KR20220083499A - Method of Asset management using QR code - Google Patents

Method of Asset management using QR code Download PDF

Info

Publication number
KR20220083499A
KR20220083499A KR1020200173811A KR20200173811A KR20220083499A KR 20220083499 A KR20220083499 A KR 20220083499A KR 1020200173811 A KR1020200173811 A KR 1020200173811A KR 20200173811 A KR20200173811 A KR 20200173811A KR 20220083499 A KR20220083499 A KR 20220083499A
Authority
KR
South Korea
Prior art keywords
asset
code
server
terminal
information
Prior art date
Application number
KR1020200173811A
Other languages
Korean (ko)
Inventor
박명훈
Original Assignee
(주)시큐리티캠프
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)시큐리티캠프 filed Critical (주)시큐리티캠프
Priority to KR1020200173811A priority Critical patent/KR20220083499A/en
Publication of KR20220083499A publication Critical patent/KR20220083499A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0637Strategic management or analysis, e.g. setting a goal or target of an organisation; Planning actions based on goals; Analysis or evaluation of effectiveness of goals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations

Landscapes

  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Educational Administration (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Game Theory and Decision Science (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • General Business, Economics & Management (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

제1, 제2 단말기와 네트워크를 통해 연결되는 서버에 의해 수행하는 QR코드를 이용한 자산 관리 방법에 있어서, 상기 서버가 상기 제1 단말기로부터 기업이 보유한 자산별로 자산코드를 수신받는 단계, 상기 서버가 상기 제1 단말기로부터 상기 자산에 대한 자산정보를 수신받는 단계, 상기 서버가 상기 자산코드가 부여된 자산에 대한 QR코드를 생성하는 단계, 상기 서버가 상기 제2 단말기로부터 상기 QR코드를 통한 접속을 요청받는 단계 및 상기 서버가 상기 제2 단말기에 상기 자산정보를 제공하는 단계를 포함하는 QR코드를 이용한 자산 관리 방법. QR코드를 이용한 자산 관리 방법이다.In the asset management method using a QR code performed by a server connected to the first and second terminals through a network, the server receiving the asset code for each asset owned by the company from the first terminal, the server Receiving the asset information for the asset from the first terminal, the server generating a QR code for the asset to which the asset code is given, the server connecting through the QR code from the second terminal Asset management method using a QR code comprising the step of receiving a request and the step of the server providing the asset information to the second terminal. A method of asset management using QR codes.

Description

QR코드를 이용한 자산 관리 방법{Method of Asset management using QR code}Method of Asset management using QR code

본 발명은 QR코드를 이용한 자산 관리 방법에 관한 것으로, 보다 상세하게는 QR코드를 이용하여 기업의 보유한 정보자산에 대한 등록, 변경, 폐기 등을 다양한 수단에 의해 즉시 확인하고 관리할 수 있는 QR코드를 이용한 자산 관리 방법에 관한 것이다.The present invention relates to an asset management method using a QR code, and more particularly, a QR code that can be used to immediately check and manage registration, change, and disposal of information assets owned by a company by various means using the QR code. It relates to an asset management method using

최근 들어 기업의 비즈니스가 다양해지고 기업이 취급해야 할 정보가 폭발적으로 증가함에 따라 컴플라이언스의 중요성이 날로 커지고 있다. 컴플라이언스란 기업의 임직원이 제반 법규를 준수하도록 사전 또는 상시적으로 통제, 감독하는 일련의 활동을 의미하는데, 법규의 준수뿐만 아니라 기업의 윤리경영 등 기업의 내부규정, 지침 준수 및 청렴성까지 포함하는 넓은 의미로 볼 수 있다.Recently, the importance of compliance is increasing day by day as corporate businesses diversify and the amount of information that companies need to handle explodes. Compliance refers to a series of activities that control and supervise the company's executives and employees in advance or on a regular basis to comply with all laws and regulations. can be seen in meaning.

이러한 컴플라이언스를 정확히 준수하고 있는지 여부는 일반적으로 자산관리 및 운영, 조사 및 감사 등 폭넓은 활동을 통해서 확인될 수 있다. 감사인은 기업이 보유한 정보자산이 일련의 컴플라이언스를 준수하고 있는지 자산별로 확인해야한다. 이때 감사인 또는 내부 관리자는 해당 정보자산이 컴플라이언스를 준수하고 있는지 여부를 확인하기 위해 여러 서류를 확인하거나 특정 시스템에 접속해서 해당 정보자산에 대한 이력을 검색해야 하는 등 번거로움이 발생한다. 또한, 정보자산의 관리자도 해당 정보자산이 어떠한 취약점 및 위험정도와 이와 관련한 보호대책을 가지고 있는지 여부 또는 해당 정보자산의 중요도 등을 확인하기 위해서는 관리 이력에 관한 서류 또는 시스템을 확인해야하는 불편함이 있다.Accurate compliance with such compliance can generally be confirmed through a wide range of activities, including asset management and operations, and investigations and audits. Auditors should check on a per-asset basis whether the information assets held by the company are in compliance with a set of compliances. At this time, the auditor or internal manager is cumbersome, such as having to check various documents or access a specific system to search the history of the information asset to check whether the information asset complies with compliance. In addition, it is inconvenient for the manager of information assets to check the documents or systems related to the management history in order to check whether the information asset has any weaknesses and risk levels and related protection measures, or the importance of the information asset. .

따라서, 기업이 보유하고 있는 여러 정보자산을 통합적으로 관리하면서 해당 정보자산의 관리이력 및 취약점 위험평가 및 보호대책 정보 등을 현장에서 즉시 확인할 수 있는 자산 관리 방법이 필요한 실정이다.Therefore, while managing multiple information assets owned by a company in an integrated way, the management history and vulnerability risk assessment and protection measures of the information assets There is a need for an asset management method that can immediately check information, etc. on site.

대한민국 등록특허 제2123112호(발명의 명칭: 병원용 자산 관리 시스템 및 방법, 공개일자: 2020.06.15)Republic of Korea Patent No. 2123112 (Title of Invention: Hospital Asset Management System and Method, Publication Date: 2020.06.15)

본 발명이 해결하려는 과제는, 기업이 보유한 정보자산을 통합적으로 관리하면서 정보자산이 위치한 장소에서 즉시 해당 정보자산의 관리이력, 취약점 정보, 위험평가 이력 등을 확인할 수 있는 QR코드를 이용한 자산 관리 방법을 제공하는 것이다. The problem to be solved by the present invention is an asset management method using a QR code that allows you to check the management history, vulnerability information, risk assessment history, etc. is to provide

