| 1 |
1
삭제
|
| 2 |
2
기업 IT 보안 업무 관리 시스템에 있어서,
보안 관리 업무에 필요한 기준 정보를 저장하는 기준 정보 관리부;
신규 오픈되는 서비스 장비에 대한 보안 취약점 진단 업무를 수행하는 신규 보안 진단부;
기 오픈되어 운영되고 있는 서비스 장비에 대해 보안 취약점 진단 업무를 수행하는 정기 보안 진단부;
네트워크 서비스 시스템의 현황을 조사하고, 방화벽 룰을 점검하여 관리하는 서비스 시스템 현황 관리부;
침해 사고에 대한 관리를 수행하는 침해 사고 관리부;
회사 내부 네트워크에 접속되어 있는 개인 PC에 대한 보안 관리를 수행하는 개인 PC 보안 관리부; 및
패치 적용 현황을 관리하는 보안 패치 적용 관리부를 포함하되,
상기 기준 정보 관리부는,
그룹 등록 및 조회, 그룹별 사용자 등록 및 삭제, 메뉴 접속 통제 관리 및 패치 적용 조치 담당자 주소록 관리를 수행하는 사용자 그룹 관리 업무와;
사용자 계정 등록 및 삭제를 수행하는 사용자 관리 업무와;
메뉴 관리를 수행하는 메뉴 관리 업무와;
침해 사고 유형별로 코드를 설정하여 관리하는 코드 관리 업무와;
신규 보안 진단 및 정기 보안 진단 시에 사용되는 항목 그룹, 세부 항목 또는 스캔 항목의 등록 및 조회를 수행하는 업무와;
서비스 시스템 현황 관리 결과에 따라 접속 차단이 필요한 포트에 대한 등록 및 조회를 수행하는 주요 포트 관리 업무와;
보안 운영시 생성된 결과물을 관리하는 운영 보고 업무를 수행하는 것을 특징으로 하는 기업 IT 보안 업무 관리 시스템
|
| 3 |
3
삭제
|
| 4 |
4
기업 IT 보안 업무 관리 시스템에 있어서,
보안 관리 업무에 필요한 기준 정보를 저장하는 기준 정보 관리부;
신규 오픈되는 서비스 장비에 대한 보안 취약점 진단 업무를 수행하는 신규 보안 진단부;
기 오픈되어 운영되고 있는 서비스 장비에 대해 보안 취약점 진단 업무를 수행하는 정기 보안 진단부;
네트워크 서비스 시스템의 현황을 조사하고, 방화벽 룰을 점검하여 관리하는 서비스 시스템 현황 관리부;
침해 사고에 대한 관리를 수행하는 침해 사고 관리부;
회사 내부 네트워크에 접속되어 있는 개인 PC에 대한 보안 관리를 수행하는 개인 PC 보안 관리부; 및
패치 적용 현황을 관리하는 보안 패치 적용 관리부를 포함하되,
상기 신규 보안 진단부는,
상기 신규 오픈되는 서비스 장비에 대한 보안 취약점 진단을 신청받아 등록하는 진단 신청 관리 업무와;
상기 보안 취약점 진단 신청이 접수됨에 따라 관련 진단 관리자에게 보안 취약점 진단 신청이 접수되었음을 통보하는 진단 접수 관리 업무와;
보안 취약점 진단 신청이 접수된 장비에 대해 분석을 완료한 진단 계획 관리자로부터 진단 계획을 등록받고, 등록된 진단 계획에 대한 승인을 요청하여 승인되면, 보안 진단 담당자에게 승인 결과를 통보하는 진단 계획 관리 업무와;
보안 취약점 진단시 필요한 자료에 대한 등록 및 관리를 수행하는 진단 자료 관리 업무와;
보안 취약점 진단에 따라 상세 결과를 제공하고, 각 진단 결과 보고서별 접근 권한을 제한하는 진단 결과 관리 업무와;
진단 결과에 따라 취약점에 대한 조치 계획을 등록받아 관리하는 조치 계획 관리 업무와;
