KR20180069971A - System for integrating security management - Google Patents

System for integrating security management Download PDF

Info

Publication number
KR20180069971A
KR20180069971A KR1020160171848A KR20160171848A KR20180069971A KR 20180069971 A KR20180069971 A KR 20180069971A KR 1020160171848 A KR1020160171848 A KR 1020160171848A KR 20160171848 A KR20160171848 A KR 20160171848A KR 20180069971 A KR20180069971 A KR 20180069971A
Authority
KR
South Korea
Prior art keywords
security
information
management system
status
processing unit
Prior art date
Application number
KR1020160171848A
Other languages
Korean (ko)
Other versions
KR101891240B1 (en
Inventor
김병익
김진현
정우원
Original Assignee
주식회사 진앤현시큐리티서비스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 진앤현시큐리티서비스 filed Critical 주식회사 진앤현시큐리티서비스
Priority to KR1020160171848A priority Critical patent/KR101891240B1/en
Publication of KR20180069971A publication Critical patent/KR20180069971A/en
Application granted granted Critical
Publication of KR101891240B1 publication Critical patent/KR101891240B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The present invention relates to an integrated security management system for the integrated management of an information security system scattered throughout an enterprise, the establishment of an information security process and management system, the compliance of various information security activities, and the security of the information system. It is possible to establish an integrated security solution management system and an information security service process system by the integrated security management system, and to establish an effective response management system for internal/external audit and evaluation. The integrated security management system includes a menu providing part and a security state Information providing part.

Description

통합보안업무 관리시스템{SYSTEM FOR INTEGRATING SECURITY MANAGEMENT}{SYSTEM FOR INTEGRATING SECURITY MANAGEMENT}

본 발명은 통합보안업무 관리시스템에 관한 것으로, 더욱 상세하게는 기업 내 산재되어 있는 정보보안시스템 통합관리, 정보보안 프로세스 및 관리 체계 확립, 각종 정보보안활동의 준거성 및 정보시스템 안정성 확보를 위한 통합보안업무 관리시스템에 관한 것이다.The present invention relates to an integrated security service management system, and more particularly, to an integrated security service management system that integrates information security system integrated management in an enterprise, establishes an information security process and management system, conforms to various information security activities, And a security task management system.

최근들어, 이동통신 및 인터넷의 발달로 개인과 기업 및 공공기관에 이르기까지 정보보안에 대한 관심이 늘어나고 있다. 우리나라의 경우, 정보통신기반보호법과 전자금융거래법에는 주요정보통신 기반보호시설과 전자금융기반시설에 대해 매년 취약점 분석 평가를 실시해야 함을 의무규정으로 두고 있다. Recently, due to the development of mobile communication and the Internet, interest in information security has increased from individuals to corporations and public institutions. In Korea, the Information Communication Infrastructure Protection Act and the Electronic Financial Transactions Act require that vulnerability analysis should be conducted annually on major IT infrastructures and electronic financial infrastructure.

정보화 기술의 발달에 따라 정보화 기술 서비스 영역도 넓어지고 있다. 예를 들어, 은행의 경우 모바일 앱을 통한 폰뱅킹 서비스, 인터넷뱅킹 서비스, 지로공과금 처리서비스, 무인자동인출기를 통한 계좌송금서비스, 해외 텔레뱅킹 서비스 등을 통해 다수의 고객 정보를 처리함에 따라 정보화 기술 보안 관리 업무 영역이 늘어나고 있다. With the development of information technology, the field of information technology service is also expanding. For example, banks handle a large number of customer information through phone banking services through mobile apps, Internet banking services, giro bills processing services, account transfer services through unattended automatic teller machines, and overseas telephone banking services. The area of management work is increasing.

기업의 정보와 기술 보안 관리 업무 영역이 늘어남에 따라 내부 및 외부 보안 점검 활동을 지원하고, 관리의 효율성 확보가 절실히 필요한 실정이다. 기업 내 산재되어 있는 정보보안시스템 통합관리 지원, 정보보안 프로세스의 표준화, 및 보안위험 및 정보시스템 통합관리 지원 기능이 절실히 필요한 실정이다.As information and technology security management work areas of enterprises increase, it is necessary to support internal and external security check activities and to secure efficiency of management. Support for integrated management of information security systems scattered throughout the enterprise, standardization of information security processes, and support for integrated security risk and information system management are urgently needed.

한국등록특허번호 제10-0898867호 (등록일 2009.05.14)Korean Registered Patent No. 10-0898867 (registered on May 16, 2009) 한국공개특허번호 제10-2011-0110431호 (공개일 2011.10.07)Korean Patent Publication No. 10-2011-0110431 (published on October 10, 2011)

본 발명은 상술한 바와 같은 배경에서 제안된 것으로, 본 발명은 기업 내 산재되어 있는 정보보안시스템 통합관리, 정보보안 프로세스 및 관리 체계 확립, 각종 정보보안활동의 준거성 및 정보시스템 안정성 확보를 위한 통합보안업무 관리시스템을 제공하는 것이다.The present invention has been proposed in the background as described above, and the present invention provides an integrated information security system integrated management in enterprise, establishing information security process and management system, conformity of various information security activities, and integration And to provide a security task management system.