상기 과제를 해결하기 위한 본 발명의 QR코드를 이용한 자산 관리 방법은 제1, 제2 단말기와 네트워크를 통해 연결되는 서버에 의해 수행하는 QR코드를 이용한 자산 관리 방법에 있어서, 상기 서버가 상기 제1 단말기로부터 기업이 보유한 자산별로 자산코드를 수신받는 단계, 상기 서버가 상기 제1 단말기로부터 상기 자산에 대한 자산정보를 수신받는 단계, 상기 서버가 상기 자산코드가 부여된 자산에 대한 QR코드를 생성하는 단계, 상기 서버가 상기 제2 단말기로부터 상기 QR코드를 통한 접속을 요청받는 단계, 및 상기 서버가 상기 제2 단말기에 상기 자산정보를 제공하는 단계, 를 포함하는 QR코드를 이용한 자산 관리 방법. QR코드를 이용한 자산 관리 방법이다.In the asset management method using the QR code of the present invention for solving the above problems, the asset management method using the QR code is performed by a server connected to the first and second terminals through a network, the server is the first Receiving an asset code for each asset owned by the company from a terminal, the server receiving asset information about the asset from the first terminal, the server generating a QR code for the asset to which the asset code is assigned Step, the server receiving a request for connection through the QR code from the second terminal, and the server providing the asset information to the second terminal Asset management method using a QR code comprising a. A method of asset management using QR codes.

본 발명의 일 실시예에 따른 QR코드를 이용한 자산 관리 방법은, 상기 자산정보는 상기 자산에 대한 책임부서, 책임자, 관리자 또는 외부 유지보수 인력에 관한 정보를 포함하는 QR코드를 이용한 자산 관리 방법일 수 있다.In an asset management method using a QR code according to an embodiment of the present invention, the asset information is an asset management method using a QR code including information about a department responsible for the asset, a person in charge, a manager, or an external maintenance personnel. can

본 발명의 일 실시예에 따른 QR코드를 이용한 자산 관리 방법은, 상기 자산정보는 상기 자산에 대한 기밀성, 무결성 또는 가용성에 따른 자산중요도를 정량적으로 평가한 자산중요도 평가값을 포함하는 QR코드를 이용한 자산 관리 방법일 수 있다.In the asset management method using a QR code according to an embodiment of the present invention, the asset information includes an asset importance evaluation value that quantitatively evaluates the asset importance according to confidentiality, integrity or availability of the asset. It could be an asset management method.

본 발명의 일 실시예에 따른 QR코드를 이용한 자산 관리 방법은, 상기 자산정보는 상기 자산에 대한 취약점 분석의 결과, 위험평가의 승인 여부 또는 위험평가의 실시 일정에 관한 정보를 포함하는 QR코드를 이용한 자산 관리 방법일 수 있다.In the asset management method using a QR code according to an embodiment of the present invention, the asset information is a QR code including information on the result of vulnerability analysis for the asset, whether or not to approve the risk assessment or the execution schedule of the risk assessment It may be an asset management method used.

본 발명의 일 실시예에 따른 QR코드를 이용한 자산 관리 방법은, 상기 자산정보는 상기 취약점 분석 또는 상기 위험평가의 이행 인력에 관한 정보를 포함하는 QR코드를 이용한 자산 관리 방법일 수 있다.In the asset management method using a QR code according to an embodiment of the present invention, the asset information may be an asset management method using a QR code including information about a person performing the vulnerability analysis or the risk assessment.

본 발명의 일 실시예에 따른 QR코드를 이용한 자산 관리 방법은, 상기 서버가 상기 제2 단말기의 접속 권한을 확인하는 단계를 더 포함하는 QR코드를 이용한 자산 관리 방법일 수 있다.The asset management method using a QR code according to an embodiment of the present invention may be an asset management method using a QR code further comprising the step of the server confirming the access authority of the second terminal.

본 발명의 일 실시예에 따른 QR코드를 이용한 자산 관리 방법은, 상기 서버는 미리 정해진 네트워크에 접속한 상기 제2 단말기에 한하여 접속을 허용하는 QR코드를 이용한 자산 관리 방법일 수 있다.In the asset management method using a QR code according to an embodiment of the present invention, the server may be an asset management method using a QR code that allows access only to the second terminal connected to a predetermined network.

본 발명의 일 실시예에 따른 QR코드를 이용한 자산 관리 방법은, 상기 서버는 미리 정해진 상기 제2 단말기에 한하여 접속을 허용하는 QR코드를 이용한 자산 관리 방법일 수 있다.In the asset management method using a QR code according to an embodiment of the present invention, the server may be an asset management method using a QR code that allows access only to the predetermined second terminal.

본 발명의 일 실시예에 따른 QR코드를 이용한 자산 관리 방법은, 상기 서버는 미리 정해진 시간 범위에만 상기 제2 단말기의 접속을 허용하는 QR코드를 이용한 자산 관리 방법일 수 있다.The asset management method using a QR code according to an embodiment of the present invention may be an asset management method using a QR code in which the server allows access of the second terminal only within a predetermined time range.

본 발명의 일 실시예에 따른 QR코드를 이용한 자산 관리 방법은, 상기 서버는 미리 정해진 장소에 위치한 상기 제2 단말기에 한하여 접속을 허용하는 QR코드를 이용한 자산 관리 방법일 수 있다.The asset management method using a QR code according to an embodiment of the present invention may be an asset management method using a QR code in which the server allows access only to the second terminal located in a predetermined place.

본 발명의 일 실시예에 따른 QR코드를 이용한 자산 관리 방법은, 상기 서버가 상기 제2 단말기로부터 상기 자산에 대한 조치사항을 수신하고, 상기 조치사항을 상기 제1 단말기에 제공하는 단계를 더 포함하는 QR코드를 이용한 자산 관리 방법일 수 있다.The asset management method using a QR code according to an embodiment of the present invention further includes the step of receiving, by the server, measures for the asset from the second terminal, and providing the measures to the first terminal It may be an asset management method using a QR code.

본 발명의 일 실시예에 따른 QR코드를 이용한 자산 관리 방법은 기업이 보유한 정보자산을 통합적으로 관리하면서 정보자산이 위치한 장소에서 즉시 해당 정보자산의 관리이력, 취약점 정보, 위험평가 이력 등을 확인할 수 있는 효과가 있다.In the asset management method using a QR code according to an embodiment of the present invention, it is possible to check the management history, vulnerability information, risk assessment history, etc. there is an effect

본 발명의 실시예들에 따른 효과는 이상에서 예시된 내용에 의해 제한되지 않으며, 더욱 다양한 효과들이 본 명세서 내에 포함되어 있다.Effects according to the embodiments of the present invention are not limited by the contents exemplified above, and more various effects are included in the present specification.

