KR20180069971A - System for integrating security management - Google Patents
System for integrating security management Download PDFInfo
- Publication number
- KR20180069971A KR20180069971A KR1020160171848A KR20160171848A KR20180069971A KR 20180069971 A KR20180069971 A KR 20180069971A KR 1020160171848 A KR1020160171848 A KR 1020160171848A KR 20160171848 A KR20160171848 A KR 20160171848A KR 20180069971 A KR20180069971 A KR 20180069971A
- Authority
- KR
- South Korea
- Prior art keywords
- security
- information
- management system
- status
- processing unit
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
본 발명은 통합보안업무 관리시스템에 관한 것으로, 더욱 상세하게는 기업 내 산재되어 있는 정보보안시스템 통합관리, 정보보안 프로세스 및 관리 체계 확립, 각종 정보보안활동의 준거성 및 정보시스템 안정성 확보를 위한 통합보안업무 관리시스템에 관한 것이다.The present invention relates to an integrated security service management system, and more particularly, to an integrated security service management system that integrates information security system integrated management in an enterprise, establishes an information security process and management system, conforms to various information security activities, And a security task management system.
최근들어, 이동통신 및 인터넷의 발달로 개인과 기업 및 공공기관에 이르기까지 정보보안에 대한 관심이 늘어나고 있다. 우리나라의 경우, 정보통신기반보호법과 전자금융거래법에는 주요정보통신 기반보호시설과 전자금융기반시설에 대해 매년 취약점 분석 평가를 실시해야 함을 의무규정으로 두고 있다. Recently, due to the development of mobile communication and the Internet, interest in information security has increased from individuals to corporations and public institutions. In Korea, the Information Communication Infrastructure Protection Act and the Electronic Financial Transactions Act require that vulnerability analysis should be conducted annually on major IT infrastructures and electronic financial infrastructure.
정보화 기술의 발달에 따라 정보화 기술 서비스 영역도 넓어지고 있다. 예를 들어, 은행의 경우 모바일 앱을 통한 폰뱅킹 서비스, 인터넷뱅킹 서비스, 지로공과금 처리서비스, 무인자동인출기를 통한 계좌송금서비스, 해외 텔레뱅킹 서비스 등을 통해 다수의 고객 정보를 처리함에 따라 정보화 기술 보안 관리 업무 영역이 늘어나고 있다. With the development of information technology, the field of information technology service is also expanding. For example, banks handle a large number of customer information through phone banking services through mobile apps, Internet banking services, giro bills processing services, account transfer services through unattended automatic teller machines, and overseas telephone banking services. The area of management work is increasing.
기업의 정보와 기술 보안 관리 업무 영역이 늘어남에 따라 내부 및 외부 보안 점검 활동을 지원하고, 관리의 효율성 확보가 절실히 필요한 실정이다. 기업 내 산재되어 있는 정보보안시스템 통합관리 지원, 정보보안 프로세스의 표준화, 및 보안위험 및 정보시스템 통합관리 지원 기능이 절실히 필요한 실정이다.As information and technology security management work areas of enterprises increase, it is necessary to support internal and external security check activities and to secure efficiency of management. Support for integrated management of information security systems scattered throughout the enterprise, standardization of information security processes, and support for integrated security risk and information system management are urgently needed.
본 발명은 상술한 바와 같은 배경에서 제안된 것으로, 본 발명은 기업 내 산재되어 있는 정보보안시스템 통합관리, 정보보안 프로세스 및 관리 체계 확립, 각종 정보보안활동의 준거성 및 정보시스템 안정성 확보를 위한 통합보안업무 관리시스템을 제공하는 것이다.The present invention has been proposed in the background as described above, and the present invention provides an integrated information security system integrated management in enterprise, establishing information security process and management system, conformity of various information security activities, and integration And to provide a security task management system.
본 발명은 상술한 배경에서 제안된 것으로, 본 발명에 따른 통합보안업무 관리시스템은, 사용자가 선택할 수 있는 복수의 메인메뉴와 사용자에 의해 상기 복수의 메인메뉴 중 어느 하나가 선택되면 선택된 메인메뉴에 포함된 서브메뉴를 표시하는 메뉴 제공부와 사용자가 선택한 메인메뉴 및 서브메뉴에 대응하는 보안현황정보를 제공하는 보안현황정보 제공부를 포함한다. The present invention has been proposed in the background, and the integrated security task management system according to the present invention has a plurality of main menus that can be selected by the user and a main menu that is selected when one of the plurality of main menus is selected by the user And a security status information providing unit for providing security status information corresponding to the main menu and the submenu selected by the user.