본 발명은 상술한 배경에서 제안된 것으로, 본 발명에 따른 통합보안업무 관리시스템은, 사용자가 선택할 수 있는 복수의 메인메뉴와 사용자에 의해 상기 복수의 메인메뉴 중 어느 하나가 선택되면 선택된 메인메뉴에 포함된 서브메뉴를 표시하는 메뉴 제공부와 사용자가 선택한 메인메뉴 및 서브메뉴에 대응하는 보안현황정보를 제공하는 보안현황정보 제공부를 포함한다. The present invention has been proposed in the background, and the integrated security task management system according to the present invention has a plurality of main menus that can be selected by the user and a main menu that is selected when one of the plurality of main menus is selected by the user And a security status information providing unit for providing security status information corresponding to the main menu and the submenu selected by the user.

본 발명에 따른 통합보안업무 관리시스템의 보안현황정보 제공부는, 복수의 보안현황정보에 대한 요약정보를 포함하는 대쉬보드를 제공하는 대쉬보드 처리부와, 기업 내 복수의 부서들의 전자금융감독규정, ISMS인증, 전자금융기반시설 종합점검을 포함하는 보안준수현황 정보를 표시하는 보안준수현황 처리부와, PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션으로부터 위험요소정보를 수집하여 표시하는 위험요소 처리부와,The security status information providing unit of the integrated security service management system according to the present invention includes a dashboard processing unit for providing a dashboard including summary information on a plurality of security status information, A security compliance status processor that displays security compliance status information including authentication, and electronic financial infrastructure check, and security solution including PC security, NW security, server / DB security, web / mobile security, and vulnerability history management system A risk element processing unit for collecting and displaying the risk element information from the risk element information,

PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에 대한 관리정보를 제공하는 보안업무 처리부와, 보안관리자, 또는 시스템 관리자의 입력에 따라 보안정보의 공유를 위한 공지사항, 자료실, 및 게시판 내용을 처리하는 정보공유 처리부와, 메인메뉴 및 서브메뉴에 대한 사용자 권한별 접근제어 설정, 메뉴정보 생성, 사용자 접근 이력관리, 보안업무코드, 게시판 생성/수정/삭제, 대쉬보드 생성, 메일 템플릿 관리, 및 기본 결재경로 설정 관리 기능을 제공하는 시스템 관리부를 포함한다.A security task processor for providing management information on a security solution including a PC security, a NW security, a server / DB security, a web / mobile security, and a vulnerability history management system; An information sharing processing unit for processing notifications, a data room, and bulletin board contents for sharing of user information, setting access control by user authority for main menu and sub menu, generating menu information, managing user access history, Modify / delete, dashboard creation, mail template management, and basic settlement path setting management functions.

본 발명에 따른 통합보안업무 관리시스템의 대쉬보드 처리부는 일반사용자, 정보보호자, IT 보안자, 보안운영자, 관리자, 또는 VIP에 대응하는 아이디와 패스워드를 포함하는 접속정보가 입력되면 상기 접속정보에 해당하는 대쉬보드를 제공하는 것을 특징으로 한다.When the access information including the ID and the password corresponding to the general user, the information protector, the IT security administrator, the security administrator, the administrator, or the VIP is inputted, the dashboard processing unit of the integrated security service management system according to the present invention A dashboard is provided.

본 발명에 따른 통합보안업무 관리시스템의 보안준수현황 처리부는 공문을 포함한 대외업무, 결재문서와 공문이력을 포함하는 보안이력관리, IT보안월간점검, 및 점검사업과 점검항목 등록현황을 사용자가 확인할 수 있도록 하는 메뉴를 제공하는 것을 특징으로 한다. The security compliance status processing unit of the integrated security service management system according to the present invention includes a security history management including an external document including memorandum, a settlement document and an official document history, an IT security monthly check, And a menu for allowing the user to select a desired menu.

본 발명에 따른 통합보안업무 관리시스템의 보안업무 처리부는, PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에서 제공하는 보안점검 현황, 보안취약점 감시현황, 정보시스템 도입시 보안 적용여부, 보안심의현황, 보안솔루션별 예외처리현황, 및 유지보수율을 제공하는 것을 특징으로 한다. The security task processing unit of the integrated security task management system according to the present invention can be applied to a security security status including a PC security, a NW security, a server / DB security, a web / mobile security, and a vulnerability history management system, Monitoring status, security application when introducing information system, status of security review, status of exception processing by security solution, and maintenance rate.

본 발명에 따른 통합보안업무 관리시스템의 위험요소 처리부에서 수집하는 위험요소정보는, PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에서 예외처리된 내역, 승인없이 예외처리된 내역, 예외처리 정책 현황, 및 개인정보를 과다 보유한 고위험군에 관한 정보를 포함하는 것을 특징으로 한다.The risk element information collected by the risk element processing unit of the integrated security task management system according to the present invention includes exception handling in a security solution including PC security, NW security, server / DB security, web / mobile security, and vulnerability history management system History of exception handling without authorization, status of exception handling policy, and information on high risk groups with excessive personal information.

본 발명에 따른 본 발명에 따른 통합보안업무 관리시스템은, 다음과 같은 효과가 있다.The integrated security service management system according to the present invention according to the present invention has the following effects.

