 최우값(m)을 개별 평가자로부터 각각 입력받는 제1단계와, 상기 베타분포의 최소값(a), 최대값(b), 최우값(m)을 이용하여 평균값(μ)과 분산값(v)을 포함하는 평가지수를 산출하는 제2단계와, 상기 평가지수를 이용하여 델파이 의견조정 라운드 설계모델 및 델파이 의견조정 패트리넷 모델을 통한 재평가를 수행하여 최종평가자료를 산출하는 제3단계를 포함한다.
상기 제3단계는, 최종 목적 지수인 완료평가지수와 상기 산출한 평가지수가 일치하는지를 판단하는 단계와, 상기 완료평가지수와 상기 산출한 평가지수가 일치하지 않을 경우에는, 델파이 의견조정 라운드 설계모델 및 델파이 의견조정 패트리넷 모델을 통해 자료를 공유하여, 평가대상자료에 대해 재평가되는 베타분포의 최소값(a), 최대값(b), 최우값(m)을 입력받아 평가지수를 산출하는 단계와, 상기 완료평가지수와 상기 산출한 평가지수가 일치할 경우에는 모든 평과 과정을 종료하여 최종평가자료로서 배포하는 단계를 포함한다.
본 발명에 따른 위험분석 시에 정확성 제고를 위하여 베타분포형 델파이 위험분석 평가 시스템을 이용하면, 불확실한 자산평가에 일관되고 신뢰가능한 평가값이 주어지고 평가의 질을 향상시키며 시간과 인력의 낭비를 줄일 수 있다.
이하, 본 발명의 바람직한 실시 예들의 상세한 설명이 첨부된 도면들을 참조하여 설명될 것이다. 하기에서 각 도면의 구성요소들에 참조부호를 부가함에 있어 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다.
도 1은 본 발명의 실시 예에 따라 베타분포형 델파이를 따르는 위험분석 평가 시스템의 개요도를 도시한 그림이다.
본 발명의 위험분석 평가 시스템은 베타분포형 델파이 방식으로 위험분석 평가가 이루어지는데, 특히, 베타분포(Beta distribution)는 1950년대부터 공정관리 에 사용된 모델인 PERT/CPM의 기본 모델이며 인간에 의해 행해지는 현상(예: 실제의 개발기간 등)을 매우 잘 반영하고 있다. 즉, 실제의 개발기간은 베타분포함수에 따라 분포된다는 사실을 이용하여, 본 발명은 베타분포형 적용된 델파이 방식의 자산의 위험분석 평가를 수행함을 특징으로 한다.
이를 위하여 본 발명은 평가활동모듈(100), 위험평가모듈(200), 조정모듈(300)을 포함한다. 각각의 모듈은 상호 간에 온라인 네트워크를 통해 자료 및 정보를 교환한다.
상기 평가활동모듈(100)은 다수의 평가자(예컨대, 3-4명의 평가자)들이 자신들의 각각의 컴퓨터에 설치된 평가 프로그램(이하, 평가자 어플리케이션이라 함)을 이용하여 자산 가치 평가 입력을 받은 후 이를 위험평가모듈(200)로 전송한다.
즉, 각 평가자는 자신의 컴퓨터에 설치된 평가자 어플리케이션(110;110a,110b,110c,110d,110e)을 이용하여, 평가대상자료에 대해 무형자산의 자산가치평가를 실시(베타분포의 3가지 모수(a,b,m)를 정함)하고, 또한, 위험평가모듈(200)과의 의견조정을 반복하여 평가대상자료와 이전 라운드의 평가 결과를 참고로 하여 재평가(조정) 실시하여 재평가된 평과 결과(베타분포의 3가지 모수)를 위험평가모듈(200)로 전송한다.
본 발명은 상기와 같이 각 평가자가 오프라인이 아닌 온라인(즉, 평가자의 평가자 어플리케이션의 GUI)으로 평가를 수행하며, 평가자 어플리케이션(110)에 의해 평가 입력 및 전송이 이루어지며, 평가가 이루어지는 특징이 있다. 즉, 다수의 자산 평가자는 자산에 대한 경영적 및 실무 지식을 가진 사람과 개별면담 또는 설 문을 통해, 각 무형 자산 항목에 대해 평가하여, 이때 베타분포의 3가지 모수, 즉, 최소값(a), 최대값(b), 최우값(m)을 결정하고, 이러한 3가지 모수의 값들을 각 평가자의 평가자 어플리케이션(110)을 통해 위험평가모듈(120)로 전송한다.