조치 계획에 따른 이행 결과 및 조치 계획 미이행에 따른 사유를 등록받아 관리하는 조치 결과 관리 업무와;
대응 조치 결과에 대한 이행 점검을 수행한 후, 그 결과를 관리하는 이행 점검 관리 업무와;
각 보안 취약점 진단 결과에 대해 분석하여 그 통계를 관리하는 통계 업무를 수행하는 것을 특징으로 하는 기업 IT 보안 업무 관리 시스템
|
| 5 |
5
기업 IT 보안 업무 관리 시스템에 있어서,
보안 관리 업무에 필요한 기준 정보를 저장하는 기준 정보 관리부;
신규 오픈되는 서비스 장비에 대한 보안 취약점 진단 업무를 수행하는 신규 보안 진단부;
기 오픈되어 운영되고 있는 서비스 장비에 대해 보안 취약점 진단 업무를 수행하는 정기 보안 진단부;
네트워크 서비스 시스템의 현황을 조사하고, 방화벽 룰을 점검하여 관리하는 서비스 시스템 현황 관리부;
침해 사고에 대한 관리를 수행하는 침해 사고 관리부;
회사 내부 네트워크에 접속되어 있는 개인 PC에 대한 보안 관리를 수행하는 개인 PC 보안 관리부; 및
패치 적용 현황을 관리하는 보안 패치 적용 관리부를 포함하되,
상기 정기 보안 진단부는,
정기 보안 진단 대상을 지정받아 등록하는 점검 대상 관리 업무와;
보안 진단 대상으로 지정된 시스템에 대한 진단 계획을 등록받고, 등록된 진단 계획에 대한 승인을 요청하여 승인되면, 진단 계획서를 생성하여 보안 진단 담당자에게 전달하는 진단 계획 관리 업무와;
정기 보안 진단시 필요한 자료를 등록하고 관리하는 진단 자료 관리 업무와;
보안 진단 점검 대상별 진단 결과와 세부 내용을 관리하는 진단 결과 관리 업무와;
이행 점검 대상 대상별 이행 점검 결과를 등록하고 조회하는 이행 점검 결과 관리 업무와;
정기 보안 진단 후, 점검된 평가 결과, 이행 점검 결과 및 최종 진단 결과 내용을 제공하는 결과 보고서 관리 업무와;
진단 결과에 따라 취약점에 대한 조치 계획을 등록받는 조치 계획 관리 업무와;
조치 계획에 따른 이행 결과 및 조치 계획 미이행에 따른 사유를 등록받아 관리하는 조치 결과 관리 업무와;
정기 보안 진단후, 진단 결과 중에서 취약한 항목에 대한 대책 적용이 완료된 최종 진단 결과를 관리하는 최종 진단 결과 관리 업무와;
각 보안 취약점 진단 결과에 대해 분석하여 그 통계를 관리하는 통계 업무를 수행하는 것을 특징으로 하는 기업 IT 보안 업무 관리 시스템
|
| 6 |
6
기업 IT 보안 업무 관리 시스템에 있어서,
보안 관리 업무에 필요한 기준 정보를 저장하는 기준 정보 관리부;
신규 오픈되는 서비스 장비에 대한 보안 취약점 진단 업무를 수행하는 신규 보안 진단부;
기 오픈되어 운영되고 있는 서비스 장비에 대해 보안 취약점 진단 업무를 수행하는 정기 보안 진단부;
네트워크 서비스 시스템의 현황을 조사하고, 방화벽 룰을 점검하여 관리하는 서비스 시스템 현황 관리부;
침해 사고에 대한 관리를 수행하는 침해 사고 관리부;
회사 내부 네트워크에 접속되어 있는 개인 PC에 대한 보안 관리를 수행하는 개인 PC 보안 관리부; 및
패치 적용 현황을 관리하는 보안 패치 적용 관리부를 포함하되,
상기 서비스 시스템 현황 관리부는,
내/외부 방화벽의 최신 룰에 대한 등록 및 조회를 수행하는 방화벽 룰 관리 업무와;