첫째, 기업 내 산재되어 있는 정보보안시스템 통합관리, 정보보안 프로세스 및 관리 체계 확립, 각종 정보보안활동의 준거성 및 정보시스템 안정성 확보가 가능하다.First, integrated management of information security system, establishment of information security process and management system, and conformity of information security activities and stability of information system can be secured.

둘째, 일반사용자, 정보보호자, IT 보안자, 보안운영자, 관리자, 또는 VIP의 역할에 맞는 전용 웹-기반 그래픽 유저 인터페이스(Web-based Graphic User Interface)를 통해 사용자의 직관적인 접근이 가능하도록 해준다. Second, it provides intuitive access to users through a dedicated Web-based Graphic User Interface that fits into the role of general users, information guardians, IT security administrators, security operators, administrators, or VIPs.

셋째, 내/외부 보안점검 활동을 지원하고, 보안심의 프로세서를 관리할 수 있다.Third, it supports internal / external security check activities and can manage the security review processor.

네째, 정보통신기반보호법과 전자금융거래법 규제에 대한 증적자료 추출이 용이하다.Fourth, it is easy to extract the evidence data for the ICT Infrastructure Protection Act and the EFT regulation.

도 1 은 본 발명에 따른 통합보안업무 관리시스템을 설명하기 위한 예시도이다.
도 2 는 본 발명에 따른 통합보안업무 관리시스템의 메뉴 체계를 설명하기 위한 예시도이다.
도 3 은 본 발명에 따른 통합보안업무 관리시스템에서 제공하는 대쉬보드를 설명하기 위한 예시도이다.
도 4 는 본 발명에 따른 통합보안업무 관리시스템에서 제공하는 보안준수현황을 설명하기 위한 예시도이다.
도 5 는 본 발명에 따른 통합보안업무 관리시스템에서 제공하는 예외처리현황을 설명하기 위한 예시도이다.
도 6 은 본 발명에 따른 통합보안업무 관리시스템에서 제공하는 시스템 관리를 설명하기 위한 예시도이다.1 is an exemplary diagram illustrating an integrated security service management system according to the present invention.
2 is an exemplary diagram illustrating a menu system of the integrated security service management system according to the present invention.
FIG. 3 is an exemplary diagram illustrating a dashboard provided by the integrated security service management system according to the present invention.
4 is an exemplary diagram for explaining the security compliance status provided by the integrated security service management system according to the present invention.
5 is an exemplary diagram for explaining an exception processing status provided by the integrated security service management system according to the present invention.
6 is an exemplary diagram for explaining system management provided by the integrated security service management system according to the present invention.

본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.It is to be understood that the specific structural or functional description of embodiments of the present invention disclosed herein is for illustrative purposes only and is not intended to limit the scope of the inventive concept But may be embodied in many different forms and is not limited to the embodiments set forth herein.

본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.The embodiments according to the concept of the present invention can make various changes and can take various forms, so that the embodiments are illustrated in the drawings and described in detail herein. It is not intended to be exhaustive or to limit the invention to the particular forms disclosed, but on the contrary, is intended to cover all modifications, equivalents, or alternatives falling within the spirit and scope of the invention.

본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, the terms "comprises" or "having" and the like are used to specify that there are features, numbers, steps, operations, elements, parts or combinations thereof described herein, But do not preclude the presence or addition of one or more other features, integers, steps, operations, components, parts, or combinations thereof.

이하에서는, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명에 따른 통합보안업무 관리시스템(200)은 기업 및 공공기관의 환경의 업무환경에 최적화하여 운영하기 위해 고객사의 내부 연계시스템(130)에 포함된 결재시스템, 인사정보관리시스템, 정보자산시스템, 프로젝트 관리시스템, 메일시스템과 연동될 수 있다. 본 발명에 따른 통합보안업무 관리시스템(200)은 PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션(120)과 연동된다.The integrated security service management system 200 according to the present invention can be applied to a payment system, a personnel information management system, an information asset system , Project management system, and mail system. The integrated security service management system 200 according to the present invention is interlocked with the security solution 120 including PC security, NW security, server / DB security, web / mobile security, and vulnerability history management system.

취약점이력 관리시스템은 개발프로젝트 보안성심의 신청처리와 운영중인 정보시스템의 취약점 점검처리에 관한 모든 과정, 즉 등록에서부터 조치완료까지 의 발생된 취약점 관리이력정보를 저장한다.The vulnerability history management system stores vulnerability management history information generated from the registration process to the completion of the action.

본 발명에 따른 통합보안업무 관리시스템(200)은 도 1 에 도시한 바와 같이, 크게 메뉴 제공부(210)와 보안현황정보 제공부와 저장부(280)를 포함하여 구현될 수 있다.As shown in FIG. 1, the integrated security service management system 200 according to the present invention can be implemented by including a menu providing unit 210 and a security status information providing unit 280.

메뉴 제공부(210)는 사용자가 선택할 수 있는 복수의 메인메뉴와 사용자에 의해 복수의 메인메뉴 중 어느 하나가 선택되면 선택된 메인메뉴에 포함된 서브메뉴를 표시한다. 본 발명에 따른 통합보안업무 관리시스템의 메뉴는 도 2 에 도시한 바와 같이, 복수의 메인메뉴(211 내지 218)를 포함한다. 복수의 메인메뉴(211 내지 218)에는 각각 복수의 서브메뉴를 포함한다.The menu providing unit 210 displays a plurality of main menus that the user can select and a sub menu included in the selected main menu when any one of the plurality of main menus is selected by the user. The menu of the integrated security service management system according to the present invention includes a plurality of main menus 211 to 218 as shown in FIG. The plurality of main menus 211 to 218 each include a plurality of submenus.