위험평가모듈(120)은 평가활동모듈과 조정모듈의 중간에 위치한 서버로서, 베타분포형에서의 평균값과 분산값을 산출하고, 이를 이용하여 델파이 의견조정을 수행하여 최종적인 평가 결과를 조정모듈(300)로 전송한다. 상기 위험평가모듈(120)은 베타분포형 평가 결과값 유도 처리부(210)와 델파이 의견조정 처리부(220)로 이루어진다.
상기 베타분포형 평가 결과값 유도 처리부(210)는 상기 평가활동모듈의 각각의 평가자 어플리케이션으로부터 전송받은 베타분포의 3가지 모수, 즉, 최소값(a), 최대값(b), 최우값(m)을 이용하여 베타분포에서의 평균값(μ)과 분산값 (v)을 포함하는 평가지수를 구한다.
베타분포형의 적용 공식은 알려진 바와 같이 다음과 같다.
평균값(μ) = (a+4m+b)/6
분산값(v) = [(b-a)/6]×2
상기 델파이 의견조정 처리부(220)는 베타분포에서의 상기 산출한 평가지수(평균값과 분산값)을 참고하여, 델파이 의견조정 라운드 설계모델 및 델파이 의견조정 패트리넷 모델을 이용하여 각 평가자와 3라운드에 걸친 의견조정을 거쳐 재평가하여 최종 평가 결과를 도출하여 조정모델로 전송한다.
참고로, 델파이 방법(delphi technique)이란, 전문가 집단의 의견과 판단을 추출하고 종합하기 위하여 동일한 전문가 집단에게 설문조사를 단계별로 실시하여 집단의 의견을 종합하고 정리하는 연구 기법으로서, 이 방법의 연구기법으로서의 타당성은 계량적 객관의 원리와 민주적 의사결정의 원리를 활용한다는 것에 논리적 근거를 두고 있다. 델파이 방법은 체계적으로 구성된 일련의 설문지를 동일한 사람에게 3~4회 반복 실시하게 하는데, 각 횟수의 설문지를 전회의 설문조화 결과에 대한 보고화 함께 제시함으로써 설문조사 응답자에게 다른 사람들의 정보와 의견이 환류될 수 있도록 고안된 방법이다. 설문의 횟수가 거듭될수록 예측 혹은 응답결과가 서로 접근하게 되므로 참가자들이 시간과 공간의 제약을 받으며 직접 모여 논쟁을 하지 않고서도 집단성원의 합의를 유도해낼 수 있는 조사 방법이다.
따라서 본 발명에서 델파이 의견조정 처리부(220)는 자산평가자들간의 평가결과, 즉, 평가지수(평균값과 분산값)이 다르기 때문에 이를 조정하기 위해서 도 2의 델파이 의견조정 라운드 설계모델에 따라 평가할동모듈의 각 평가자들과 자료를 교환하며 3라운드에 걸쳐 재평가를 수행한다. 또한, 델파이 의견조정 처리부(220)는 도 3의 델파이 의견조정방법의 패트리넷 모델에 따라 조정모듈의 조정자와 평가활동모듈의 평가자간의 의견을 조정한다.
예컨대, 각 평가자별로 베타분포의 모수값(최소값, 최대값, 최우값)의 차이가 커서 이를 이용하여 산출된 평가지수가 최종 목적으로 하는 완료평가지수와 다를 시에는 3라운드에 걸친 재평가를 통해 최종평가결과를 도출한다. 상기 재평가는 도 2의 델파이 의견조정 라운드 설계모델 및 도 3의 델파이 의견조정방법의 패트 리넷 모델에 따라 이루어지는데, 이에 대한 설명은 베타분포형 델파이 위험분석 평가의 흐름도를 도시한 도 4와 함께 후술한다.
조정모듈(300)은 조정자가 평가대상자료(instrumentaton) 배포하고 3라운드에 걸친 평가표 배포 및 '비동기적'으로 평가 결과를 정리, 서로 다른 내용을 해당자에게 배포 및 최종 평가 결과의 도출, 평가자에게 결과 통보 등의 기능을 수행한다. 조정모듈(300)은 마스터 데이터베이스(310)를 구비하는데, 상기 마스터 데이터베이스(310)에는 자산가액, 자산수준, 위협수준, 대책비용 등을 포함하는 평가대상자료가 저장되어 있어, 평가활동모듈 및 위험평가모듈과 정보를 공유한다.