내/외부 점검 대상 네트워크 대역의 포트를 검색한 결과에 따른 서비스 시스템 현황 및 포트 리스트를 관리하는 포트 검색 결과 관리 업무와;
전월의 점검 내역과 포트 검색 결과를 비교하여 내/외부 스캔 변동 내역 및 내/외부 방화벽 룰 변동 내역을 관리하는 전월 대비 변동 내역 관리 업무와;
변동된 내역에 대한 변경 관리를 수행하는 서비스 확인 관리 업무와;
전체 서비스 시스템의 현황 및 추가 서비스를 관리하는 진단 처리 업무와;
진단 결과에 의거하여 진단 결과 보고서를 생성하는 진단 결과 관리 업무와;
불필요한 포트 및 취약한 포트에 대한 조치 계획에 따른 이행 결과 및 조치 계획 미이행에 따른 사유를 등록받아 관리하는 조치 결과 관리 업무와;
서비스 확인시에 등록된 웹 서비스 현황을 관리하는 웹 서비스 현황 관리 업무를 수행하는 것을 특징으로 하는 기업 IT 보안 업무 관리 시스템
|
| 7 |
7
기업 IT 보안 업무 관리 시스템에 있어서,
보안 관리 업무에 필요한 기준 정보를 저장하는 기준 정보 관리부;
신규 오픈되는 서비스 장비에 대한 보안 취약점 진단 업무를 수행하는 신규 보안 진단부;
기 오픈되어 운영되고 있는 서비스 장비에 대해 보안 취약점 진단 업무를 수행하는 정기 보안 진단부;
네트워크 서비스 시스템의 현황을 조사하고, 방화벽 룰을 점검하여 관리하는 서비스 시스템 현황 관리부;
침해 사고에 대한 관리를 수행하는 침해 사고 관리부;
회사 내부 네트워크에 접속되어 있는 개인 PC에 대한 보안 관리를 수행하는 개인 PC 보안 관리부; 및
패치 적용 현황을 관리하는 보안 패치 적용 관리부를 포함하되,
상기 침해 사고 관리부는,
상기 기준 정보 관리부와 연동하여 기준 정보를 토대로 침해 사고 유형을 구분하는 침해 사고 유형 관리 업무와;
침해 사고가 탐지됨에 따라 침해 사고 발생 보고서를 작성하여 침해 사고 조치 담당자에게 전달하는 침해 사고 관리 업무와;
침해 사고 발생을 통보받은 상기 침해 사고 조치 담당자로부터 대응 조치 결과를 등록받아 조치 결과 보고서를 생성하는 대응 조치 결과 관리 업무와;
침해 사고 탐지에 사용되는 탐지 세부 항목을 관리하는 탐지 세부 항목 관리 업무와;
상기 침해 사고 조치 담당자로부터 등록받은 대응 조치 결과를 토대로 침해 사고 결과 보고서를 생성하는 침해 사고 결과 관리 업무와;
침해 사고 대응 프로세스에 기반한 이력 관리를 통해 침해 사고 유형별 발생 현황, 침해 사고 일자별 심각도 현황, 침해 사고 위치별 발생 현황, 침해 사고 유형별 대응 통계 현황을 관리하는 통계 업무를 수행하는 것을 특징으로 하는 기업 IT 보안 업무 관리 시스템
|
| 8 |
8
기업 IT 보안 업무 관리 시스템에 있어서,
보안 관리 업무에 필요한 기준 정보를 저장하는 기준 정보 관리부;
신규 오픈되는 서비스 장비에 대한 보안 취약점 진단 업무를 수행하는 신규 보안 진단부;
기 오픈되어 운영되고 있는 서비스 장비에 대해 보안 취약점 진단 업무를 수행하는 정기 보안 진단부;
네트워크 서비스 시스템의 현황을 조사하고, 방화벽 룰을 점검하여 관리하는 서비스 시스템 현황 관리부;
침해 사고에 대한 관리를 수행하는 침해 사고 관리부;
회사 내부 네트워크에 접속되어 있는 개인 PC에 대한 보안 관리를 수행하는 개인 PC 보안 관리부; 및