보안현황정보 제공부는 메뉴 제공부(210)에서 표시하는 메인메뉴 및 서브메뉴 중 사용자가 선택한 메인메뉴 및 서브메뉴에 대응하는 보안현황정보를 제공한다. 보안현황정보 제공부는 대쉬보드 처리부(220), 보안준수현황 처리부(230), 위험요소 처리부(240), 보안업무 처리부(250), 정보공유 처리부(260), 및 시스템 관리부(270)를 포함하여 구현될 수 있다.The security status information providing unit provides the security status information corresponding to the main menu and the submenu selected by the user among the main menu and the submenu displayed by the menu providing unit 210. [ The security status information providing unit includes a dashboard processing unit 220, a security compliance status processing unit 230, a risk factor processing unit 240, a security task processing unit 250, an information sharing processing unit 260, and a system management unit 270 Can be implemented.

대쉬보드 처리부(220)는 복수의 보안현황정보에 대한 요약정보를 포함하는 대쉬보드를 제공한다. 대쉬보드(Dashboard)는 자동차의 계기판처럼 IT 자산을 통계 분석하여 수치화시킴으로써 보다 객관적으로 판단할 수 있도록 그래프와 표를 이용하여 한 화면에 종합적으로 출력해주는 소프트웨어를 통칭하며, 차트와 같은 다양한 데이터 시각화 구성 요소를 사용하여 지도 및 기타 그래픽 게이지로 디스플레이한다. 대쉬보드(Dashboard)는 차트의 기본속성과 차트별 특성에 따른 추가속성을 조정하여 다양한 차트표현이 가능하다.The dashboard processing unit 220 provides a dashboard including summary information on a plurality of security status information. Dashboard is a software that collectively outputs the information on a single screen using graphs and tables so that it can be more objectively judged by statistical analysis and quantification of IT assets like a car dashboard. Various data visualization configurations such as charts Elements to display on maps and other graphical gauges. Dashboards allow you to express various charts by adjusting the basic properties of charts and the additional properties according to chart characteristics.

대쉬보드 처리부(220)는 일반사용자, 정보보호자, IT 보안자, 보안운영자, 관리자, 또는 VIP에 대응하는 아이디와 패스워드를 포함하는 접속정보가 입력되면 상기 접속정보에 해당하는 대쉬보드를 제공한다. 즉, 대쉬보드 처리부(220)는 사용자 권한별 맞춤형 대쉬보드(Dashboard)를 제공한다. The dashboard processing unit 220 provides a dashboard corresponding to the access information when access information including an ID and a password corresponding to a general user, an information protector, an IT security administrator, a security operator, a manager, or a VIP is input. That is, the dashboard processing unit 220 provides a customized dashboard for each user right.

보안준수현황 처리부(230)는 기업 내 복수의 부서들의 전자금융감독규정, ISMS인증, 전자금융기반시설 종합점검을 포함하는 보안준수현황 정보를 표시한다. 보안준수현황 처리부(230)는 공문을 포함한 대외업무, 결재문서와 공문이력을 포함하는 보안이력관리, IT보안월간점검, 및 점검사업과 점검항목 등록현황을 사용자가 확인할 수 있도록 하는 메뉴를 제공한다.The security compliance status processing unit 230 displays security compliance status information including the electronic financial supervision regulation of the plurality of departments in the enterprise, the ISMS certification, and the electronic financial infrastructure comprehensive check. The security compliance status processing unit 230 provides a menu for allowing the user to confirm the security history management including the external documents including the official documents, the approval document and the official history, the IT security monthly check, .

위험요소 처리부(240)는 PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션으로부터 위험요소정보를 수집하여 표시한다. 위험요소 처리부(240)에서 수집하는 위험요소정보는, PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에서 예외처리된 내역, 승인없이 예외처리된 내역, 예외처리 정책 현황, 및 개인정보를 과다 보유한 고위험군에 관한 정보를 포함한다.The risk element processing unit 240 collects and displays the risk element information from the security solution including the PC security, the NW security, the server / DB security, the web / mobile security, and the vulnerability history management system. The risk information collected by the risk element processing unit 240 includes exceptions processed in a security solution including PC security, NW security, server / DB security, web / mobile security, and vulnerability history management system. History of exception handling policy, and information on high risk groups with excessive personal information.

보안업무 처리부(250)는 PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에 대한 관리정보를 제공한다. 보안업무 처리부(250)는 PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에서 제공하는 보안점검 현황, 보안취약점 감시현황, 정보시스템 도입시 보안 적용여부, 보안심의현황, 보안솔루션별 예외처리현황, 및 유지보수율을 제공한다.The security business processing unit 250 provides management information on security solutions including PC security, NW security, server / DB security, web / mobile security, and vulnerability history management system. The security business processing unit 250 may include a security checking status provided by a security solution including a PC security, a NW security, a server / DB security, a web / mobile security, and a vulnerability history management system, a security vulnerability monitoring status, Application status, security review status, exception handling status by security solution, and maintenance rate.