도 4는 본 발명의 실시 예에 따라 베타분포형 델파이를 따르는 위험분석 평가의 흐름도를 도시한 그림이다.
본 발명의 따른 베타분포형 델파이를 따르는 위험분석 평가 흐름도는 베타분포형 델파이를 따르는 의견조정 흐름도라 볼 수 있는데, 베타분포형 델파이 의견조정이 시작(S401)되면, 위험분석 평가 시스템은 프로젝트 라운드를 마스터DB(310)로부터 읽어와서(S402) 단계의 마지막 라운드인지 판단(S403;예컨대, 최종 3라운드 평가인지 판단)하여, 마지막 라운드일 경우에는 완료메시지를 출력(S404) 및 결과값 출력/배포(S405) 후에 위험분석 평가를 종료(S412,S413)한다.
반면에, 마지막 라운드가 아니면 각 평가자로부터 평가자 어플리케이션을 통해 베타분포의 3가지 모수, 즉, 최소값(a), 최대값(b), 최우값(m)을 입력(S406)받고, 이를 이용하여 베타분포에서의 평균값(μ)과 분산값 (v)을 포함하는 평가지수 를 산출(S407)한다. 상기 평가지수(평균값, 분산값)의 산출식은 상기에서 살핀 바와 같다.
상기 산출된 평가지수를 이용하여 도 2의 델파이 의견조정 라운드 설계모델과 도 3의 델파이 의견조정 패트리넷 모델을 통한 재평가를 수행하여 최종평가결과를 도출한다.
상기 재평가 과정을 상술하면, 델파이 의견조정 처리부(220)가 호출(S408)되고, 상기 델파이 의견조정 처리부는 마스터 데이터베이스로부터 완료평가지수를 읽어와서(S409), 상기 산출한 평가지수와 일치하는지를 판단(S410)한다. 상기 완료평가지수는 최종목적으로 하는 지수로서 각 평가자의 평가차이가 임계치 이상으로 크지 않을 때인 평가지수이다. 즉, 상기 완료평가지수는 델파이 방법에 의하여 평가자의 정보와 의견이 서료 공유되어 그 평가결과가 서로 접근되도록 할 때 요청되는 지수값이다.
상기 산출된 평가지수와 상기 완료평가지수가 일치하지 않을 경우에는 델파이 의견조정 라운드 설계모델과 델파이 의견조정 패트리넷 모델을 통해 각 평가자가 자료를 공유하고 각 평가자별로 다시 최소값(a), 최대값(b), 최우값(m)을 입력(S406)받은 후, 이를 이용하여 베타분포에서의 평균값(μ)과 분산값 (v)을 포함하는 평가지수를 산출(S407)한다. 그 후, 다시 평가지수와 완료평가지수가 일치하는지를 판단(S410)한다. 일치하지 않을 경우에는 다시 입력 단계(S406)로 이동하여 다시 재평가가 이루어진다. 상기 재평가는 평가 모델에 의하여 최대 3번의 라운드에 걸쳐 재평가가 이루어질 수 있다.
한편, 평가지수와 완료평가지수가 일치할 경우에는, 프로젝트 라운드를 증가(S411)시켜 마스터 데이터베이스에 저장한 후 베타분포형 델파이 의견조정 과정을 종료(S412,S413)한다.
도 5는 무형자산에 대한 정량평가 시에 베타분포형 델파이 방법의 실행 결과 예시를 도시한 그림이고, 도 6은 무형자산에 대한 정성평가 시에 베타분포형 델파이 방법의 실행 결과 예시를 도시한 그림이다. 또한, 본 발명에서 기존의 델파이 방법과 다른 점은 온라인(즉, 평가자의 평가자 어플리케이션의 GUI)으로 평가가 이루어지며, '조정자'는 사람이 아닌 평가 서버 내의 "조정자 프로그램"에 의해 통제된다는 점이다. 도 7 및 도 8은 본 발명에 따라 베타분포 델파이 의견조정 모니터링 화면 예를 도시한 그림이다.
상술한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 본 발명의 특허 범위는 상기 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위뿐 아니라 균등 범위에도 미침은 자명할 것이다.