패치 적용 현황을 관리하는 보안 패치 적용 관리부를 포함하되,
상기 개인 PC 보안 관리부는,
점검 대역 내의 개인 PC 구성 현황 및 운영 현황을 관리하는 기준 정보 관리 업무와;
점검 대역 내의 모든 개인 PC에 대해 공유 폴더 취약점 및 계정 취약점을 점검한 후, 점검 결과를 관리하는 스캔 결과 관리 업무와;
공유된 중요 정보 자산에 대한 위험도 및 패스워드 취약점을 진단한 후, 진단 결과에 의거하여 진단 결과 보고서를 생성하는 진단 결과 관리 업무와;
조치 담당자로부터 조치 결과를 등록받아 관리하는 조치 내역 관리 업무와;
조치 담당자로부터 등록받은 조치 내역 결과를 토대로 각 대상 PC별 최종 진단 결과 보고서를 생성하는 최종 진단 결과 관리 업무와;
개인 PC별 이력 관리를 통해 공유 폴더 및 계정 취약점 현황을 관리하는 통계 업무를 수행하는 것을 특징으로 하는 기업 IT 보안 업무 관리 시스템
|
| 9 |
9
삭제
|
| 10 |
10
삭제
|
| 11 |
11
기업 IT 보안 업무 관리 방법에 있어서,
신규 보안 진단부가 신규 오픈되는 서비스 장비에 대한 보안 취약점을 진단하는 신규 보안 진단 과정;
정기 보안 진단부가 기 오픈되어 운영되고 있는 서비스 장비에 대해 정기적으로 보안 취약점을 진단하는 정기 보안 진단 과정;
서비스 시스템 현황 관리부가 네트워크 서비스 시스템의 현황을 조사하고, 방화벽 룰을 점검하는 서비스 시스템 현황 관리 과정;
침해 사고 관리부가 침해 사고 발생 현황 및 대응 현황을 관리하는 침해 사고 관리 과정;
개인 PC 보안 관리부가 회사 내부 네트워크에 접속되어 있는 개인 PC의 취약점을 점검하여 관리하는 개인 PC 보안 관리 과정;
보안 패치 적용 관리부가 패치 적용 현황을 관리하는 보안 패치 적용 관리 과정을 포함하되,
상기 신규 보안 진단 과정은, 상기 신규 보안 진단부가,
신규 오픈되는 서비스 장비에 대한 보안 취약점 진단을 신청받으면, 신규 보안 진단부에서 인트라넷을 통해 진단 관리자에게 진단 신청이 접수되었음을 통보하는 과정과;
진단 신청이 접수된 장비에 대한 분석을 마친 진단 계획 관리자로부터 보안 진단 계획을 등록받은 후, 등록된 진단 계획을 인트라넷을 통해 각 진단 관리자에게 전달하는 과정과;
상기 진단 계획에 의거하여 진단을 수행한 후, 그 진단 결과에 따라 진단 결과 보고서를 작성하는 과정과;
상기 진단 결과에 따라 취약점에 대한 조치 계획을 등록받은 후, 인트라넷을 통해 보안 진단 신청자에게 상기 조치 계획을 전달하는 과정과;
상기 조치 계획을 통보받은 상기 보안 진단 신청자에게 이행 점검을 요청하여 이행 점검 결과를 등록받는 과정을 포함하여 이루어지는 것을 특징으로 하는 기업 IT 보안 업무 관리 방법
|
| 12 |
12
기업 IT 보안 업무 관리 방법에 있어서,
신규 보안 진단부가 신규 오픈되는 서비스 장비에 대한 보안 취약점을 진단하는 신규 보안 진단 과정;
정기 보안 진단부가 기 오픈되어 운영되고 있는 서비스 장비에 대해 정기적으로 보안 취약점을 진단하는 정기 보안 진단 과정;
서비스 시스템 현황 관리부가 네트워크 서비스 시스템의 현황을 조사하고, 방화벽 룰을 점검하는 서비스 시스템 현황 관리 과정;