도 1은 본 발명의 일 실시예에 따른 QR코드를 이용한 자산 관리 방법을 수행하는 서버 및 서버와 연결되는 네트워크, 제1 단말기 및 제2 단말기를 표시한 개념도이다.
도 2는 본 발명의 일 실시예에 따른 QR코드를 이용한 자산 관리 방법의 순서도이다.
도 3은 본 발명의 일 실시예에 따른 제2 단말기가 자산에 부착된 QR코드를 인식하는 것을 나타낸 도면이다.1 is a conceptual diagram illustrating a server performing an asset management method using a QR code according to an embodiment of the present invention, a network connected to the server, a first terminal, and a second terminal.
2 is a flowchart of an asset management method using a QR code according to an embodiment of the present invention.
3 is a view showing that the second terminal according to an embodiment of the present invention recognizes the QR code attached to the asset.

이하, 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명한다. 본 발명을 설명하는데 있어서, 해당 분야에 이미 공지된 기술 또는 구성에 대한 구체적인 설명을 부가하는 것이 본 발명의 요지를 불분명하게 할 수 있다고 판단되는 경우에는 상세한 설명에서 이를 일부 생략하도록 한다. 또한, 본 명세서에서 사용되는 용어들은 본 발명의 실시예들을 적절히 표현하기 위해 사용된 용어들로서, 이는 해당 분야의 관련된 사람 또는 관례 등에 따라 달라질 수 있다. 따라서, 본 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In describing the present invention, if it is determined that adding a detailed description of a technique or configuration already known in the field may make the gist of the present invention unclear, some of it will be omitted from the detailed description. In addition, the terms used in this specification are terms used to properly express embodiments of the present invention, which may vary according to a person or custom in the relevant field. Accordingly, definitions of these terms should be made based on the content throughout this specification.

여기서 사용되는 전문용어는 단지 특정 실시예를 언급하기 위한 것이며, 본 발명을 한정하는 것을 의도하지 않는다. 여기서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다. 명세서에서 사용되는 '포함하는'의 의미는 특정 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분을 구체화하며, 다른 특정 특성, 영역, 정수, 단계, 동작, 요소, 성분 및/또는 군의 존재나 부가를 제외시키는 것은 아니다.The terminology used herein is for the purpose of referring to specific embodiments only, and is not intended to limit the invention. As used herein, the singular forms also include the plural forms unless the phrases clearly indicate the opposite. As used herein, the meaning of 'comprising' specifies a particular characteristic, region, integer, step, operation, element and/or component, and other specific characteristic, region, integer, step, operation, element, component, and/or group. It does not exclude the existence or addition of

본 명세서에 있어서 네트워크의 통신 방식은 제한되지 않으며, 각 구성요소간 연결이 동일한 네트워크 방식으로 연결되지 않을 수도 있다. 네트워크는, 통신망(일례로, 이동통신망, 유선 인터넷, 무선 인터넷, 방송망, 위성망 등)을 활용하는 통신 방식뿐만 아니라 기기들간의 근거리 무선 통신 역시 포함될 수 있다. 예를 들어, 네트워크는, 객체와 객체가 네트워킹 할 수 있는 모든 통신 방법을 포함할 수 있으며, 유선 통신, 무선 통신, 3G, 4G, 5G, 혹은 그 이외의 방법으로 제한되지 않는다. 예를 들어, 유선 및/또는 네트워크는 LAN(Local Area Network), MAN(Metropolitan Area Network), GSM(Global System for Mobile Network), EDGE(Enhanced Data GSM Environment), HSDPA(High Speed Downlink Packet Access), W-CDMA(Wideband Code Division Multiple Access), CDMA(Code Division Multiple Access), TDMA(Time Division Multiple Access), 블루투스(Bluetooth), 지그비(Zigbee), 와이-파이(Wi-Fi), VoIP(Voice over Internet Protocol), LTE Advanced, IEEE802.16m, WirelessMAN-Advanced, HSPA+, 3GPP Long Term Evolution (LTE), Mobile WiMAX (IEEE 802.16e), UMB (formerly EV-DO Rev. C), Flash-OFDM, iBurst and MBWA (IEEE 802.20) systems, HIPERMAN, Beam-Division Multiple Access (BDMA), Wi-MAX(World Interoperability for Microwave Access) 및 초음파 활용 통신으로 이루어진 군으로부터 선택되는 하나 이상의 통신 방법에 의한 통신 네트워크를 지칭할 수 있으나, 이에 한정되는 것은 아니다.In the present specification, the communication method of the network is not limited, and the connection between each component may not be connected in the same network method. The network may include not only a communication method using a communication network (eg, a mobile communication network, a wired Internet, a wireless Internet, a broadcasting network, a satellite network, etc.) but also short-range wireless communication between devices. For example, the network may include all communication methods through which an object and an object can network, and is not limited to wired communication, wireless communication, 3G, 4G, 5G, or other methods. For example, a wired and/or network may be a Local Area Network (LAN), a Metropolitan Area Network (MAN), a Global System for Mobile Network (GSM), an Enhanced Data GSM Environment (EDGE), a High Speed Downlink Packet Access (HSDPA), W-CDMA (Wideband Code Division Multiple Access), CDMA (Code Division Multiple Access), TDMA (Time Division Multiple Access), Bluetooth, Zigbee, Wi-Fi, VoIP (Voice over) Internet Protocol), LTE Advanced, IEEE802.16m, WirelessMAN-Advanced, HSPA+, 3GPP Long Term Evolution (LTE), Mobile WiMAX (IEEE 802.16e), UMB (formerly EV-DO Rev. C), Flash-OFDM, iBurst and MBWA (IEEE 802.20) systems, HIPERMAN, Beam-Division Multiple Access (BDMA), Wi-MAX (World Interoperability for Microwave Access), and one or more communication methods selected from the group consisting of ultrasound-based communication can refer to a communication network by However, the present invention is not limited thereto.

이하, 첨부된 도 1 내지 도 3을 참조하여 본 발명의 일 실시예에 따른 QR코드를 이용한 자산 관리 방법에 대해서 설명하도록 한다.Hereinafter, an asset management method using a QR code according to an embodiment of the present invention will be described with reference to the accompanying FIGS. 1 to 3 .

본 발명의 일 실시예에 따른 QR코드를 이용한 자산 관리 방법은 서버(20)가 저장하고 있는 각종 자산(50)에 관한 정보를 QR코드(60)를 통해 접속하는 단말기에게 제공하여 기업의 자산(50)을 관리할 수 있도록 하는 방법이다. 여기서, 자산(50)이란 기업이 보유하고 있는 유형의 자산을 의미하는 것으로서, 특히 기업의 내부규정, 국내외 인증, 감사 등의 대상이 되는 자산을 의미할 수 있다. 자산(50)에 관한 정보는 해당 자산(50)에 대한 관리 및 운영인력 정보, 자산중요도 평가값, 취약점 분석 결과 정보 등을 의미할 수 있으며, 이러한 정보를 통해 해당 자산(50)의 등록, 변경, 폐기 등 자산(50)관리에 따르는 전반적인 정보를 통합적으로 관리 및 확인할 수 있다.In the asset management method using a QR code according to an embodiment of the present invention, information on various assets 50 stored by the server 20 is provided to a terminal accessing through the QR code 60 to provide corporate assets ( 50) is a way to manage it. Here, the asset 50 refers to a tangible asset owned by a company, and in particular, may refer to an asset subject to internal regulations of the company, domestic and foreign certification, audit, and the like. Information on the asset 50 may mean information on management and operation personnel for the asset 50, asset importance evaluation value, vulnerability analysis result information, etc., and through this information, registration and change of the asset 50 , it is possible to manage and check the overall information related to the management of the asset 50, such as disposal.