도 1은 본 발명의 실시 예에 따라 베타분포형 델파이를 따르는 위험분석 평가 시스템의 개요도를 도시한 그림이다.
도 2의 델파이 의견조정 라운드 설계모델을 도시한 그림이다.
도 3은 델파이 의견조정 패트리넷 모델을 도시한 그림이다.
도 4는 본 발명의 실시 예에 따라 베타분포형 델파이를 따르는 위험분석 평가 과정을 도시한 그림이다.
도 5는 무형자산에 대한 정량평가 시에 베타분포형 델파이 방법의 실행 결과 예시를 도시한 그림이다.
도 6은 무형자산에 대한 정성평가 시에 베타분포형 델파이 방법의 실행 결과 예시를 도시한 그림이다.
도 7은 본 발명에 따른 베타분포 델파이 의견조정 모니터링 화면 제1예를 도시한 그림이다.
도 8은 본 발명에 따른 베타분포 델파이 의견조정 모니터링 화면 제2예를 도시한 그림이다.

Claims (9)

  1. 평가대상자료에 대한 가치평가된 베타분포의 최소값(a), 최대값(b), 최우값(m)을 입력받으며, 상기 평가대상자료와 이전 라운드의 평가지수를 참고로 한 재평가를 입력받는 평가활동모듈;
    상기 베타분포의 최소값(a), 최대값(b), 최우값(m)을 이용하여 베타분포에서의 평균값(μ)과 분산값(v)을 포함하는 평가지수를 산출하고, 상기 산출한 평가지수를 참고하여 상기 평가활동모듈과 재평가를 수행함으로써 최종평가결과를 산출하는 위험평가모듈;
    저장된 평가대상자료를 상기 평가활동모듈 및 위험평가모듈에 제공하며, 상기 최종평가결과를 배포 통보하는 조정모듈
    을 포함하는 위험분석 평가 시스템.
  2. 제1항에 있어서, 상기 평가활동모듈은, 적어도 하나 이상의 평가자에 의해 가치평가가 이루어져 네트워크상의 개별적인 평가자 어플리케이션을 통해 개별 평가된 상기 베타분포의 최소값(a), 최대값(b), 최우값(m)을 각각 입력받는 위험분석 평가 시스템.
  3. 제1항에 있어서, 상기 위험평가모듈은, 상기 산출한 평가지수를 참고하여 델파이 의견조정 라운드 설계모델 및 델파이 의견조정 패트리넷 모델을 통한 상기 평 가활동모듈과 재평가를 수행하여 최종평가자료를 산출함을 특징으로 하는 위험분석 평가 시스템.
  4. 제1항에 있어서, 상기 베타분포에서의 평균값(μ)과 분산값(v)은, 평균값(μ) = (a+4m+b)/6, 분산값(v) = [(b-a)/6]×2에 의해 산출됨을 특징으로 하는 위험분석 평가 시스템.
  5. 제1항에 있어서, 상기 조정모듈은, 자산가액, 자산수준, 위협수준, 대책비용을 포함하는 평가대상자료가 저장된 마스터 데이터베이스를 포함하는 위험분석 평가 시스템.
  6. 평가대상자료에 대한 가치평가된 베타분포의 최소값(a), 최대값(b), 최우값(m)을 개별 평가자로부터 각각 입력받는 제1단계;
    상기 베타분포의 최소값(a), 최대값(b), 최우값(m)을 이용하여 평균값(μ)과 분산값(v)을 포함하는 평가지수를 산출하는 제2단계;
    상기 평가지수를 이용하여 델파이 의견조정 라운드 설계모델 및 델파이 의견조정 패트리넷 모델을 통한 재평가를 수행하여 최종평가자료를 산출하는 제3단계
    를 포함하는 위험분석 평가 방법.
  7. 제6항에 있어서, 상기 평균값(μ)과 분산값(v)은, 평균값(μ) = (a+4m+b)/6, 분산값(v) = [(b-a)/6]×2에 의해 산출함을 특징으로 하는 위험분석 평가 방법.