보안업무 처리부(250)는 개발프로젝트에 대한 보안성 심의 업무처리 현황 및 심의결과 조치현황과 운영중인 정보시스템에 대한 보안점검 진행현황 및 취약점 조치현황에 관한 정보를 사용자가 직관적으로 이해할 수 있는 표시정보와 사용자가 원하는 정보를 선택할 수 있도록 하는 그래픽 유저 인터페이스를 제공한다. The security task processing unit 250 receives information on the status of the security monitoring work on the development project, the result of the review result, the security inspection progress status of the information system in operation, and the information on the vulnerability management status, And a graphical user interface that allows the user to select desired information.

정보공유 처리부(260)는 보안관리자, 또는 시스템 관리자의 입력에 따라 보안정보의 공유를 위한 공지사항, 자료실, 및 게시판 내용을 처리한다.The information sharing processing unit 260 processes notifications, a data room, and bulletin board contents for sharing security information according to the input of a security manager or a system administrator.

시스템 관리부(270)는 도 6에 도시한 바와 같이, 메인메뉴 및 서브메뉴에 대한 사용자 권한별 설정, 메뉴정보 생성, 사용자 접근 이력관리, 보안업무코드, 게시판 생성/수정/삭제, 포틀릿의 조합으로 다양한 대쉬보드 생성, 메일 템플릿 관리, 및 기본 결재경로 설정 관리 기능을 제공한다.As shown in FIG. 6, the system management unit 270 may be configured as a combination of user rights setting, menu information creation, user access history management, security service code, bulletin board creation / modification / deletion, and portlets for the main menu and submenu It provides various dashboard creation, mail template management, and basic settlement route setting management.

본 발명에 따른 통합보안업무 관리시스템의 메뉴는 도 2 에 도시한 바와 같이, 복수의 메인메뉴(211 내지 218)를 포함한다. 복수의 메인메뉴(211 내지 218)에는 각각 복수의 서브메뉴를 포함한다. 복수의 메인메뉴(211 내지 218)는 대쉬보드(Dashboard)(211), 컴플라이언스(보안준수)(212), 위험관리(213), 내부통제(214), 보안운영(215), 보안기획(216), 보안소통(217), 및 시스템관리(218)를 포함한다. 메뉴의 구성 및 메뉴명은 메뉴 제공부(210)에서 표시하는 “시스템관리(218)” 및 “메뉴관리”를 통해 관리자가 자유롭게 변경 가능하다. The menu of the integrated security service management system according to the present invention includes a plurality of main menus 211 to 218 as shown in FIG. The plurality of main menus 211 to 218 each include a plurality of submenus. The plurality of main menus 211 to 218 includes a dashboard 211, a compliance 212, a risk management 213, an internal control 214, a security operation 215, a security planning 216 ), Secure communication (217), and system management (218). The configuration and menu name of the menu can be freely changed by the administrator through the "system management (218)" and "menu management" displayed in the menu providing unit (210).

대쉬보드(Dashboard)(211)는 일반사용자, 정보보호자, IT 보안자, 보안운영자, 관리자, 또는 VIP가 권한별 맞춤형 대쉬보드(Dashboard)를 볼 수 있도록 하는 메인메뉴이다. 컴플라이언스(보안준수)(212)는 기업 내 복수의 부서들의 보안준수현황 정보를 제공하는 메인메뉴이다. 위험관리(213)는 보안솔루션으로부터 위험요소정보를 수집하여 표시해 주는 메인메뉴이다. The Dashboard 211 is a main menu that allows a general user, an information protector, an IT security administrator, a security administrator, an administrator, or a VIP to view customized dashboards according to privileges. The compliance (security compliance) 212 is a main menu for providing security compliance information of a plurality of departments in the enterprise. The risk management 213 is a main menu for collecting and displaying the risk information from the security solution.

내부통제(214)는 보안심의현황, 홈페이지 조회, 정보자산 조회, 수탁업체 정보 조회, IT보안 점검 조회를 할 수 있도록 하는 메인메뉴이다. 보안운영(215)은 PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에 대한 관리 현황, 및 보안운영관리 현황을 확인할 수 있도록 하는 메인메뉴이다.The internal control (214) is a main menu that enables security monitoring, home page inquiry, information asset inquiry, trust information inquiry, and IT security check inquiry. The security operation 215 is a main menu that allows the user to check the status of security management including the PC security, NW security, server / DB security, web / mobile security, and vulnerability history management system, and security operation management status .

보안기획(216)은 보안기획현황, 보안회의 관리현황, 보고서, 보안문의 대응에 관한 정보를 확인할 수 있도록 하는 메인메뉴이다. 보안소통(217)은 소통현황, 보안정보의 공유를 위한 공지, 보안가이드, 자료공유, 신청가이드/양식 및 헬프데스크 내용을 확인할 수 있도록 하는 메인메뉴이다.The security plan (216) is a main menu that allows users to check information on security planning status, security conference management status, report, and security inquiry response. The security communication (217) is a main menu that enables users to check the status of communication, notification for sharing security information, security guide, data sharing, application guide / form and help desk contents.