침해 사고 관리부가 침해 사고 발생 현황 및 대응 현황을 관리하는 침해 사고 관리 과정;
개인 PC 보안 관리부가 회사 내부 네트워크에 접속되어 있는 개인 PC의 취약점을 점검하여 관리하는 개인 PC 보안 관리 과정;
보안 패치 적용 관리부가 패치 적용 현황을 관리하는 보안 패치 적용 관리 과정을 포함하되,
상기 정기 보안 진단 과정은, 상기 정기 보안 진단부가,
기 오픈되어 운영되고 있는 서비스 장비 중에서 보안 진단 대상을 지정받는 과정과;
보안 진단 대상으로 지정받은 장비에 대한 보안 진단 계획을 등록받아 인트라넷을 통해 각 진단 관리자에게 전달하는 과정과;
상기 진단 계획에 따라 진단을 수행한 후, 그 진단 결과에 따라 취약점에 대한 조치 계획을 등록받고, 상기 등록받은 조치 계획을 인트라넷을 통해 시스템 운영 담당자에게 전달하는 과정과;
상기 조치 계획을 통보받은 상기 시스템 운영 담당자에게 이행 점검을 요청하여 이행 점검 결과를 등록받는 과정과;
상기 진단 결과 중에서 취약점에 대한 대응 조치가 적용 완료된 최종 진단 결과에 의거하여 최종 진단 결과 보고서를 생성하는 과정을 포함하여 이루어지는 것을 특징으로 하는 기업 IT 보안 업무 관리 방법
|
| 13 |
13
기업 IT 보안 업무 관리 방법에 있어서,
신규 보안 진단부가 신규 오픈되는 서비스 장비에 대한 보안 취약점을 진단하는 신규 보안 진단 과정;
정기 보안 진단부가 기 오픈되어 운영되고 있는 서비스 장비에 대해 정기적으로 보안 취약점을 진단하는 정기 보안 진단 과정;
서비스 시스템 현황 관리부가 네트워크 서비스 시스템의 현황을 조사하고, 방화벽 룰을 점검하는 서비스 시스템 현황 관리 과정;
침해 사고 관리부가 침해 사고 발생 현황 및 대응 현황을 관리하는 침해 사고 관리 과정;
개인 PC 보안 관리부가 회사 내부 네트워크에 접속되어 있는 개인 PC의 취약점을 점검하여 관리하는 개인 PC 보안 관리 과정;
보안 패치 적용 관리부가 패치 적용 현황을 관리하는 보안 패치 적용 관리 과정을 포함하되,
상기 서비스 시스템 현황 관리 과정은, 상기 서비스 시스템 현황 관리부가,
점검 대상 네트워크 대역을 지정받으면, 상기 점검 대상 네트워크 대역의 포트를 점검하는 과정과;
포트 점검 결과에 의거하여 점검 대상 네트워크 대역에 연결되어 있는 서비스 시스템의 현황을 파악한 후, 그 점검 내역과 전월의 점검 내역과 비교하여 변동된 시스템 내역을 관리하는 과정과;
상기 포트 점검 결과에 의거하여 불필요한 포트 및 취약한 포트에 대한 조치 계획을 등록받은 후, 등록된 조치 계획을 인트라넷을 통해 시스템 운영 담당자에게 전달하는 과정과;
상기 조치 계획을 통보받은 시스템 운영 담당자에게 이행 점검을 요청하여 이행 결과를 등록받는 과정과;
상기 점검 대상 네트워크 대역의 방화벽 룰을 점검하여 상기 점검 대상 네트워크 대역의 방화벽 룰의 현황을 파악하는 과정과;
상기 방화벽 룰 점검 결과에 의거하여 현재 서비스와 일치하지 않는 방화벽 룰과, 불필요한 방화벽 룰이 존재하면, 시스템 운영 담당자에게 방화벽 룰 수정을 요청한 후, 상기 방화벽 룰 수정을 요청한 시스템 운영 담당자에게 이행 점검을 요청하여 이행 결과를 등록받는 과정을 포함하여 이루어지는 것을 특징으로 하는 기업 IT 보안 업무 관리 방법