본 발명에 따른 통합보안업무 관리시스템의 보안현황정보 제공부는, 복수의 보안현황정보에 대한 요약정보를 포함하는 대쉬보드를 제공하는 대쉬보드 처리부와, 기업 내 복수의 부서들의 전자금융감독규정, ISMS인증, 전자금융기반시설 종합점검을 포함하는 보안준수현황 정보를 표시하는 보안준수현황 처리부와, PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션으로부터 위험요소정보를 수집하여 표시하는 위험요소 처리부와,The security status information providing unit of the integrated security service management system according to the present invention includes a dashboard processing unit for providing a dashboard including summary information on a plurality of security status information, A security compliance status processor that displays security compliance status information including authentication, and electronic financial infrastructure check, and security solution including PC security, NW security, server / DB security, web / mobile security, and vulnerability history management system A risk element processing unit for collecting and displaying the risk element information from the risk element information,
PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에 대한 관리정보를 제공하는 보안업무 처리부와, 보안관리자, 또는 시스템 관리자의 입력에 따라 보안정보의 공유를 위한 공지사항, 자료실, 및 게시판 내용을 처리하는 정보공유 처리부와, 메인메뉴 및 서브메뉴에 대한 사용자 권한별 접근제어 설정, 메뉴정보 생성, 사용자 접근 이력관리, 보안업무코드, 게시판 생성/수정/삭제, 대쉬보드 생성, 메일 템플릿 관리, 및 기본 결재경로 설정 관리 기능을 제공하는 시스템 관리부를 포함한다.A security task processor for providing management information on a security solution including a PC security, a NW security, a server / DB security, a web / mobile security, and a vulnerability history management system; An information sharing processing unit for processing notifications, a data room, and bulletin board contents for sharing of user information, setting access control by user authority for main menu and sub menu, generating menu information, managing user access history, Modify / delete, dashboard creation, mail template management, and basic settlement path setting management functions.
본 발명에 따른 통합보안업무 관리시스템의 대쉬보드 처리부는 일반사용자, 정보보호자, IT 보안자, 보안운영자, 관리자, 또는 VIP에 대응하는 아이디와 패스워드를 포함하는 접속정보가 입력되면 상기 접속정보에 해당하는 대쉬보드를 제공하는 것을 특징으로 한다.When the access information including the ID and the password corresponding to the general user, the information protector, the IT security administrator, the security administrator, the administrator, or the VIP is inputted, the dashboard processing unit of the integrated security service management system according to the present invention A dashboard is provided.
본 발명에 따른 통합보안업무 관리시스템의 보안준수현황 처리부는 공문을 포함한 대외업무, 결재문서와 공문이력을 포함하는 보안이력관리, IT보안월간점검, 및 점검사업과 점검항목 등록현황을 사용자가 확인할 수 있도록 하는 메뉴를 제공하는 것을 특징으로 한다. The security compliance status processing unit of the integrated security service management system according to the present invention includes a security history management including an external document including memorandum, a settlement document and an official document history, an IT security monthly check, And a menu for allowing the user to select a desired menu.
본 발명에 따른 통합보안업무 관리시스템의 보안업무 처리부는, PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에서 제공하는 보안점검 현황, 보안취약점 감시현황, 정보시스템 도입시 보안 적용여부, 보안심의현황, 보안솔루션별 예외처리현황, 및 유지보수율을 제공하는 것을 특징으로 한다. The security task processing unit of the integrated security task management system according to the present invention can be applied to a security security status including a PC security, a NW security, a server / DB security, a web / mobile security, and a vulnerability history management system, Monitoring status, security application when introducing information system, status of security review, status of exception processing by security solution, and maintenance rate.
본 발명에 따른 통합보안업무 관리시스템의 위험요소 처리부에서 수집하는 위험요소정보는, PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에서 예외처리된 내역, 승인없이 예외처리된 내역, 예외처리 정책 현황, 및 개인정보를 과다 보유한 고위험군에 관한 정보를 포함하는 것을 특징으로 한다.The risk element information collected by the risk element processing unit of the integrated security task management system according to the present invention includes exception handling in a security solution including PC security, NW security, server / DB security, web / mobile security, and vulnerability history management system History of exception handling without authorization, status of exception handling policy, and information on high risk groups with excessive personal information.
본 발명에 따른 본 발명에 따른 통합보안업무 관리시스템은, 다음과 같은 효과가 있다.The integrated security service management system according to the present invention according to the present invention has the following effects.