도 1은 본 발명의 일 실시예에 따른 QR코드를 이용한 자산 관리 방법을 수행하는 서버(20) 및 서버(20)와 연결되는 네트워크(10), 제1 단말기(30) 및 제2 단말기(40)를 표시한 개념도이다.1 is a network 10, a first terminal 30, and a second terminal 40 connected to a server 20 and the server 20 for performing an asset management method using a QR code according to an embodiment of the present invention. ) is a conceptual diagram showing

서버(20)는 기업이 보유한 자산(50) 각각에 대한 자산코드를 통해 자산(50)을 식별할 수 있으며, 자산(50)에 대한 자산정보를 저장할 수 있다. 서버(20)는 자산(50)마다 고유한 QR코드(60)를 생성할 수 있으며, QR코드(60)를 통해 접속하는 단말기에 해당 자산(50)에 대한 자산정보를 제공할 수 있다.The server 20 may identify the asset 50 through the asset code for each of the assets 50 owned by the company, and may store asset information about the asset 50 . The server 20 may generate a unique QR code 60 for each asset 50 , and may provide asset information about the asset 50 to a terminal connected through the QR code 60 .

제1 단말기(30)는 기업이 보유한 자산(50)에 대한 자산정보를 입력받을 수 있다. 제1 단말기(30)는 입력받은 자산(50)에 대한 자산정보를 서버(20)에 전송한다.The first terminal 30 may receive asset information about the assets 50 owned by the company. The first terminal 30 transmits the received asset information on the asset 50 to the server 20 .

제2 단말기(40)는 자산(50)에 연관되는 QR코드(60)를 인식하여 서버(20)에 접속할 수 있다. 제2 단말기(40)는 서버(20)를 통해 해당 자산(50)에 대한 자산정보를 제공받을 수 있다.The second terminal 40 may connect to the server 20 by recognizing the QR code 60 associated with the asset 50 . The second terminal 40 may receive asset information on the corresponding asset 50 through the server 20 .

제1 단말기(30) 및 제2 단말기(40)는 네트워크(10)를 통해 서버(20)와 통신 가능하게 연결되어 데이터를 송수신할 수 있다. 이때, 제1 단말기(30) 및 제2 단말기(40)는 스마트폰, 휴대폰, 노트북, 태블릿 PC, PC, 워크스테이션 등을 포함할 수 있으나 이에 제한되지 않는다.The first terminal 30 and the second terminal 40 may be communicatively connected to the server 20 through the network 10 to transmit/receive data. In this case, the first terminal 30 and the second terminal 40 may include, but are not limited to, a smartphone, a mobile phone, a notebook computer, a tablet PC, a PC, and a workstation.

이하에서는 도 2 및 도 3을 참조하여, 본 발명의 일 실시예에 따른 QR코드를 이용한 자산 관리 방법을 각 단계에 따라 설명하도록 한다.Hereinafter, an asset management method using a QR code according to an embodiment of the present invention will be described according to each step with reference to FIGS. 2 and 3 .

도 2를 참조하면, 본 발명의 일 실시예에 따른 QR코드를 이용한 자산 관리 방법은 서버(20)가 제1 단말기(30)로부터 기업이 보유한 자산(50)별로 자산코드를 수신하는 단계(S100), 서버(20)가 제1 단말기(30)로부터 자산(50)에 대한 자산정보를 수신하는 단계(S110), 서버(20)가 자산(50)에 대한 QR코드(60)를 생성하는 단계(S120), 서버(20)가 생성된 QR코드(60)를 출력하는 단계(S130), 서버(20)가 제2 단말기(40)로부터 QR코드(60)를 통한 접속을 요청받는 단계(S140), 서버(20)가 제2 단말기(40)의 접속 권한을 확인하는 단계(S150), 서버(20)가 자산(50)에 대한 자산정보를 제2 단말기(40)에 제공하는 단계(S160), 서버(20)가 제2 단말기(40)로부터 자산(50)에 대한 조치사항을 수신하는 단계(S170) 및 서버(20)가 수신받은 조치사항을 제1 단말기(30)에 제공하는 단계(S180)를 포함한다.Referring to FIG. 2 , in the asset management method using a QR code according to an embodiment of the present invention, the server 20 receives the asset code for each asset 50 owned by the company from the first terminal 30 ( S100 ). ), the server 20 receiving the asset information about the asset 50 from the first terminal 30 (S110), the server 20 generating the QR code 60 for the asset 50 (S120), the step of the server 20 outputting the generated QR code 60 (S130), the server 20 receiving a request for connection through the QR code 60 from the second terminal 40 (S140) ), the server 20 confirming the access authority of the second terminal 40 (S150), the server 20 providing the asset information on the asset 50 to the second terminal 40 (S160) ), the server 20 receiving the measures for the asset 50 from the second terminal 40 (S170) and the server 20 providing the received measures to the first terminal 30 (S180).

상술한 각 단계들은 특별한 인과관계에 의해 나열된 순서에 따라 수행되어야 하는 경우를 제외하고, 나열된 순서와 상관없이 수행될 수 있다. 그러나 이하에서는 설명의 편의를 위해 상술한 각 단계들이 나열된 순서에 따라 수행되는 것을 가정하여 설명하도록 한다.Each of the above-described steps may be performed irrespective of the listed order, except when performed in the listed order due to a special causal relationship. However, hereinafter, for convenience of description, it is assumed that each of the above-described steps is performed according to the listed order.

먼저, 서버(20)는 제1 단말기(30)로부터 기업이 보유한 자산(50)별로 자산코드를 수신한다(S100). 기업의 자산(50)에 대한 책임자 또는 관리자는 제1 단말기(30)를 통해 자산(50)별로 자산코드를 입력할 수 있다. 자산코드는 자산(50)을 식별하기 위한 코드로서, 자산(50)마다 고유한 자산코드가 부여된다. 자산(50)의 책임자 또는 관리자는 제1 단말기(30)에서 제공되는 웹서비스(Web service) 또는 어플리케이션을 통해 자산(50)별로 자산코드를 입력할 수 있다. 입력된 자산코드는 네트워크(10)를 통해 서버(20)에 전송된다. 이러한 절차를 통해 자산(50)의 책임자 또는 관리자는 기업이 보유한 자산(50)을 식별이 가능하도록 서버(20)에 등록할 수 있다.First, the server 20 receives the asset code for each asset 50 owned by the company from the first terminal 30 (S100). A person in charge or a manager for the assets 50 of the company may input an asset code for each asset 50 through the first terminal 30 . The asset code is a code for identifying the asset 50 , and a unique asset code is assigned to each asset 50 . The person in charge or the manager of the asset 50 may input an asset code for each asset 50 through a web service or application provided by the first terminal 30 . The input asset code is transmitted to the server 20 through the network 10 . Through this procedure, the person in charge or the manager of the asset 50 may register the asset 50 owned by the company in the server 20 so that it can be identified.