시스템관리(218)는 사용자 권한설정, 메뉴관리, 메뉴 배치관리, 이력관리, 코관리, 게시판 생성/수정/삭제, 포틀릿관리, 메뉴얼 관리, 메일 템플릿 관리, 및 기본 결재경로 설정 관리 기능을 선택하기 위한 메인메뉴이다.The system management 218 may be configured to select user rights settings, menu management, menu layout management, history management, nose management, bulletin board creation / modification / deletion, portlet management, manual management, mail template management, It is the main menu for.

도 3 은 본 발명에 따른 통합보안업무 관리시스템에서 제공하는 대쉬보드를 설명하기 위한 예시도이다. 도 3에서 대쉬보드는 4개의 포틀릿(31, 32, 33, 34)을 포함하여 구현될 수 있다. 여기서, 포틀릿(portlet)은 포틀릿은 가로길이, 세로길이를 포함하는 속성값을 갖는다. 포틀릿 개발자는 미리 정의된 포틀릿베이스(PortletBase)라는 클래스를 상속받아서 포틀릿을 개발하는데, 상기 속성들을 코드에서 지정해 줌으로써, 포틀릿의 종류를 달리할 수 있고, 그외의 기본 메커니즘으로서 드래그 앤 드롭(Drag & Drop), 포틀릿 이동, 포틀릿 제거, 위치 저장 등은 프틀릿베이스(PortletBase)에 캡슐화되어 있으므로, 포틀릿 개발자는 포틀릿에 담을 컨텐츠만을 선택하면 된다.FIG. 3 is an exemplary diagram illustrating a dashboard provided by the integrated security service management system according to the present invention. In Figure 3, the dashboard may be implemented with four portlets 31, 32, 33, 34. Here, a portlet has an attribute value including a width and a length. Portlet developers develop portlets by inheriting from a predefined class called PortletBase. By specifying these properties in code, you can make different kinds of portlets and use drag and drop (drag and drop) as the other basic mechanisms. ), Portlet movement, portlet removal, and location storage are encapsulated in the PortletBase, so the portlet developer only needs to select the content to include in the portlet.

도 4 는 본 발명에 따른 통합보안업무 관리시스템에서 제공하는 보안준수현황을 설명하기 위한 예시도이다. 도 4에서 보안준수현황 화면에는 3개의 포틀릿(41, 42, 43)을 포함하여 구현될 수 있다. 포틀릿(41, 42, 43) 화면에는 기업 내 복수의 부서들의 보안준수현황 정보가 각각 디스플레이된다. 4 is an exemplary diagram for explaining the security compliance status provided by the integrated security service management system according to the present invention. In FIG. 4, the security compliance status screen may include three portlets (41, 42, 43). The security compliance status information of a plurality of departments in the enterprise is displayed on the portlets 41, 42, and 43, respectively.

도 5 는 본 발명에 따른 통합보안업무 관리시스템에서 제공하는 예외처리현황을 설명하기 위한 예시도이다. 도 5에서 예외처리현황 화면에는 3개의 포틀릿(51, 52, 53)을 포함하여 구현될 수 있다. 포틀릿(51, 52, 53) 화면에는 예외처리결재 건수, PC보안 미승인 건수, 문서보안 미승인 건수, 기타 미승인 건수, 예외처리정책 상세현황, 및 개인정보 검출 추이가 각각 디스플레이될 수 있다. 5 is an exemplary diagram for explaining an exception processing status provided by the integrated security service management system according to the present invention. In FIG. 5, the exception processing status screen may include three portlets 51, 52, and 53. The portlets 51, 52, and 53 may display the number of exception handling approval, the number of PC security unauthorized persons, the number of unacknowledged documents, the number of unauthorized persons, the detailed status of exception handling policy, and the personal information detection trend.

본 발명에 따른 통합보안업무 관리시스템은 기업 내 산재되어 있는 정보보안시스템 통합관리, 전사적 정보보안서비스 프로세스 및 관리 체계 확립, IT 임직원 및 관련자 보안의식 고취 및 보안 준거성을 위한 보안정보 서비스, 내부통제 보안활동 지원을 통한 업무 효율화를 지원할 수 있는 시스템, 각종 보안활동에 대한 이력/증빙 관리를 통한 보안요건 준수 관리, 국내/외 인증 및 규제, 요구수준에 대한 효과적인 대응이 가능한 체계 구축을 위해 사용될 수 있다.The integrated security service management system according to the present invention can be applied to the integrated information security system integrated management which is scattered within the enterprise, establishment of the enterprise information security service process and management system, security information service for enhancing security consciousness of IT employees and related persons, System to support work efficiency through security activity support, security requirement compliance management through history / evidence management for various security activities, domestic / foreign authentication and regulation, have.

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 청구범위에 의해서만 정해져야 할 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. Will be clear to those who have knowledge of. Accordingly, the true scope of the present invention should be determined only by the appended claims.