첫째, 기업 내 산재되어 있는 정보보안시스템 통합관리, 정보보안 프로세스 및 관리 체계 확립, 각종 정보보안활동의 준거성 및 정보시스템 안정성 확보가 가능하다.First, integrated management of information security system, establishment of information security process and management system, and conformity of information security activities and stability of information system can be secured.
둘째, 일반사용자, 정보보호자, IT 보안자, 보안운영자, 관리자, 또는 VIP의 역할에 맞는 전용 웹-기반 그래픽 유저 인터페이스(Web-based Graphic User Interface)를 통해 사용자의 직관적인 접근이 가능하도록 해준다. Second, it provides intuitive access to users through a dedicated Web-based Graphic User Interface that fits into the role of general users, information guardians, IT security administrators, security operators, administrators, or VIPs.
셋째, 내/외부 보안점검 활동을 지원하고, 보안심의 프로세서를 관리할 수 있다.Third, it supports internal / external security check activities and can manage the security review processor.
네째, 정보통신기반보호법과 전자금융거래법 규제에 대한 증적자료 추출이 용이하다.Fourth, it is easy to extract the evidence data for the ICT Infrastructure Protection Act and the EFT regulation.
도 1 은 본 발명에 따른 통합보안업무 관리시스템을 설명하기 위한 예시도이다.
도 2 는 본 발명에 따른 통합보안업무 관리시스템의 메뉴 체계를 설명하기 위한 예시도이다.
도 3 은 본 발명에 따른 통합보안업무 관리시스템에서 제공하는 대쉬보드를 설명하기 위한 예시도이다.
도 4 는 본 발명에 따른 통합보안업무 관리시스템에서 제공하는 보안준수현황을 설명하기 위한 예시도이다.
도 5 는 본 발명에 따른 통합보안업무 관리시스템에서 제공하는 예외처리현황을 설명하기 위한 예시도이다.
도 6 은 본 발명에 따른 통합보안업무 관리시스템에서 제공하는 시스템 관리를 설명하기 위한 예시도이다.1 is an exemplary diagram illustrating an integrated security service management system according to the present invention.
2 is an exemplary diagram illustrating a menu system of the integrated security service management system according to the present invention.
FIG. 3 is an exemplary diagram illustrating a dashboard provided by the integrated security service management system according to the present invention.
4 is an exemplary diagram for explaining the security compliance status provided by the integrated security service management system according to the present invention.
5 is an exemplary diagram for explaining an exception processing status provided by the integrated security service management system according to the present invention.
6 is an exemplary diagram for explaining system management provided by the integrated security service management system according to the present invention.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.It is to be understood that the specific structural or functional description of embodiments of the present invention disclosed herein is for illustrative purposes only and is not intended to limit the scope of the inventive concept But may be embodied in many different forms and is not limited to the embodiments set forth herein.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.The embodiments according to the concept of the present invention can make various changes and can take various forms, so that the embodiments are illustrated in the drawings and described in detail herein. It is not intended to be exhaustive or to limit the invention to the particular forms disclosed, but on the contrary, is intended to cover all modifications, equivalents, or alternatives falling within the spirit and scope of the invention.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, the terms "comprises" or "having" and the like are used to specify that there are features, numbers, steps, operations, elements, parts or combinations thereof described herein, But do not preclude the presence or addition of one or more other features, integers, steps, operations, components, parts, or combinations thereof.
이하에서는, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
본 발명에 따른 통합보안업무 관리시스템(200)은 기업 및 공공기관의 환경의 업무환경에 최적화하여 운영하기 위해 고객사의 내부 연계시스템(130)에 포함된 결재시스템, 인사정보관리시스템, 정보자산시스템, 프로젝트 관리시스템, 메일시스템과 연동될 수 있다. 본 발명에 따른 통합보안업무 관리시스템(200)은 PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션(120)과 연동된다.The integrated security
취약점이력 관리시스템은 개발프로젝트 보안성심의 신청처리와 운영중인 정보시스템의 취약점 점검처리에 관한 모든 과정, 즉 등록에서부터 조치완료까지 의 발생된 취약점 관리이력정보를 저장한다.The vulnerability history management system stores vulnerability management history information generated from the registration process to the completion of the action.