자산코드는 서버(20)가 스스로 생성할 수도 있다. 즉, 자산(50)의 책임자 또는 관리자가 특정한 자산(50)에 대해 서버(20)에 등록을 원할 경우 서버(20)는 해당 자산(50)에 대한 자산코드를 생성하여 제1 단말기(30)에 제공할 수 있다. 제1 단말기(30)를 통해 수신한 자산코드 또는 서버(20)가 생성한 자산코드는 서버(20)의 저장매체에 저장된다.The asset code may be generated by the server 20 itself. That is, when the person in charge or the manager of the asset 50 wants to register with the server 20 for a specific asset 50 , the server 20 generates an asset code for the asset 50 and the first terminal 30 . can be provided to The asset code received through the first terminal 30 or the asset code generated by the server 20 is stored in the storage medium of the server 20 .

다음으로, 서버(20)는 제1 단말기(30)로부터 자산(50)에 대한 자산정보를 수신한다(S110). 자산(50)의 책임자 또는 관리자는 제1 단말기(30)를 통해 자산(50)에 대한 자산정보를 입력할 수 있으며, 제1 단말기(30)는 해당 자산정보를 네트워크(10)를 통해 서버(20)에 전송할 수 있다.Next, the server 20 receives the asset information about the asset 50 from the first terminal 30 (S110). The person in charge or manager of the asset 50 may input asset information about the asset 50 through the first terminal 30 , and the first terminal 30 transmits the asset information to the server ( 20) can be transmitted.

여기서 제1 단말기(30)가 입력받는 자산정보는 자산(50)에 대한 책임부서, 책임자, 관리자 또는 외부 유지보수 인력에 관한 정보를 포함할 수 있다. 기업이 보유한 자산(50)은 해당 자산(50)에 대한 책임부서, 책임자 또는 관리자가 지정되어 있을 수 있다. 이는 해당 자산(50)에 대한 감사 대응, 내부규정 준수 여부 등을 확인하거나 해당 자산(50)에 대한 관리책임 주체를 명확하게 하기 위한 것이다. 또한, 경우에 따라서 자산(50)은 외부의 유지보수 인력에 의해서 유지보수가 이루어지는 자산(50)일 수 있다. 예를 들어, 기업이 보유한 라우터, 스위치 등 네트워크 장비는 전문적인 유지보수가 필요하므로 외부의 유지보수 인력에 의해 관리될 수 있다. 이렇게 기업이 보유한 자산(50)에 대한 운영 또는 관리 인력에 대한 정보를 서버(20)에 저장함으로써, 후술하는 바와 같이 제2 단말기(40)에서 해당 내용을 즉시 확인할 수 있다.Here, the asset information received by the first terminal 30 may include information about a department responsible for the asset 50 , a person in charge, a manager, or an external maintenance manpower. For the asset 50 owned by the company, a department responsible for the asset 50, a person in charge, or a manager may be designated. This is to check the audit response for the asset 50 , compliance with internal regulations, etc., or to clarify the subject of management responsibility for the asset 50 . Also, in some cases, the asset 50 may be an asset 50 that is maintained by an external maintenance manpower. For example, network equipment such as routers and switches owned by a company requires professional maintenance and can be managed by external maintenance personnel. By storing the information on the operation or management personnel for the assets 50 owned by the company in the server 20 , the corresponding contents can be immediately checked in the second terminal 40 as will be described later.

자산정보는 자산(50)에 대한 기밀성, 무결성 또는 가용성에 따른 자산중요도를 정량적으로 평가한 자산중요도 평가값을 포함할 수 있다. 자산중요도 평가값이란 관리자가 특정한 자산(50)에 대하여 기밀성, 무결성, 가용성, 침해사고 피해규모 또는 장애복구 목표시간 등 보안속성에 따라 정량적으로 중요도를 평가한 값을 의미할 수 있다. 이렇게 자산중요도 평가값을 서버(20)에 저장함으로써, 후술하는 바와 같이 제2 단말기(40)에서 특정한 자산(50)에 대한 자산중요도 평가값을 즉시 확인할 수 있다.The asset information may include an asset importance evaluation value obtained by quantitatively evaluating asset importance according to confidentiality, integrity, or availability of the asset 50 . The asset importance evaluation value may refer to a value that the manager quantitatively evaluates the importance of a specific asset 50 according to security attributes such as confidentiality, integrity, availability, the scale of damage in an intrusion accident, or the failure recovery target time. By storing the asset importance evaluation value in the server 20 in this way, it is possible to immediately check the asset importance evaluation value for the specific asset 50 in the second terminal 40 as will be described later.

자산정보는 자산(50)에 대한 취약점 분석결과, 위험평가의 승인 여부 또는 위험평가의 실시 일정에 관한 정보를 포함할 수 있다. 취약점 분석결과란 정보자산(50)에 대하여 관리적, 기술적 또는 환경적으로 취약점이 있는지 식별하고 이를 계량화한 결과를 의미한다. 위험평가란 기업이 보유한 자산(50)에서 발생할 수 있는 손실에 대비한 보안 대책에 드는 비용 효과 분석을 통해 효과적으로 위험 관리를 하기 위한 것을 의미한다. 이렇게 취약점 분석결과, 위험평가 승인 여부 및 위험평가 실시 일정을 서버(20)에 저장함으로써, 후술하는 바와 같이 제2 단말기(40)에서 특정한 자산(50)에 대한 취약점 분석결과, 위험평가 승인 여부 및 위험평가 실시 일정을 즉시 확인할 수 있다.The asset information may include information on a vulnerability analysis result for the asset 50 , whether or not a risk assessment is approved, or a schedule for performing a risk assessment. The vulnerability analysis result refers to a result of identifying and quantifying whether the information asset 50 has administrative, technical or environmental vulnerabilities. Risk assessment refers to effective risk management through cost-effectiveness analysis of security measures against losses that may occur in the assets 50 owned by the company. By storing the vulnerability analysis result, risk assessment approval, and risk assessment execution schedule in the server 20 in this way, the vulnerability analysis result for a specific asset 50 in the second terminal 40, risk assessment approval, and You can check the risk assessment schedule immediately.