Claims (5)

사용자가 선택할 수 있는 복수의 메인메뉴와 사용자에 의해 상기 복수의 메인메뉴 중 어느 하나가 선택되면 선택된 메인메뉴에 포함된 서브메뉴를 표시하는 메뉴 제공부와;
사용자가 선택한 메인메뉴 및 서브메뉴에 대응하는 보안현황정보를 제공하는 보안현황정보 제공부를 포함하되,
상기 보안현황정보 제공부는:
복수의 보안현황정보에 대한 요약정보를 포함하는 대쉬보드를 제공하는 대쉬보드 처리부와;
기업 내 복수의 부서들의 전자금융감독규정, ISMS인증, 전자금융기반시설 종합점검을 포함하는 보안준수현황 정보를 표시하는 보안준수현황 처리부와;
PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션으로부터 위험요소정보를 수집하여 표시하는 위험요소 처리부와;
PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에 대한 관리정보를 제공하는 보안업무 처리부와;
보안관리자, 또는 시스템 관리자의 입력에 따라 보안정보의 공유를 위한 공지사항, 자료실, 및 게시판 내용을 처리하는 정보공유 처리부와;
메인메뉴 및 서브메뉴에 대한 사용자 권한별 접근제어 설정, 메뉴정보 생성, 사용자 접근 이력관리, 보안업무코드, 게시판 생성/수정/삭제, 대쉬보드 생성, 메일 템플릿 관리, 및 기본 결재경로 설정 관리 기능을 제공하는 시스템 관리부;
를 포함하는 통합보안업무관리시스템.A menu providing unit displaying a plurality of main menus that the user can select and a sub menu included in the selected main menu when any one of the plurality of main menus is selected by the user;
And a security status information providing unit for providing security status information corresponding to the main menu and submenu selected by the user,
The security status information providing unit may include:
A dashboard processing unit for providing a dashboard including summary information on a plurality of security status information;
A security compliance status processing unit for displaying security compliance status information including the electronic financial supervision regulation of the plurality of departments in the enterprise, the ISMS certification, and the comprehensive check of the electronic financial infrastructure;
A risk element processing unit for collecting and displaying the risk element information from a security solution including a PC security, a NW security, a server / DB security, a web / mobile security, and a vulnerability history management system;
A security task processing unit for providing management information on security solutions including PC security, NW security, server / DB security, web / mobile security, and vulnerability history management system;
An information sharing processing unit for processing notifications, a data room, and bulletin board contents for sharing security information according to inputs of a security manager or a system administrator;
Create access control by user authority for main menu and submenu, create menu information, manage user access history, secure business code, create / modify / delete bulletin board, create dashboard, manage mail template, A system management unit for providing the system management unit;
Wherein said system comprises: 청구항 1에 있어서,
상기 대쉬보드 처리부는,
일반사용자, 정보보호자, IT 보안자, 보안운영자, 관리자, 또는 VIP에 대응하는 아이디와 패스워드를 포함하는 접속정보가 입력되면 상기 접속정보에 해당하는 대쉬보드를 제공하는 것,
을 특징으로 하는 통합보안업무관리시스템.The method according to claim 1,
The dashboard processing unit,
Providing a dashboard corresponding to the access information when access information including an ID and a password corresponding to a general user, an information protector, an IT security administrator, a security operator, a manager, or a VIP is input,
The integrated security management system. 청구항 1에 있어서,
상기 보안준수현황 처리부는,
공문을 포함한 대외업무, 결재문서와 공문이력을 포함하는 보안이력관리, IT보안월간점검, 및 점검사업과 점검항목 등록현황을 사용자가 확인할 수 있도록 하는 메뉴를 제공하는 것,
을 특징으로 하는 통합보안업무관리시스템.The method according to claim 1,
The security compliance status processing unit,
Providing a menu that allows the user to check the status of security history management, IT security monthly check, and inspection business and inspection item registration including external work including memorandum, settlement document and official history,
The integrated security management system. 청구항 1에 있어서,
상기 위험요소정보는,
PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에서 예외처리된 내역, 승인없이 예외처리된 내역, 예외처리 정책 현황, 및 개인정보를 과다 보유한 고위험군에 관한 정보를 포함하는 것,
을 특징으로 하는 통합보안업무관리시스템.The method according to claim 1,
The risk element information includes:
Exceptional handling of security solutions, including PC security, NW security, server / DB security, web / mobile security, and vulnerability history management systems, exception handling without authorization, exception handling policy, Including information on high risk groups,
The integrated security management system. 청구항 1에 있어서,
상기 보안업무 처리부는,
PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에서 제공하는 보안점검 현황, 보안취약점 감시현황, 정보시스템 도입시 보안 적용여부, 보안심의현황, 보안솔루션별 예외처리현황, 및 유지보수율을 제공하는 것,
을 특징으로 하는 통합보안업무관리시스템.The method according to claim 1,
The security task processing unit,
Security monitoring status provided by security solutions including PC security, NW security, server / DB security, web / mobile security, and vulnerability history management system, status of security vulnerability monitoring, security application when introducing information system, Providing exception handling status and maintenance rate by security solution,
The integrated security management system.
KR1020160171848A 2016-12-15 2016-12-15 System for integrating security management KR101891240B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160171848A KR101891240B1 (en) 2016-12-15 2016-12-15 System for integrating security management

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160171848A KR101891240B1 (en) 2016-12-15 2016-12-15 System for integrating security management

Publications (2)

Publication Number Publication Date
KR20180069971A true KR20180069971A (en) 2018-06-26
KR101891240B1 KR101891240B1 (en) 2018-08-24