본 발명에 따른 통합보안업무 관리시스템(200)은 도 1 에 도시한 바와 같이, 크게 메뉴 제공부(210)와 보안현황정보 제공부와 저장부(280)를 포함하여 구현될 수 있다.As shown in FIG. 1, the integrated security
메뉴 제공부(210)는 사용자가 선택할 수 있는 복수의 메인메뉴와 사용자에 의해 복수의 메인메뉴 중 어느 하나가 선택되면 선택된 메인메뉴에 포함된 서브메뉴를 표시한다. 본 발명에 따른 통합보안업무 관리시스템의 메뉴는 도 2 에 도시한 바와 같이, 복수의 메인메뉴(211 내지 218)를 포함한다. 복수의 메인메뉴(211 내지 218)에는 각각 복수의 서브메뉴를 포함한다.The
보안현황정보 제공부는 메뉴 제공부(210)에서 표시하는 메인메뉴 및 서브메뉴 중 사용자가 선택한 메인메뉴 및 서브메뉴에 대응하는 보안현황정보를 제공한다. 보안현황정보 제공부는 대쉬보드 처리부(220), 보안준수현황 처리부(230), 위험요소 처리부(240), 보안업무 처리부(250), 정보공유 처리부(260), 및 시스템 관리부(270)를 포함하여 구현될 수 있다.The security status information providing unit provides the security status information corresponding to the main menu and the submenu selected by the user among the main menu and the submenu displayed by the
대쉬보드 처리부(220)는 복수의 보안현황정보에 대한 요약정보를 포함하는 대쉬보드를 제공한다. 대쉬보드(Dashboard)는 자동차의 계기판처럼 IT 자산을 통계 분석하여 수치화시킴으로써 보다 객관적으로 판단할 수 있도록 그래프와 표를 이용하여 한 화면에 종합적으로 출력해주는 소프트웨어를 통칭하며, 차트와 같은 다양한 데이터 시각화 구성 요소를 사용하여 지도 및 기타 그래픽 게이지로 디스플레이한다. 대쉬보드(Dashboard)는 차트의 기본속성과 차트별 특성에 따른 추가속성을 조정하여 다양한 차트표현이 가능하다.The
대쉬보드 처리부(220)는 일반사용자, 정보보호자, IT 보안자, 보안운영자, 관리자, 또는 VIP에 대응하는 아이디와 패스워드를 포함하는 접속정보가 입력되면 상기 접속정보에 해당하는 대쉬보드를 제공한다. 즉, 대쉬보드 처리부(220)는 사용자 권한별 맞춤형 대쉬보드(Dashboard)를 제공한다. The
보안준수현황 처리부(230)는 기업 내 복수의 부서들의 전자금융감독규정, ISMS인증, 전자금융기반시설 종합점검을 포함하는 보안준수현황 정보를 표시한다. 보안준수현황 처리부(230)는 공문을 포함한 대외업무, 결재문서와 공문이력을 포함하는 보안이력관리, IT보안월간점검, 및 점검사업과 점검항목 등록현황을 사용자가 확인할 수 있도록 하는 메뉴를 제공한다.The security compliance
위험요소 처리부(240)는 PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션으로부터 위험요소정보를 수집하여 표시한다. 위험요소 처리부(240)에서 수집하는 위험요소정보는, PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에서 예외처리된 내역, 승인없이 예외처리된 내역, 예외처리 정책 현황, 및 개인정보를 과다 보유한 고위험군에 관한 정보를 포함한다.The risk
보안업무 처리부(250)는 PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에 대한 관리정보를 제공한다. 보안업무 처리부(250)는 PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에서 제공하는 보안점검 현황, 보안취약점 감시현황, 정보시스템 도입시 보안 적용여부, 보안심의현황, 보안솔루션별 예외처리현황, 및 유지보수율을 제공한다.The security
보안업무 처리부(250)는 개발프로젝트에 대한 보안성 심의 업무처리 현황 및 심의결과 조치현황과 운영중인 정보시스템에 대한 보안점검 진행현황 및 취약점 조치현황에 관한 정보를 사용자가 직관적으로 이해할 수 있는 표시정보와 사용자가 원하는 정보를 선택할 수 있도록 하는 그래픽 유저 인터페이스를 제공한다. The security
정보공유 처리부(260)는 보안관리자, 또는 시스템 관리자의 입력에 따라 보안정보의 공유를 위한 공지사항, 자료실, 및 게시판 내용을 처리한다.The information
시스템 관리부(270)는 도 6에 도시한 바와 같이, 메인메뉴 및 서브메뉴에 대한 사용자 권한별 설정, 메뉴정보 생성, 사용자 접근 이력관리, 보안업무코드, 게시판 생성/수정/삭제, 포틀릿의 조합으로 다양한 대쉬보드 생성, 메일 템플릿 관리, 및 기본 결재경로 설정 관리 기능을 제공한다.As shown in FIG. 6, the
본 발명에 따른 통합보안업무 관리시스템의 메뉴는 도 2 에 도시한 바와 같이, 복수의 메인메뉴(211 내지 218)를 포함한다. 복수의 메인메뉴(211 내지 218)에는 각각 복수의 서브메뉴를 포함한다. 복수의 메인메뉴(211 내지 218)는 대쉬보드(Dashboard)(211), 컴플라이언스(보안준수)(212), 위험관리(213), 내부통제(214), 보안운영(215), 보안기획(216), 보안소통(217), 및 시스템관리(218)를 포함한다. 메뉴의 구성 및 메뉴명은 메뉴 제공부(210)에서 표시하는 “시스템관리(218)” 및 “메뉴관리”를 통해 관리자가 자유롭게 변경 가능하다. The menu of the integrated security service management system according to the present invention includes a plurality of
대쉬보드(Dashboard)(211)는 일반사용자, 정보보호자, IT 보안자, 보안운영자, 관리자, 또는 VIP가 권한별 맞춤형 대쉬보드(Dashboard)를 볼 수 있도록 하는 메인메뉴이다. 컴플라이언스(보안준수)(212)는 기업 내 복수의 부서들의 보안준수현황 정보를 제공하는 메인메뉴이다. 위험관리(213)는 보안솔루션으로부터 위험요소정보를 수집하여 표시해 주는 메인메뉴이다. The
내부통제(214)는 보안심의현황, 홈페이지 조회, 정보자산 조회, 수탁업체 정보 조회, IT보안 점검 조회를 할 수 있도록 하는 메인메뉴이다. 보안운영(215)은 PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에 대한 관리 현황, 및 보안운영관리 현황을 확인할 수 있도록 하는 메인메뉴이다.The internal control (214) is a main menu that enables security monitoring, home page inquiry, information asset inquiry, trust information inquiry, and IT security check inquiry. The