자산정보는 취약점 분석 또는 위험평가의 이행 인력에 관한 정보를 포함할 수 있다. 즉, 기업의 내부 인력 또는 외부 인력이 실시한 취약점 분석 또는 위험평가가 과거에 어떤 인력에 의해 실시되었는지에 관한 정보가 자산정보에 포함되는 것이다. 이렇게 취약점 분석 인력과 위험평가 이행 인력을 서버(20)에 저장함으로써, 후술하는 바와 같이 제2 단말기(40)에서 특정한 자산(50)에 대해 취약점 분석 또는 위험평가를 실시한 인력을 즉시 확인할 수 있다.Asset information may include information on personnel performing vulnerability analysis or risk assessment. In other words, asset information includes information on which personnel performed vulnerability analysis or risk assessment performed by internal or external personnel of the company in the past. By storing the vulnerability analysis manpower and the risk assessment execution manpower in the server 20 in this way, the manpower who performed the vulnerability analysis or risk assessment on the specific asset 50 in the second terminal 40 can be immediately confirmed as will be described later.

서버(20)는 자산(50)에 대한 QR코드(60)를 생성한다(S120). 서버(20)는 자산정보가 입력된 자산(50)에 대해서 QR코드(60)를 생성할 수 있다. 여기서 생성된 QR코드(60)는 특정한 자산(50)에 대한 고유한 코드로서 자산(50)마다 개별적으로 생성된다. QR코드(60)는 임의의 단말기가 서버(20)에 자산(50)에 관한 정보를 요청할 수 있는 접속 정보를 제공할 수 있다.The server 20 generates a QR code 60 for the asset 50 (S120). The server 20 may generate a QR code 60 for the asset 50 in which the asset information is input. Here, the generated QR code 60 is a unique code for a specific asset 50 and is individually generated for each asset 50 . The QR code 60 may provide access information for any terminal to request information about the asset 50 from the server 20 .

QR코드(60)를 생성한 후 서버(20)는 생성된 QR코드(60)를 출력한다(S130). 서버(20)는 QR코드(60)를 서버(20)에 접속한 임의의 단말기에 전송할 수 있다. 제1 단말기(30)는 서버(20)로부터 QR코드(60)에 관한 정보를 수신할 수 있다. 이때, 특정 자산(50)에 대한 책임자 또는 관리자는 수신한 QR코드(60)를 프린터 등의 인쇄매체를 통해 출력할 수 있다. 도 3은 출력된 QR코드(60) 용지가 자산(50)에 부착되어 있는 것을 나타낸다. 이렇게 부착된 QR코드(60)는 제2 단말기(40)의 의해 인식될 수 있다. 제2 단말기(40)는 QR코드(60)를 통해 서버(20)에 접속하여 해당 QR코드(60)가 부착된 자산(50)에 대한 자산정보를 제공받을 수 있다.After generating the QR code 60, the server 20 outputs the generated QR code 60 (S130). The server 20 may transmit the QR code 60 to any terminal connected to the server 20 . The first terminal 30 may receive information about the QR code 60 from the server 20 . In this case, the person in charge or the manager for the specific asset 50 may output the received QR code 60 through a print medium such as a printer. 3 shows that the printed QR code 60 paper is attached to the asset 50 . The attached QR code 60 can be recognized by the second terminal 40 . The second terminal 40 may access the server 20 through the QR code 60 to receive asset information about the asset 50 to which the QR code 60 is attached.

서버(20)는 제2 단말기(40)로부터 QR코드(60)를 통한 접속을 요청받을 수 있다(S140). 상술한 바와 같이 제2 단말기(40)는 특정한 자산(50)에 부착된 QR코드(60)를 인식할 수 있는데, QR코드(60)가 인식되면 제2 단말기(40)는 서버(20)에 접속을 시도한다.The server 20 may receive a request for access through the QR code 60 from the second terminal 40 (S140). As described above, the second terminal 40 can recognize the QR code 60 attached to the specific asset 50 , and when the QR code 60 is recognized, the second terminal 40 is connected to the server 20 . try to connect

그 후 서버(20)는 제2 단말기(40)의 접속 권한을 확인한다(S150). 서버(20)가 제2 단말기(40)에 제공하는 정보는 외부에 유출이 제한되는 정보이다. 예를 들어, 취약점 분석 결과는 해당 기업의 자산(50)에 대한 취약점 정보를 포함하고 있기 때문에 허락되지 않은 제3자에게 제공될 경우 기업에 막대한 피해를 끼칠 우려가 있다. 따라서, 허용된 인력에게만 제한적으로 자산정보를 제공할 필요가 있다. 따라서, 제2 단말기(40)의 접속 권한을 확인하여 접근을 차단함으로써 자산(50)에 대한 자산정보가 외부로 유출되는 것을 방지할 수 있다.Thereafter, the server 20 checks the access authority of the second terminal 40 (S150). The information provided by the server 20 to the second terminal 40 is information whose outflow is restricted to the outside. For example, since the vulnerability analysis result includes vulnerability information on the assets 50 of the corresponding company, if provided to an unauthorized third party, there is a risk of causing enormous damage to the company. Therefore, it is necessary to provide limited asset information only to authorized personnel. Accordingly, by checking the access authority of the second terminal 40 and blocking the access, it is possible to prevent the asset information on the asset 50 from being leaked to the outside.

제2 단말기(40)가 서버(20)에 접속할 수 있는 권한은 여러가지 방법에 의해서 설정될 수 있다. 첫번째로, 서버(20)는 미리 정해진 네트워크(10)에 접속한 제2 단말기(40)에 한하여 접속을 허용할 수 있다. 예를 들어, 서버(20)는 기업이 보유한 네트워크 장비에 의해 구성되는 네트워크에 접속한 제2 단말기(40)에 한하여 접속을 허용할 수 있다. 이러한 네트워크는 일반적으로 동일한 라우터, 스위치 또는 공유기가 형성하는 내부 네트워크를 의미한다. 이러한 내부 네트워크는 비밀번호 등을 통해 접근이 허가되는 단말기에만 접속을 허용하므로, 서버(20)가 제한된 제2 단말기(40)에만 자산정보를 제공할 수 있게 된다.The authority for the second terminal 40 to access the server 20 may be set by various methods. First, the server 20 may allow access only to the second terminal 40 connected to the predetermined network 10 . For example, the server 20 may allow access only to the second terminal 40 connected to a network configured by network equipment owned by the company. These networks generally refer to internal networks formed by the same router, switch, or router. Since such an internal network allows access only to terminals to which access is permitted through a password or the like, the server 20 can provide asset information only to the restricted second terminal 40 .

두번째로, 서버(20)는 미리 정해진 제2 단말기(40)에 한하여 접속을 허용할 수 있다. 기업의 정보보호 책임자 등은 QR코드(60)를 통해 서버(20)에 접속할 수 있는 적어도 하나의 제2 단말기(40)에 대한 정보를 서버(20)에 저장할 수 있다. 서버(20)는 저장된 단말기 외에 다른 단말기가 접속을 요청할 경우에는 접속을 차단하거나 자산정보를 제공하지 않을 수 있다.Second, the server 20 may allow access only to the predetermined second terminal 40 . A person in charge of information protection of a company may store information about at least one second terminal 40 that can access the server 20 through the QR code 60 in the server 20 . The server 20 may block access or may not provide asset information when other terminals other than the stored terminal request access.