|
| 14 |
14
기업 IT 보안 업무 관리 방법에 있어서,
신규 보안 진단부가 신규 오픈되는 서비스 장비에 대한 보안 취약점을 진단하는 신규 보안 진단 과정;
정기 보안 진단부가 기 오픈되어 운영되고 있는 서비스 장비에 대해 정기적으로 보안 취약점을 진단하는 정기 보안 진단 과정;
서비스 시스템 현황 관리부가 네트워크 서비스 시스템의 현황을 조사하고, 방화벽 룰을 점검하는 서비스 시스템 현황 관리 과정;
침해 사고 관리부가 침해 사고 발생 현황 및 대응 현황을 관리하는 침해 사고 관리 과정;
개인 PC 보안 관리부가 회사 내부 네트워크에 접속되어 있는 개인 PC의 취약점을 점검하여 관리하는 개인 PC 보안 관리 과정;
보안 패치 적용 관리부가 패치 적용 현황을 관리하는 보안 패치 적용 관리 과정을 포함하되,
침해 사고 관리 과정은, 상기 침해 사고 관리부가,
침해 사고를 탐지하게 되면, 시스템 운영 담당자에게 침해 사고가 탐지된 IP에 대한 차단을 요청하는 과정과;
기준 정보 관리부에 저장되어 있는 기준 정보를 기반으로 상기 탐지된 침해 사고의 유형을 파악한 후, 파악된 침해 사고 유형에 따라 침해 사고 발생 보고서를 생성하는 과정과;
상기 생성된 침해 사고 발생 보고서를 인트라넷을 통해 침해 사고 조치 담당자에게 전달하여 침해 사고에 대한 대응을 요청한 후, 상기 침해 사고 조치 담당자로부터 대응 조치 결과를 등록받는 과정과;
상기 대응 조치 결과를 토대로 침해 사고 결과 보고서를 생성하는 과정을 포함하여 이루어지는 것을 특징으로 하는 기업 IT 보안 업무 관리 방법
|
| 15 |
15
기업 IT 보안 업무 관리 방법에 있어서,
신규 보안 진단부가 신규 오픈되는 서비스 장비에 대한 보안 취약점을 진단하는 신규 보안 진단 과정;
정기 보안 진단부가 기 오픈되어 운영되고 있는 서비스 장비에 대해 정기적으로 보안 취약점을 진단하는 정기 보안 진단 과정;
서비스 시스템 현황 관리부가 네트워크 서비스 시스템의 현황을 조사하고, 방화벽 룰을 점검하는 서비스 시스템 현황 관리 과정;
침해 사고 관리부가 침해 사고 발생 현황 및 대응 현황을 관리하는 침해 사고 관리 과정;
개인 PC 보안 관리부가 회사 내부 네트워크에 접속되어 있는 개인 PC의 취약점을 점검하여 관리하는 개인 PC 보안 관리 과정;
보안 패치 적용 관리부가 패치 적용 현황을 관리하는 보안 패치 적용 관리 과정을 포함하되,
상기 개인 PC 보안 관리 과정은, 상기 개인 PC 보안 관리부가,
회사 내부 네트워크에 접속되어 있는 개인 PC 중에서 점검 대상 개인 PC를 지정받는 과정과;
상기 점검 대상 개인 PC에 대하여 공유 폴더 취약점 및 계정 취약점을 진단하고, 진단 결과에 의거하여 진단 결과 보고서를 생성하는 과정과;
상기 생성된 진단 결과 보고서를 인트라넷을 통해 시스템 운영 담당자에게 전달하여 취약점에 대한 대응을 요청한 후, 상기 시스템 운영 담당자로부터 대응 조치 결과를 등록받는 과정과;
상기 대응 조치 결과를 토대로 각 점검 대상 개인 PC별로 최종 진단 결과 보고서를 생성하는 과정을 포함하여 이루어지는 것을 특징으로 하는 기업 IT 보안 업무 관리 방법
|
| 16 |
16
삭제
|