보안기획(216)은 보안기획현황, 보안회의 관리현황, 보고서, 보안문의 대응에 관한 정보를 확인할 수 있도록 하는 메인메뉴이다. 보안소통(217)은 소통현황, 보안정보의 공유를 위한 공지, 보안가이드, 자료공유, 신청가이드/양식 및 헬프데스크 내용을 확인할 수 있도록 하는 메인메뉴이다.The security plan (216) is a main menu that allows users to check information on security planning status, security conference management status, report, and security inquiry response. The security communication (217) is a main menu that enables users to check the status of communication, notification for sharing security information, security guide, data sharing, application guide / form and help desk contents.
시스템관리(218)는 사용자 권한설정, 메뉴관리, 메뉴 배치관리, 이력관리, 코관리, 게시판 생성/수정/삭제, 포틀릿관리, 메뉴얼 관리, 메일 템플릿 관리, 및 기본 결재경로 설정 관리 기능을 선택하기 위한 메인메뉴이다.The
도 3 은 본 발명에 따른 통합보안업무 관리시스템에서 제공하는 대쉬보드를 설명하기 위한 예시도이다. 도 3에서 대쉬보드는 4개의 포틀릿(31, 32, 33, 34)을 포함하여 구현될 수 있다. 여기서, 포틀릿(portlet)은 포틀릿은 가로길이, 세로길이를 포함하는 속성값을 갖는다. 포틀릿 개발자는 미리 정의된 포틀릿베이스(PortletBase)라는 클래스를 상속받아서 포틀릿을 개발하는데, 상기 속성들을 코드에서 지정해 줌으로써, 포틀릿의 종류를 달리할 수 있고, 그외의 기본 메커니즘으로서 드래그 앤 드롭(Drag & Drop), 포틀릿 이동, 포틀릿 제거, 위치 저장 등은 프틀릿베이스(PortletBase)에 캡슐화되어 있으므로, 포틀릿 개발자는 포틀릿에 담을 컨텐츠만을 선택하면 된다.FIG. 3 is an exemplary diagram illustrating a dashboard provided by the integrated security service management system according to the present invention. In Figure 3, the dashboard may be implemented with four
도 4 는 본 발명에 따른 통합보안업무 관리시스템에서 제공하는 보안준수현황을 설명하기 위한 예시도이다. 도 4에서 보안준수현황 화면에는 3개의 포틀릿(41, 42, 43)을 포함하여 구현될 수 있다. 포틀릿(41, 42, 43) 화면에는 기업 내 복수의 부서들의 보안준수현황 정보가 각각 디스플레이된다. 4 is an exemplary diagram for explaining the security compliance status provided by the integrated security service management system according to the present invention. In FIG. 4, the security compliance status screen may include three portlets (41, 42, 43). The security compliance status information of a plurality of departments in the enterprise is displayed on the
도 5 는 본 발명에 따른 통합보안업무 관리시스템에서 제공하는 예외처리현황을 설명하기 위한 예시도이다. 도 5에서 예외처리현황 화면에는 3개의 포틀릿(51, 52, 53)을 포함하여 구현될 수 있다. 포틀릿(51, 52, 53) 화면에는 예외처리결재 건수, PC보안 미승인 건수, 문서보안 미승인 건수, 기타 미승인 건수, 예외처리정책 상세현황, 및 개인정보 검출 추이가 각각 디스플레이될 수 있다. 5 is an exemplary diagram for explaining an exception processing status provided by the integrated security service management system according to the present invention. In FIG. 5, the exception processing status screen may include three
본 발명에 따른 통합보안업무 관리시스템은 기업 내 산재되어 있는 정보보안시스템 통합관리, 전사적 정보보안서비스 프로세스 및 관리 체계 확립, IT 임직원 및 관련자 보안의식 고취 및 보안 준거성을 위한 보안정보 서비스, 내부통제 보안활동 지원을 통한 업무 효율화를 지원할 수 있는 시스템, 각종 보안활동에 대한 이력/증빙 관리를 통한 보안요건 준수 관리, 국내/외 인증 및 규제, 요구수준에 대한 효과적인 대응이 가능한 체계 구축을 위해 사용될 수 있다.The integrated security service management system according to the present invention can be applied to the integrated information security system integrated management which is scattered within the enterprise, establishment of the enterprise information security service process and management system, security information service for enhancing security consciousness of IT employees and related persons, System to support work efficiency through security activity support, security requirement compliance management through history / evidence management for various security activities, domestic / foreign authentication and regulation, have.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 청구범위에 의해서만 정해져야 할 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. Will be clear to those who have knowledge of. Accordingly, the true scope of the present invention should be determined only by the appended claims.