세번째로, 서버(20)는 미리 정해진 시간 범위에만 제2 단말기(40)의 접속을 허용할 수 있다. 경우에 따라서 자산정보는 기업의 자산(50)에 대한 감사를 수행하는 감사인에게 제공될 수 있는데, 감사는 일정한 시간에만 이루어지는 것이 일반적이다. 따라서, 기업의 정보보호 책임자는 감사가 이루어지는 시간을 정하여 이를 서버(20)에 저장할 수 있고, 서버(20)는 해당 시간에만 제2 단말기(40)의 접속을 허용할 수 있다.Third, the server 20 may allow access of the second terminal 40 only within a predetermined time range. In some cases, the asset information may be provided to an auditor who performs an audit on the assets 50 of the company, and the audit is generally performed only at a certain time. Accordingly, the person in charge of information protection of the company may determine a time for which the audit is performed and store it in the server 20 , and the server 20 may allow access to the second terminal 40 only at the corresponding time.

네번째로, 서버(20)는 미리 정해진 장소에 위치한 제2 단말기(40)에 한하여 접속을 허용할 수 있다. 제2 단말기(40)는 GPS(Global positioning system)를 통한 지리정보 또는 IP(Internet protocol) 주소를 통한 지리정보를 서버(20)에 전송할 수 있다. 서버(20)는 해당 지리정보를 통해 제2 단말기(40)가 미리 정해진 장소에 위치하는지 확인할 수 있다. 예를 들어, 미리 정해진 장소는 지리적으로 해당 자산(50)이 위치한 장소를 의미할 수 있다. 이를 통해 자산(50)이 외부로 반출된 경우, QR코드(60)를 통해 서버(20)에 접속하려는 불특정 단말기의 접근을 차단할 수 있다.Fourth, the server 20 may allow access only to the second terminal 40 located in a predetermined place. The second terminal 40 may transmit geographic information through a global positioning system (GPS) or geographic information through an Internet protocol (IP) address to the server 20 . The server 20 may check whether the second terminal 40 is located in a predetermined place through the corresponding geographic information. For example, the predetermined place may mean a place where the corresponding asset 50 is geographically located. Through this, when the asset 50 is taken out, the access of an unspecified terminal trying to access the server 20 through the QR code 60 can be blocked.

서버(20)는 자산(50)에 대한 자산정보를 접속을 요청한 제2 단말기(40)에 제공한다(S160). 제2 단말기(40)는 서버(20)로부터 제공받은 자산정보를 출력수단을 통해 표시하여 해당 자산(50)의 책임자, 관리자 또는 감사인이 이를 확인할 수 있도록 한다.The server 20 provides asset information on the asset 50 to the second terminal 40 requesting access (S160). The second terminal 40 displays the asset information provided from the server 20 through an output means so that the person in charge, manager, or auditor of the asset 50 can check it.

자산정보를 확인한 감사인 등은 해당 자산(50)에 대한 취약점 등에 대한 조치사항을 제안 또는 권고할 수 있다. 예를 들어, 감사인이 특정 자산(50)에 대하여 제2 단말기(40)를 통해 자산정보를 확인하였는데, 해당 자산(50)이 위험평가를 실시하지 않은 경우에는 위험평가를 실시할 것을 제안 또는 권고할 수 있다. 이러한 조치사항은 제2 단말기(40)를 통해 입력될 수 있으며, 제2 단말기(40)는 조치사항을 서버(20)에 전송할 수 있다.An auditor who has confirmed the asset information may suggest or recommend measures for vulnerabilities, etc. for the asset 50 . For example, if the auditor has checked asset information through the second terminal 40 for a specific asset 50, but the asset 50 has not performed a risk assessment, it is suggested or recommended to perform a risk assessment. can do. These measures may be input through the second terminal 40 , and the second terminal 40 may transmit the measures to the server 20 .

서버(20)는 제2 단말기(40)로부터 자산(50)에 대한 조치사항을 수신할 수 있다(S170). 수신된 조치사항은 서버(20)에 저장될 수 있으며, 해당 자산(50)에 대한 자산정보에 추가될 수 있다.The server 20 may receive measures for the asset 50 from the second terminal 40 (S170). The received action may be stored in the server 20 and may be added to asset information for the corresponding asset 50 .

서버(20)는 수신받은 조치사항을 제1 단말기(30)에 제공할 수 있다(S180). 이를 통해서 자산(50)의 책임자 또는 관리자는 감사인 등이 제안한 조치사항을 확인하여 해당 자산(50)에 대한 취약점을 보완할 수 있다.The server 20 may provide the received measures to the first terminal 30 (S180). Through this, the person in charge or the manager of the asset 50 may check the measures suggested by the auditor or the like to supplement the weakness of the asset 50 .

본 발명의 각 실시예에 개시된 기술적 특징들은 해당 실시예에만 한정되는 것은 아니고, 서로 양립 불가능하지 않은 이상, 각 실시예에 개시된 기술적 특징들은 서로 다른 실시예에 병합되어 적용될 수 있다.The technical features disclosed in each embodiment of the present invention are not limited only to the embodiment, and unless they are mutually incompatible, the technical features disclosed in each embodiment may be combined and applied to different embodiments.

이상, 본 발명의 QR코드를 이용한 자산 관리 방법의 실시예들에 대해 설명하였다. 본 발명은 상술한 실시예 및 첨부한 도면에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자의 관점에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명의 범위는 본 명세서의 청구범위뿐만 아니라 이 청구범위와 균등한 것들에 의해 정해져야 한다.In the above, embodiments of the asset management method using the QR code of the present invention have been described. The present invention is not limited to the above-described embodiments and the accompanying drawings, and various modifications and variations will be possible from the point of view of those of ordinary skill in the art to which the present invention pertains. Accordingly, the scope of the present invention should be defined not only by the claims of the present specification, but also by those claims and their equivalents.