  8. 제6항에 있어서, 상기 제3단계는,
    최종 목적 지수인 완료평가지수와 상기 산출한 평가지수가 일치하는지를 판단하는 단계;
    상기 완료평가지수와 상기 산출한 평가지수가 일치하지 않을 경우에는, 델파이 의견조정 라운드 설계모델 및 델파이 의견조정 패트리넷 모델을 통해 자료를 공유하여, 평가대상자료에 대해 재평가되는 베타분포의 최소값(a), 최대값(b), 최우값(m)을 입력받아 평가지수를 산출하는 단계;
    상기 완료평가지수와 상기 산출한 평가지수가 일치할 경우에는 모든 평과 과정을 종료하여 최종평가자료로서 배포하는 단계
    를 포함하는 위험분석 평가 방법.
  9. 제6항에 있어서, 상기 재평가는 최대 세번의 라운드로 이루어짐을 특징으로 하는 위험분석 평가 방법.
KR1020080005326A 2008-01-17 2008-01-17 위험분석 평가 시스템 및 그 동작 방법 KR20090079398A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080005326A KR20090079398A (ko) 2008-01-17 2008-01-17 위험분석 평가 시스템 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080005326A KR20090079398A (ko) 2008-01-17 2008-01-17 위험분석 평가 시스템 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR20090079398A true KR20090079398A (ko) 2009-07-22

Family

ID=41290596

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080005326A KR20090079398A (ko) 2008-01-17 2008-01-17 위험분석 평가 시스템 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR20090079398A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109034580A (zh) * 2018-07-16 2018-12-18 三门核电有限公司 一种基于大数据分析的信息系统整体健康度评估方法
CN111784180A (zh) * 2020-07-13 2020-10-16 南京大学 一种罪犯改造质量评估系统评估结果分析解释方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109034580A (zh) * 2018-07-16 2018-12-18 三门核电有限公司 一种基于大数据分析的信息系统整体健康度评估方法
CN109034580B (zh) * 2018-07-16 2020-09-11 三门核电有限公司 一种基于大数据分析的信息系统整体健康度评估方法
CN111784180A (zh) * 2020-07-13 2020-10-16 南京大学 一种罪犯改造质量评估系统评估结果分析解释方法
CN111784180B (zh) * 2020-07-13 2024-04-09 南京大学 一种罪犯改造质量评估系统评估结果分析解释方法

Similar Documents

Publication Publication Date Title
Tavana et al. A hybrid mathematical programming model for optimal project portfolio selection using fuzzy inference system and analytic hierarchy process
US7172118B2 (en) System and method for overcoming decision making and communications errors to produce expedited and accurate group choices
Yousefi et al. Exploring the role of blockchain technology in improving sustainable supply chain performance: a system-analysis-based approach
Büyüközkan et al. Evaluation of software development projects based on integrated Pythagorean fuzzy methodology
CN118229420A (zh) 基于可监管区块链隐私交易的供应链金融应用方法
Wang et al. Consensus modelling on interval-valued fuzzy preference relations with normal distribution
Ural et al. Survey on Blockchain-Enhanced Machine Learning
Simonsson et al. A Bayesian network for IT governance performance prediction
Lu Application cost of intelligent intrusion detection in medical logistics management under public cloud environment
Santos et al. “Too Small to Shine? Not Really!”: Developing Society 5.0 Adaptation Initiatives for SMEs
Havaeji et al. Cost Optimization of Blockchain Technology-enabled Supply Chain System using Evolutionary Computation Approaches: A Healthcare Case Study. World Wide J. Multidiscip
KR20090079398A (ko) 위험분석 평가 시스템 및 그 동작 방법
Schauer A risk management approach for highly interconnected networks
Yermalovich et al. Risk forecasting automation on the basis of MEHARI
Smith et al. Cyber risk analysis for a smart grid: How smart is smart enough? A multi-armed bandit approach
Thida et al. Process provenance-based trust management in collaborative fog environment
Singh et al. Decentralized group decision making using blockchain
Nourmohammadi Blockchain Empowered Federated Learning
Shah et al. Adaptive alert management for balancing optimal performance among distributed CSOCs using reinforcement learning
Shevchenko et al. Information Security Risk Management using Cognitive Modeling
Yang et al. A method of predicting and managing public opinion on social media: An agent-based simulation
Ranarahu et al. Computation of multi-objective two-stage fuzzy probabilistic programming problem
Vijh et al. Technology Enabled Intelligent Solution in Human Resource Management for Smart Cities
US20240356925A1 (en) System and method for use of graph neural networks in identity management artificial intelligence systems
Gokilakrishnan et al. A Critical Analysis of the Block Chain in Manufacturing System Implementation

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application