Claims (5)
사용자가 선택한 메인메뉴 및 서브메뉴에 대응하는 보안현황정보를 제공하는 보안현황정보 제공부를 포함하되,
상기 보안현황정보 제공부는:
복수의 보안현황정보에 대한 요약정보를 포함하는 대쉬보드를 제공하는 대쉬보드 처리부와;
기업 내 복수의 부서들의 전자금융감독규정, ISMS인증, 전자금융기반시설 종합점검을 포함하는 보안준수현황 정보를 표시하는 보안준수현황 처리부와;
PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션으로부터 위험요소정보를 수집하여 표시하는 위험요소 처리부와;
PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에 대한 관리정보를 제공하는 보안업무 처리부와;
보안관리자, 또는 시스템 관리자의 입력에 따라 보안정보의 공유를 위한 공지사항, 자료실, 및 게시판 내용을 처리하는 정보공유 처리부와;
메인메뉴 및 서브메뉴에 대한 사용자 권한별 접근제어 설정, 메뉴정보 생성, 사용자 접근 이력관리, 보안업무코드, 게시판 생성/수정/삭제, 대쉬보드 생성, 메일 템플릿 관리, 및 기본 결재경로 설정 관리 기능을 제공하는 시스템 관리부;
를 포함하는 통합보안업무관리시스템.A menu providing unit displaying a plurality of main menus that the user can select and a sub menu included in the selected main menu when any one of the plurality of main menus is selected by the user;
And a security status information providing unit for providing security status information corresponding to the main menu and submenu selected by the user,
The security status information providing unit may include:
A dashboard processing unit for providing a dashboard including summary information on a plurality of security status information;
A security compliance status processing unit for displaying security compliance status information including the electronic financial supervision regulation of the plurality of departments in the enterprise, the ISMS certification, and the comprehensive check of the electronic financial infrastructure;
A risk element processing unit for collecting and displaying the risk element information from a security solution including a PC security, a NW security, a server / DB security, a web / mobile security, and a vulnerability history management system;
A security task processing unit for providing management information on security solutions including PC security, NW security, server / DB security, web / mobile security, and vulnerability history management system;
An information sharing processing unit for processing notifications, a data room, and bulletin board contents for sharing security information according to inputs of a security manager or a system administrator;
Create access control by user authority for main menu and submenu, create menu information, manage user access history, secure business code, create / modify / delete bulletin board, create dashboard, manage mail template, A system management unit for providing the system management unit;
Wherein said system comprises:
상기 대쉬보드 처리부는,
일반사용자, 정보보호자, IT 보안자, 보안운영자, 관리자, 또는 VIP에 대응하는 아이디와 패스워드를 포함하는 접속정보가 입력되면 상기 접속정보에 해당하는 대쉬보드를 제공하는 것,
을 특징으로 하는 통합보안업무관리시스템.The method according to claim 1,
The dashboard processing unit,
Providing a dashboard corresponding to the access information when access information including an ID and a password corresponding to a general user, an information protector, an IT security administrator, a security operator, a manager, or a VIP is input,
The integrated security management system.