10: 네트워크
20: 서버
30: 제1 단말기
40: 제2 단말기
50: 자산
60: QR코드10: Network
20: server
30: first terminal
40: second terminal
50: asset
60: QR code

Claims (11)

제1, 제2 단말기와 네트워크를 통해 연결되는 서버에 의해 수행하는 QR코드를 이용한 자산 관리 방법에 있어서,
상기 서버가 상기 제1 단말기로부터 기업이 보유한 자산별로 자산코드를 수신받는 단계;
상기 서버가 상기 제1 단말기로부터 상기 자산에 대한 자산정보를 수신받는 단계;
상기 서버가 상기 자산코드가 부여된 자산에 대한 QR코드를 생성하는 단계;
상기 서버가 상기 제2 단말기로부터 상기 QR코드를 통한 접속을 요청받는 단계; 및
상기 서버가 상기 제2 단말기에 상기 자산정보를 제공하는 단계;
를 포함하는 QR코드를 이용한 자산 관리 방법.In the asset management method using a QR code performed by a server connected to the first and second terminals through a network,
receiving, by the server, an asset code for each asset owned by the company from the first terminal;
receiving, by the server, asset information on the asset from the first terminal;
generating, by the server, a QR code for the asset to which the asset code is granted;
receiving, by the server, a request for access through the QR code from the second terminal; and
providing, by the server, the asset information to the second terminal;
Asset management method using a QR code that includes. 제1 항에 있어서,
상기 자산정보는 상기 자산에 대한 책임부서, 책임자, 관리자 또는 외부 유지보수 인력에 관한 정보를 포함하는 QR코드를 이용한 자산 관리 방법.According to claim 1,
The asset information is an asset management method using a QR code that includes information about a department responsible for the asset, a person in charge, a manager, or an external maintenance person. 제1 항에 있어서,
상기 자산정보는 상기 자산에 대한 기밀성, 무결성 또는 가용성에 따른 자산중요도를 정량적으로 평가한 자산중요도 평가값을 포함하는 QR코드를 이용한 자산 관리 방법.According to claim 1,
The asset information is an asset management method using a QR code that includes an asset importance evaluation value that quantitatively evaluates the asset importance according to confidentiality, integrity or availability of the asset. 제1 항에 있어서,
상기 자산정보는 상기 자산에 대한 취약점 분석의 결과, 위험평가의 승인 여부 또는 위험평가의 실시 일정에 관한 정보를 포함하는 QR코드를 이용한 자산 관리 방법.According to claim 1,
The asset information is an asset management method using a QR code that includes information about the result of vulnerability analysis for the asset, whether the risk assessment is approved or not, or information on the execution schedule of the risk assessment. 제4 항에 있어서,
상기 자산정보는 상기 취약점 분석 또는 상기 위험평가의 이행 인력에 관한 정보를 포함하는 QR코드를 이용한 자산 관리 방법.5. The method of claim 4,
The asset information is an asset management method using a QR code that includes information about personnel performing the vulnerability analysis or risk assessment. 제1 항에 있어서,
상기 서버가 상기 제2 단말기의 접속 권한을 확인하는 단계를 더 포함하는 QR코드를 이용한 자산 관리 방법.According to claim 1,
Asset management method using a QR code further comprising the step of the server confirming the access authority of the second terminal. 제6 항에 있어서,
상기 서버는 미리 정해진 네트워크에 접속한 상기 제2 단말기에 한하여 접속을 허용하는 QR코드를 이용한 자산 관리 방법.7. The method of claim 6,
The server is an asset management method using a QR code that allows access only to the second terminal connected to a predetermined network. 제6 항에 있어서,
상기 서버는 미리 정해진 상기 제2 단말기에 한하여 접속을 허용하는 QR코드를 이용한 자산 관리 방법.7. The method of claim 6,
The server is an asset management method using a QR code that allows access only to the predetermined second terminal. 제6 항에 있어서,
상기 서버는 미리 정해진 시간 범위에만 상기 제2 단말기의 접속을 허용하는 QR코드를 이용한 자산 관리 방법.7. The method of claim 6,
The server is an asset management method using a QR code that allows access of the second terminal only in a predetermined time range. 제6 항에 있어서,
상기 서버는 미리 정해진 장소에 위치한 상기 제2 단말기에 한하여 접속을 허용하는 QR코드를 이용한 자산 관리 방법.7. The method of claim 6,
The server is an asset management method using a QR code that allows access only to the second terminal located in a predetermined place. 제1 항에 있어서,
상기 서버가 상기 제2 단말기로부터 상기 자산에 대한 조치사항을 수신하고, 상기 조치사항을 상기 제1 단말기에 제공하는 단계를 더 포함하는 QR코드를 이용한 자산 관리 방법.
According to claim 1,
Asset management method using a QR code further comprising the step of the server receiving the measures for the asset from the second terminal, and providing the measures to the first terminal.
KR1020200173811A 2020-12-11 2020-12-11 Method of Asset management using QR code KR20220083499A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200173811A KR20220083499A (en) 2020-12-11 2020-12-11 Method of Asset management using QR code

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200173811A KR20220083499A (en) 2020-12-11 2020-12-11 Method of Asset management using QR code

Publications (1)

Publication Number Publication Date
KR20220083499A true KR20220083499A (en) 2022-06-20

Family

ID=82250021

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200173811A KR20220083499A (en) 2020-12-11 2020-12-11 Method of Asset management using QR code

Country Status (1)

Country Link
KR (1) KR20220083499A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102123112B1 (en) 2019-10-15 2020-06-15 조대원 System and method for managing hospital asset

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102123112B1 (en) 2019-10-15 2020-06-15 조대원 System and method for managing hospital asset

Similar Documents

Publication Publication Date Title
Ross et al. Protecting controlled unclassified information in nonfederal systems and organizations
US20080047016A1 (en) CCLIF: A quantified methodology system to assess risk of IT architectures and cyber operations
Cha et al. Security evaluation framework for military IoT devices
KR20220083499A (en) Method of Asset management using QR code
Gupta et al. Handbook of research on information security and assurance
Abolhassan Cyber security. Simply. Make it happen
Wright How cyber security can protect your business: A guide for all stakeholders
Holstein et al. Application and management of cybersecurity measures for protection and control
Marta et al. Information security risk and management in organizational network
Dean et al. Toward a Zero Trust Architecture Implementation in a University Environment
Chivers et al. Security blind spots in the atm safety culture
Gourisetti et al. Facility Cybersecurity Framework Best Practices
Howell et al. Guidelines for Managing the Security of Mobile Devices in the Enterprise
Sahd et al. Best practices mobile technology risk assessment and control checklist
Van der Heide Establishing a CSIRT
Onshus et al. Ict security and independence
Fenz et al. Fortification of IT security by automatic security advisory processing
Rodosek et al. MuSIC: An IT security architecture for inter-community clouds
Shih et al. Integrated e-enterprise security design and implementation: a case study of e-service in supply chain management
Trent Compliance analysis for cyber security marine standards
Yerukhimovich et al. Can Smartphones and Privacy Coexist?: Assessing Technologies and Regulations Protecting Personal Data on Android and IOS Devices
Haugland Assessment of security threats and risks in supply chains
Chivers Control consistency as a management tool: the identification of systematic security control weaknesses in air traffic management
McGee et al. Using the Bell Labs security framework to enhance the ISO 17799/27001 information security management system
van Hove et al. Your Vulnerability Disclosure Is Important To Us: An Analysis of Coordinated Vulnerability Disclosure Responses Using a Real Security Issue

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E90F Notification of reason for final refusal