Family

ID=62788676

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160171848A KR101891240B1 (en) 2016-12-15 2016-12-15 System for integrating security management

Country Status (1)

Country Link
KR (1) KR101891240B1 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200036488A (en) * 2018-09-28 2020-04-07 주식회사 엘지씨엔에스 Apparatus and method for managing information security
KR102122702B1 (en) * 2020-04-03 2020-06-15 정경섭 Server for managing documents related with information security certification review and system thereof
KR102125428B1 (en) * 2020-03-25 2020-06-22 주식회사 이글루시큐리티 Method, device and program for providing the security device's dashboard to a mobile device
KR20210037298A (en) * 2019-09-27 2021-04-06 (주)에니아소프트 A system for managing security of data by using compliance
KR102586996B1 (en) * 2023-02-03 2023-10-10 주식회사 그루비소프트 Information Security Management Evaluation Solution System
WO2024048839A1 (en) * 2022-08-30 2024-03-07 한국해양대학교 산학협력단 Hazard evaluation method for safety of marine ai system
KR102671357B1 (en) 2023-11-07 2024-05-31 한국정보보안교육원(주) Information Security Evaluation Management System
KR102671361B1 (en) 2023-12-26 2024-05-31 한국정보보안교육원(주) Integrated Information Security Evaluation System

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102199420B1 (en) 2020-04-08 2021-01-06 쿠팡 주식회사 Method for managing system and apparatus therefor
KR102523175B1 (en) * 2021-05-03 2023-04-21 김진환 System and method for compliance check through logically expanded checking elements
KR20240059678A (en) 2022-10-25 2024-05-08 (주) 와이즈스톤 Multi system task managing method and system by api

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100898867B1 (en) 2007-08-03 2009-05-21 에스케이 텔레콤주식회사 System and method for enterprise it security management
KR20110110431A (en) 2010-04-01 2011-10-07 에스케이 텔레콤주식회사 Apparatus for information security and method thereof

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100838799B1 (en) * 2007-03-09 2008-06-17 에스케이 텔레콤주식회사 System and operating method of detecting hacking happening for complementary security management system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100898867B1 (en) 2007-08-03 2009-05-21 에스케이 텔레콤주식회사 System and method for enterprise it security management
KR20110110431A (en) 2010-04-01 2011-10-07 에스케이 텔레콤주식회사 Apparatus for information security and method thereof

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200036488A (en) * 2018-09-28 2020-04-07 주식회사 엘지씨엔에스 Apparatus and method for managing information security
KR20210037298A (en) * 2019-09-27 2021-04-06 (주)에니아소프트 A system for managing security of data by using compliance
KR102125428B1 (en) * 2020-03-25 2020-06-22 주식회사 이글루시큐리티 Method, device and program for providing the security device's dashboard to a mobile device
KR102122702B1 (en) * 2020-04-03 2020-06-15 정경섭 Server for managing documents related with information security certification review and system thereof
WO2024048839A1 (en) * 2022-08-30 2024-03-07 한국해양대학교 산학협력단 Hazard evaluation method for safety of marine ai system
KR102586996B1 (en) * 2023-02-03 2023-10-10 주식회사 그루비소프트 Information Security Management Evaluation Solution System
KR102671357B1 (en) 2023-11-07 2024-05-31 한국정보보안교육원(주) Information Security Evaluation Management System
KR102671361B1 (en) 2023-12-26 2024-05-31 한국정보보안교육원(주) Integrated Information Security Evaluation System

Also Published As

Publication number Publication date
KR101891240B1 (en) 2018-08-24

Similar Documents

Publication Publication Date Title
KR101891240B1 (en) System for integrating security management
US9939995B2 (en) Preview related action list
US11023615B2 (en) Intelligence and analysis driven security and compliance recommendations
US20110196795A1 (en) Financial, account and ledger web application and method for use on personal computers and internet capable mobile devices
US20060075503A1 (en) Method and system for applying security vulnerability management process to an organization
US20100153242A1 (en) Interactive Online Spending Analysis Tool
US9037537B2 (en) Automatic redaction of content for alternate reviewers in document workflow solutions
CN101375288A (en) Extensible role based authorization for manageable resources
US11477244B2 (en) Method and system for data loss prevention management
US9323946B2 (en) Educating users and enforcing data dissemination policies
US10896411B2 (en) Methods and systems for communicating expense management information
US20150026755A1 (en) Enterprise collaboration content governance framework
US20210092124A1 (en) Real-time management of access controls
KR20090003461A (en) Method for providing management status information of information technology service management system
CN117633837A (en) Data access processing method, device, system and storage medium
US20140278631A1 (en) System and method for managing business functions for one or more companies
Michelberger et al. Data, information and it security-software support for security activities
US20220309515A1 (en) Method for managing, evaluating and improving identity governance and administration
EP2631854A1 (en) System for debt collection workflow administration
KR101651586B1 (en) System for managing security vulnerability found from step developing system to step operating system
KR20180060360A (en) Method and Apparatus of providing user-defined UI in administrative management program provided in cloud computing
Sirotskiy Information security of the automated systems of financial credit institutions
Chikhaoui Implication and application of cloud computing in the Saudi higher educational sector
WO2016136167A1 (en) Member information management system and member information management program
KR102592425B1 (en) pseudonymization processing device and method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right