상기 보안준수현황 처리부는,
공문을 포함한 대외업무, 결재문서와 공문이력을 포함하는 보안이력관리, IT보안월간점검, 및 점검사업과 점검항목 등록현황을 사용자가 확인할 수 있도록 하는 메뉴를 제공하는 것,
을 특징으로 하는 통합보안업무관리시스템.The method according to claim 1,
The security compliance status processing unit,
Providing a menu that allows the user to check the status of security history management, IT security monthly check, and inspection business and inspection item registration including external work including memorandum, settlement document and official history,
The integrated security management system.
상기 위험요소정보는,
PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에서 예외처리된 내역, 승인없이 예외처리된 내역, 예외처리 정책 현황, 및 개인정보를 과다 보유한 고위험군에 관한 정보를 포함하는 것,
을 특징으로 하는 통합보안업무관리시스템.The method according to claim 1,
The risk element information includes:
Exceptional handling of security solutions, including PC security, NW security, server / DB security, web / mobile security, and vulnerability history management systems, exception handling without authorization, exception handling policy, Including information on high risk groups,
The integrated security management system.
상기 보안업무 처리부는,
PC 보안, NW 보안, 서버/DB 보안, 웹/모바일 보안, 및 취약점이력 관리시스템을 포함하는 보안솔루션에서 제공하는 보안점검 현황, 보안취약점 감시현황, 정보시스템 도입시 보안 적용여부, 보안심의현황, 보안솔루션별 예외처리현황, 및 유지보수율을 제공하는 것,
을 특징으로 하는 통합보안업무관리시스템.The method according to claim 1,
The security task processing unit,
Security monitoring status provided by security solutions including PC security, NW security, server / DB security, web / mobile security, and vulnerability history management system, status of security vulnerability monitoring, security application when introducing information system, Providing exception handling status and maintenance rate by security solution,
The integrated security management system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160171848A KR101891240B1 (en) | 2016-12-15 | 2016-12-15 | System for integrating security management |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160171848A KR101891240B1 (en) | 2016-12-15 | 2016-12-15 | System for integrating security management |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180069971A true KR20180069971A (en) | 2018-06-26 |
KR101891240B1 KR101891240B1 (en) | 2018-08-24 |
Family
ID=62788676
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160171848A KR101891240B1 (en) | 2016-12-15 | 2016-12-15 | System for integrating security management |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101891240B1 (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200036488A (en) * | 2018-09-28 | 2020-04-07 | 주식회사 엘지씨엔에스 | Apparatus and method for managing information security |
KR102122702B1 (en) * | 2020-04-03 | 2020-06-15 | 정경섭 | Server for managing documents related with information security certification review and system thereof |
KR102125428B1 (en) * | 2020-03-25 | 2020-06-22 | 주식회사 이글루시큐리티 | Method, device and program for providing the security device's dashboard to a mobile device |
KR20210037298A (en) * | 2019-09-27 | 2021-04-06 | (주)에니아소프트 | A system for managing security of data by using compliance |
KR102586996B1 (en) * | 2023-02-03 | 2023-10-10 | 주식회사 그루비소프트 | Information Security Management Evaluation Solution System |
WO2024048839A1 (en) * | 2022-08-30 | 2024-03-07 | 한국해양대학교 산학협력단 | Hazard evaluation method for safety of marine ai system |
KR102671357B1 (en) | 2023-11-07 | 2024-05-31 | 한국정보보안교육원(주) | Information Security Evaluation Management System |
KR102671361B1 (en) | 2023-12-26 | 2024-05-31 | 한국정보보안교육원(주) | Integrated Information Security Evaluation System |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102199420B1 (en) | 2020-04-08 | 2021-01-06 | 쿠팡 주식회사 | Method for managing system and apparatus therefor |
KR102523175B1 (en) * | 2021-05-03 | 2023-04-21 | 김진환 | System and method for compliance check through logically expanded checking elements |
KR20240059678A (en) | 2022-10-25 | 2024-05-08 | (주) 와이즈스톤 | Multi system task managing method and system by api |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100898867B1 (en) | 2007-08-03 | 2009-05-21 | 에스케이 텔레콤주식회사 | System and method for enterprise it security management |
KR20110110431A (en) | 2010-04-01 | 2011-10-07 | 에스케이 텔레콤주식회사 | Apparatus for information security and method thereof |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100838799B1 (en) * | 2007-03-09 | 2008-06-17 | 에스케이 텔레콤주식회사 | System and operating method of detecting hacking happening for complementary security management system |
-
2016
- 2016-12-15 KR KR1020160171848A patent/KR101891240B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100898867B1 (en) | 2007-08-03 | 2009-05-21 | 에스케이 텔레콤주식회사 | System and method for enterprise it security management |
KR20110110431A (en) | 2010-04-01 | 2011-10-07 | 에스케이 텔레콤주식회사 | Apparatus for information security and method thereof |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200036488A (en) * | 2018-09-28 | 2020-04-07 | 주식회사 엘지씨엔에스 | Apparatus and method for managing information security |
KR20210037298A (en) * | 2019-09-27 | 2021-04-06 | (주)에니아소프트 | A system for managing security of data by using compliance |
KR102125428B1 (en) * | 2020-03-25 | 2020-06-22 | 주식회사 이글루시큐리티 | Method, device and program for providing the security device's dashboard to a mobile device |
KR102122702B1 (en) * | 2020-04-03 | 2020-06-15 | 정경섭 | Server for managing documents related with information security certification review and system thereof |
WO2024048839A1 (en) * | 2022-08-30 | 2024-03-07 | 한국해양대학교 산학협력단 | Hazard evaluation method for safety of marine ai system |
KR102586996B1 (en) * | 2023-02-03 | 2023-10-10 | 주식회사 그루비소프트 | Information Security Management Evaluation Solution System |
KR102671357B1 (en) | 2023-11-07 | 2024-05-31 | 한국정보보안교육원(주) | Information Security Evaluation Management System |
KR102671361B1 (en) | 2023-12-26 | 2024-05-31 | 한국정보보안교육원(주) | Integrated Information Security Evaluation System |
Also Published As
Publication number | Publication date |
---|---|
KR101891240B1 (en) | 2018-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101891240B1 (en) | System for integrating security management | |
US9939995B2 (en) | Preview related action list | |
US11023615B2 (en) | Intelligence and analysis driven security and compliance recommendations | |
US20110196795A1 (en) | Financial, account and ledger web application and method for use on personal computers and internet capable mobile devices | |
US20060075503A1 (en) | Method and system for applying security vulnerability management process to an organization | |
US20100153242A1 (en) | Interactive Online Spending Analysis Tool | |
US9037537B2 (en) | Automatic redaction of content for alternate reviewers in document workflow solutions | |
CN101375288A (en) | Extensible role based authorization for manageable resources | |
US11477244B2 (en) | Method and system for data loss prevention management | |
US9323946B2 (en) | Educating users and enforcing data dissemination policies | |
US10896411B2 (en) | Methods and systems for communicating expense management information | |
US20150026755A1 (en) | Enterprise collaboration content governance framework | |
US20210092124A1 (en) | Real-time management of access controls | |
KR20090003461A (en) | Method for providing management status information of information technology service management system | |
CN117633837A (en) | Data access processing method, device, system and storage medium | |
US20140278631A1 (en) | System and method for managing business functions for one or more companies | |
Michelberger et al. | Data, information and it security-software support for security activities | |
US20220309515A1 (en) | Method for managing, evaluating and improving identity governance and administration | |
EP2631854A1 (en) | System for debt collection workflow administration | |
KR101651586B1 (en) | System for managing security vulnerability found from step developing system to step operating system | |
KR20180060360A (en) | Method and Apparatus of providing user-defined UI in administrative management program provided in cloud computing | |
Sirotskiy | Information security of the automated systems of financial credit institutions | |
Chikhaoui | Implication and application of cloud computing in the Saudi higher educational sector | |
WO2016136167A1 (en) | Member information management system and member information management program | |
KR102592425B1 (en) | pseudonymization processing device and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |