KR101596456B1 - 보안 관리 시스템 및 방법 - Google Patents

보안 관리 시스템 및 방법 Download PDF

Info

Publication number
KR101596456B1
KR101596456B1 KR1020150041249A KR20150041249A KR101596456B1 KR 101596456 B1 KR101596456 B1 KR 101596456B1 KR 1020150041249 A KR1020150041249 A KR 1020150041249A KR 20150041249 A KR20150041249 A KR 20150041249A KR 101596456 B1 KR101596456 B1 KR 101596456B1
Authority
KR
South Korea
Prior art keywords
security
list
terminal
security list
result
Prior art date
Application number
KR1020150041249A
Other languages
English (en)
Inventor
신동혁
Original Assignee
주식회사 이앤유
신동혁
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이앤유, 신동혁 filed Critical 주식회사 이앤유
Priority to KR1020150041249A priority Critical patent/KR101596456B1/ko
Application granted granted Critical
Publication of KR101596456B1 publication Critical patent/KR101596456B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Economics (AREA)
  • Quality & Reliability (AREA)
  • General Business, Economics & Management (AREA)
  • Operations Research (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Game Theory and Decision Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 보안 관리 시스템 및 방법에 관한 것이다.
본 발명의 일 실시 예에 따른 보안 관리 시스템은, 보안 관리 대상인 하나 이상의 협력업체 단말기 또는 협력업체에 종사하는 협력업체 종사자 단말기에, 보안유지를 약속하는 보안 서약서에 대응하는 제1 보안리스트와, 협력업체 종사자가 일정 기간 마다 학습해야 하는 보안유지와 관련된 온라인 보안 교육 콘텐츠에 대응하는 제2 보안리스트와, 협력업체가 지켜야 하는 보안과 관련된 개정된 법률 또는 가이드에 대응하는 제3 보안 리스트와, 협력업체 종사자가 보안 유지에 대한 인식을 지속적으로 경각시킬 수 있는 항목에 대응하는 제4 보안리스트와, 협력업체가 보안을 유지하고 있는지 여부를 점검할 수 있는 하나 이상의 점검 보안 항목과 관련된 제5 보안리스트를 전송하는 전송부와, 협력업체 단말기 또는 협력업체 종사자 단말기로부터 제1 보안리스트 내지 제4 보안리스트에 대하여 보안유지를 수행하고 있는지 여부를 나타내는 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과를 수신하는 수신부와, 협력업체 단말기 또는 협력업체 종사자 단말기로부터 수신된 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과를 실시간으로 취합하여 분석하고, 협력업체 별로 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과를 디스플레이 하는 제어부를 포함한다.

Description

보안 관리 시스템 및 방법{SYSTEM AND METHOD FOR MANAGING SECURITY}
본 발명은 보안 관리 시스템 및 방법에 관한 것이다.
21 세기 경영환경은 기업생태계라는 새로운 패러다임을 기반으로 개별 기압 간 경쟁에서 가치 사슬(value chain) 또는 공급 사슬(supply chain) 간의 경쟁으로 옮겨가고 있어 대기업과 협력업체간의 협업의 중요성이 증가하고 있다.
이와 같은 경영전략은 별개 조직의 기능을 하나의 응집된 운영 시스템으로 통하여 제공하여, 적은 비용으로 높은 생산성을 달성하여 높은 이익을 창출할 수 있다는 이점이 있는 반면, 관리범위의 확대 및 통제의 사각지대에 대한 보안 리스크가 공존하고 있다. 대기업에 비해 상대적으로 보안관리가 약한 협력업체를 통한 정보 유출은 오랜 기간 동안 거액의 연구비를 투입하여 개발한 핵심기술이 경쟁사나 경쟁국가로 넘어감에 따른 직접적인 피해는 물론이거니와 이런 경우가 빈번히 발생할 경우 우리 기업들의 기술개발 의지를 약화시키고 결과적으로는 부메랑이 되어 우리 경제의 성장기반을 순식간에 붕괴시킬 수 있다는 위험성을 내포하고 있기 때문이다.
또한 산업기밀 유출 방지 및 보호에 관한 법률 등의 적용으로 사회적으로 기업의 책임이 강화되고 있으며, 정보 유출 발생 시 해당 기업은 피해자이자 가해자가 되는 환경에 놓여 있는바, 기업, 정부기관 등에서 정보보호, 자료보관, 재무보고서 공시 등과 관련하여 반드시 따라야 하는 규정, 지침 등의 규제를 준수하는 컴플라이언스(compliance) 등 외적 통제요소에 의해 보안관리의 당위성 또한 확보되었다고 볼 수 있다.
전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.
국내 공개특허공보 제2012-0048079호
전술한 문제점 및/또는 한계를 해결하기 위해 안출된 것으로, 본사와 협력관계에 있는 협력업체의 보안관리 능력 제고를 위해 본사에서 협력업체로 하나 이상의 보안리스트를 전송하고, 협력업체의 보안리스트 실행 상황을 실시간으로 수신 및 관리하여 본사와 협력업체간 공동 보안체계를 구축하는데 일 목적이 있다.
본 발명의 일 실시 예에 따른 보안 관리 시스템은, 보안 관리 대상인 하나 이상의 협력업체 단말기 또는 상기 협력업체에 종사하는 협력업체 종사자 단말기에, 보안유지를 약속하는 보안 서약서에 대응하는 제1 보안리스트와, 상기 협력업체 종사자가 일정 기간 마다 학습해야 하는 상기 보안유지와 관련된 온라인 보안 교육 콘텐츠에 대응하는 제2 보안리스트와, 상기 협력업체가 지켜야 하는 보안과 관련된 개정된 법률 또는 가이드에 대응하는 제3 보안 리스트와, 상기 협력업체 종사자가 보안 유지에 대한 인식을 지속적으로 경각시킬 수 있는 항목에 대응하는 제4 보안리스트와, 상기 협력업체가 보안을 유지하고 있는지 여부를 점검할 수 있는 하나 이상의 점검 보안 항목과 관련된 제5 보안리스트를 전송하는 전송부; 상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기로부터 제1 보안리스트 내지 제4 보안리스트에 대하여 상기 보안유지를 수행하고 있는지 여부를 나타내는 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과를 수신하는 수신부; 및 상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기로부터 수신된 상기 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과를 실시간으로 취합하여 분석하고, 상기 협력업체 별로 상기 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과를 디스플레이 하는 제어부;를 포함할 수 있다.
상기 제어부는, 분석한 상기 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과로부터 상기 보안유지가 취약한 상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기에 상기 보안유지 개선을 요청하고, 상기 보안유지가 취약한 상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기로부터 상기 보안유지 개선 결과를 수신할 수 있다.
본 발명의 일 실시 예에 따른 보안 관리 방법은, 보안 관리 시스템에 의한 보안 관리 방법으로서, 상기 보안 관리 대상인 하나 이상의 협력업체 단말기 또는 상기 협력업체에 종사하는 협력업체 종사자 단말기에, 보안유지를 약속하는 보안 서약서에 대응하는 제1 보안리스트와, 상기 협력업체 종사자가 일정 기간 마다 학습해야 하는 상기 보안유지와 관련된 온라인 보안 교육 콘텐츠에 대응하는 제2 보안리스트와, 상기 협력업체가 지켜야 하는 보안과 관련된 개정된 법률 또는 가이드에 대응하는 제3 보안 리스트와, 상기 협력업체 종사자가 보안 유지에 대한 인식을 지속적으로 경각시킬 수 있는 항목에 대응하는 제4 보안리스트와, 상기 협력업체가 보안을 유지하고 있는지 여부를 점검할 수 있는 하나 이상의 점검 보안 항목과 관련된 제5 보안리스트를 전송하는 단계; 상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기로부터 제1 보안리스트 내지 제4 보안리스트에 대하여 상기 보안유지를 수행하고 있는지 여부를 나타내는 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과를 수신하는 단계; 및 상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기로부터 수신된 상기 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과를 실시간으로 취합하여 분석하고, 상기 협력업체 별로 상기 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과를 디스플레이 하는 단계;를 포함할 수 있다.
상기 방법은, 분석한 상기 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과로부터 상기 보안유지가 취약한 상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기에 상기 보안유지 개선을 요청하는 단계; 및 상기 보안유지가 취약한 상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기로부터 상기 보안유지 개선 결과를 수신하는 단계;를 더 포함할 수 있다.
이 외에도, 본 발명을 구현하기 위한 다른 방법, 다른 시스템 및 상기 방법을 실행하기 위한 컴퓨터 프로그램을 기록하는 컴퓨터 판독 가능한 기록 매체가 더 제공될 수 있다.
전술한 것 외의 다른 측면, 특징, 이점이 이하의 도면, 특허청구범위 및 발명의 상세한 설명으로부터 명확해질 것이다.
실시 예들에 따르면, 본사와 협력관계에 있는 협력업체의 보안관리 능력 제고를 위해 본사에서 협력업체로 하나 이상의 보안리스트를 전송하고, 협력업체의 보안리스트 실행 상황을 실시간으로 수신 및 관리하여 본사와 협력업체간 공동 보안체계를 구축 할 수 있다.
또한 협력업체를 점검하는 점검자가 작성한 보고서를 협력업체가 실시간으로 확인할 수 있으며, 본사의 리소스에 대한 비용 및 시간을 절감할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 보안 관리 시스템을 개략적으로 설명하기 위하여 도시한 도면이다.
도 2는 본 발명의 다른 실시 예에 따른 보안 관리 시스템을 개략적으로 설명하기 위하여 도시한 도면이다.
도 3은 본 발명의 일 실시 예에 따른 사용자 단말기와 도 1의 보안 관리 시스템의 관계를 설명한 도면이다.
도 4는 본 발명의 다른 실시 예에 따른 사용자 단말기와 도 1의 보안 관리 시스템의 관계를 설명한 도면이다.
도 5는 본 발명의 또 다른 실시 예에 따른 사용자 단말기와 도 1의 보안 관리 시스템의 관계를 설명한 도면이다.
도 6은 본 발명의 또 다른 실시 예에 따른 보안 관리 시스템을 개략적으로 설명하기 위하여 도시한 도면이다.
도 7은 본 발명의 또 다른 실시 예에 따른 보안 관리 시스템을 개략적으로 설명하기 위하여 도시한 도면이다.
도 8 내지 도 14는 본 발명의 일 실시 예에 따른 보안 관리 시스템과 사용자 단말기사이의 보안정보 관련 화면 예시도 이다.
도 15는 본 발명의 일 실시 예에 따른 보안 관리 방법을 설명하기 위한 흐름도 이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 설명되는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 아래에서 제시되는 실시 예들로 한정되는 것이 아니라, 서로 다른 다양한 형태로 구현될 수 있고, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 아래에 제시되는 실시 예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
명세서 전체에서 "본사(本社)"라 함은, 기업의 여러 사업소 중 가장 경영상의 업무가 집중하고 있는 경영상의 핵심 사업장으로써, 영업상의 주축이 되는 점포 등을 뜻하는 본점(本店)과는 다를 수 있다. 또한 본 발명의 일 실시 예에 따른 보안 관리 시스템은 본사 내에 구축될 수 있다.
명세서 전체에서 "협력업체"라 함은, 본사와 협력관계를 맺고 함께 일하는 업체로서, 지사, 협력사 및/또는 수탁사를 포함할 수 있다. 여기서 지사라 함은, 본사에서 갈려 나가, 본사의 관할 아래 일정한 지역에서 본사의 일을 대신 맡아 하는 업체일 수 있다. 또한 협력사라 함은, 본사와 협력관계를 맺고 공동 사업을 하는 업체로서, 납품업체, 하청업체 또는 대리점 등을 포함할 수 있다. 또한 수탁사라 함은, 본사(위탁사)로부터 임의의 업무를 위탁받은 업체를 포함할 수 있다. 오늘날 본사들은 비용절감, 업무의 효율성, 서비스 품질 향상 등의 이유로 외부 기업 또는 개인사업자(수탁사)에게 개인정보 처리 업무를 위탁 운영하는 경우가 증가하고 있으며, 대표적인 예로 인터넷 쇼핑몰에서는 배송업무, 휴대폰 소액결제, 본인확인 서비스, 고객 상담 등에 대하여 개인정보 처리 업무를 위탁하고 있으며, 통신사에서는 가입자 모집 대행, 사은품/판촉물 배송, 통신설비 유지보수, 고객 유치 및 상담 등에 대하여 개인정보 처리 업무를 위탁하고 있다. 이와 같이 개인정보 처리 업무 위탁이 증가할수록 수탁사의 수와 제공되는 개인정보의 종류 및 량이 증가하게 된다.
이하, 본 발명에 따른 실시 예들을 첨부된 도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 본 발명의 일 실시 예에 따른 보안 관리 시스템을 개략적으로 설명하기 위하여 도시한 도면이다. 도 1을 참조하면, 보안 관리 시스템(100)은 전송부(110), 수신부(120) 및 제어부(130)를 포함할 수 있다.
전송부(110)는 보안 관리 대상인 하나 이상의 본사 종사자 단말기, 또는 본사 점검자 단말기, 또는 협력업체 종사자 단말기, 또는 협력업체 단말기(이하 사용자 단말기라 표기함)에 제1 보안리스트 내지 제5 보안리스트를 전송할 수 있다.
여기서 보안리스트라 함은, 본사에 구축된 보안 관리 시스템(100)에서 사용자 단말기에 제공하는 보안유지 여부를 판단할 수 있는 리스트로서, 제1 보안리스트 내지 제5 보안리스트를 포함할 수 있다. 또한 보안리스트는 한 명 이상의 본사 종사자가 동일한 업무를 수행하는 부서단위, 한 명 이상의 협력업체 종사자가 동일한 업무를 수행하는 부서단위 별로도 보안리스트가 제공될 수 있다.
또한 제1 보안리스트라 함은, 보안유지를 약속하는 보안 서약서를 포함할 수 있다. 최근 정보보안 사고 사례를 보면 본사 종사자 및/또는 협력업체 종사자의 정보보안 의식 부족이 가장 큰 원인으로 나타났기 때문에, 본사 종사자 및/또는 협력업체 종사자의 보안 경각심을 고취하고 기관 내부자료 유출 사고 방지를 위한 예방적 차원의 조치로서, 보안 서약서로써의 제1 보안리스트를 전송할 수 있다. 이러한 제1 보안리스트를 전송하고, 제1 보안리스트에 서약한 결과를 수신하여, 본사 종사자 및/또는 협력업체 종사자의 인격권과 사생활을 침해하지 않는 범위 내에서 본사의 보안강화를 위한 최소한의 조치라는 법률적 토대를 확보함으로써, 제1 보안리스트를 기초로 기관 정보보호 요구에 대한 교육 및 인지도 제고를 위한 범용적인 도구를 확보할 수 있게 된다.
또한 제2 보안리스트라 함은, 본사 종사자 및/또는 협력업체 종사자가 일정 기간 마다 학습해야 하는 보안유지와 관련된 온라인 보안 교육 콘텐츠를 포함할 수 있다. 본사는 개인정보 보호법 제26조에 따라 개인 정보의 적정한 취급을 보장하기 위하여 개인정보 취급자(본사 종사자 및/또는 협력업체 종사자)에게 정기적으로 필요한 교육을 실시해야 한다. 이러한 온라인 보안 교육은 사내 교육, 사이버 교육, 위탁 교육, 외부 강사 초빙 교육 등을 포함할 수 있다. 해당 교육과 관련한 교육 콘텐츠로써의 제2 보안리스트가 사용자 단말기에 제공될 수 있다. 수많은 협력업체들에게 본사에서 요구하는 교육을 지속적으로 제공하기는 어려우며, 또한 이를 본사에서 직접 협력업체에 방문하여 관리한다는 것은 현실적으로 비용, 시간, 거리의 문제로 어려움이 발생하는데, 이러한 제2 보안리스트를 전송함으로써 효율적인 교육 한계를 극복하고, 실시간 집중 모니터링 및 학습 결과에 대한 빠른 확인이 가능하게 된다.
또한 제3 보안리스트라 함은, 협력업체가 지켜야 하는 보안과 관련된 개정된 법률 또는 가이드로써의 제3 보안리스트를 포함할 수 있다. 종래의 경우 정부에서 개정된 법률 및/또는 가이드를 공표하는 경우, 본사에서 오프라인 인쇄물 또는 이메일을 통하여 협력업체에 전송하였지만, 이는 필요한 모든 업무 종사자에게 도달했는지 확인할 수가 없었다. 따라서 보안 관리 시스템은 사용자 단말기로 제3 보안리스트를 강제로 배포하고, 사용자 단말기의 제3 보안리스트 다운로드 및 열람현황을 수시로 모니터링할 수 있다. 또한 제3 보안 리스트와 함께 주요 뉴스 및 동향 등에 대한 공지를 수행할 수 있다.
또한 제4 보안리스트라 함은, 본사 종사자 및/또는 협력업체 종사자가 보안 유지에 대한 인식을 지속적으로 경각시킬 수 있는 하나 이상의 항목을 포함할 수 있다. 예를 들어 제4 보안리스트는 온라인 보안 교육 콘텐츠를 학습한 본사 종사자 및/또는 협력업체 종사자의 보안 리마인드를 위한 객관식, 주관식 등 퀴즈, 또는 본사 종사자 및/또는 협력업체 종사자가 반드시 숙지해야 하는 보안 관련 포스터 등을 포함할 수 있다.
또한 제5 보안리스트라 함은, 협력업체가 보안을 유지하고 있는지 여부를 점검할 수 있는 하나 이상의 점검 보안 항목을 포함할 수 있다. 여기서 점검 보안 항목이라 함은, 보안 관리 시스템이 제공하는 일정 기간별 온라인 보안 교육 콘텐츠 계획서를 확인하였는지를 나타내는 제1 점검 보안 항목, 목적 범위 내에서 개인 정보를 제3자에게 제공할 때 필수 고지 항목을 고지했는지 여부를 나타내는 제2 점검 보안 항목, 개인정보 파기 시 복구 또는 재생되지 안도록 조치하였는지 여부를 나타내는 제3 점검 보안 항목, 목적에 필요한 최소한의 개인정보를 수집하였는지 여부를 나타내는 제4 점검 보안 항목, 제1 보안 리스트에 서명하였는지 여부를 나타내는 제5 점검 보안 항목, 단말기 계정 및 암호를 설정하였는지 여부를 나타내는 제6 점검 보안 항목, 화면 보호기를 설정하였는지 여부를 나타내는 제7 점검 보안 항목 등 보안 유지와 관련된 보안 항목을 포함할 수 있다.
수신부(120)는 사용자 단말기로부터 제1 보안리스트 내지 제5 보안리스트에 대하여 보안유지를 수행하고 있는지 여부를 나타내는 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과를 수신할 수 있다.
여기서 제1 보안리스트 수행 결과라 함은, 보안 서약서로써의 제1 보안리스트를 수신한 사용자 단말기로부터 사용자에 의해 제1 보안리스트에 서명을 하거나, 제1 보안리스트를 수신하고 열람을 완료하였음을 표시하는 정보를 포함할 수 있다.
또한 제2 보안리스트 수행 결과라 함은, 보안유지와 관련된 온라인 보안 교육 콘텐츠로써의 제2 보안리스트를 수신한 사용자 단말기로부터 사용자에 의해 제2 보안리스트를 수신하고 학습을 완료하였음을 표시하는 정보를 포함할 수 있다.
또한 제3 보안리스트 수행 결과라 함은, 협력업체가 지켜야 하는 보안과 관련된 개정된 법률 또는 가이드로써의 제3 보안리스트를 수신한 사용자 단말기로부터 사용자에 의해 제3 보안리스트를 수신하고 열람을 완료하였음을 표시하는 정보를 포함할 수 있다.
또한 제4 보안리스트 수행 결과라 함은, 본사 종사자 및/또는 협력업체 종사자가 보안 유지에 대한 인식을 지속적으로 경각시킬 수 있는 하나 이상의 항목으로써의 제4 보안리스트를 수신한 사용자 단말기로부터 사용자에 의해 제4 보안리스트를 수신하고 열람을 완료하였음을 표시하는 정보를 포함할 수 있다. 여기서 제4 보안리스트가 객관식, 주관식 등의 퀴즈인 경우 수신부(120)는 사용자 단말기로부터 퀴즈를 푼 정답 정보를 수신할 수 있다.
또한 제5 보안리스트 수행 결과라 함은, 협력업체가 보안을 유지하고 있는지 여부를 점검할 수 있는 하나 이상의 점검 보안 항목으로써의 제5 보안리스트를 수신한 사용자 단말기로부터 사용자에 의해 제5 보안리스트를 수신하고 열람한 후, 해당 점검 보안 항목의 점검 결과를 입력한 정보를 포함할 수 있다.
제어부(130)는 제1 보안리스트 내지 제5 보안리스트가 사용자 단말기로 전송되었는지 확인 및 사용자 단말기로부터 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과가 수신되었는지 확인하고, 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과를 실시간으로 취합하여 분석하며, 협력업체 별로 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과를 디스플레이 할 수 있다. 또한 제어부(130)는 선택 수신에 대응하여 각 보안리스트 별 수행 결과를 따로따로 디스플레이 할 수도 있다.
제어부(130)는 제1 보안리스트 내지 제5 보안리스트의 관리 계획 및/또는 수시로 공지할 수 있는 보안 정보 및/또는 팝업 공지 정보가 사용자 단말기로 전송되고 해당 결과를 사용자 단말기로부터 수신하여 본사와 협력업체 사이에 지속적으로 커뮤니케이션이 가능하도록 할 수 있다.
제어부(130)는 분석한 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과로부터 보안유지가 취약한 사용자 단말기에 보안유지 개선을 요청하고, 보안유지가 취약한 사용자 단말기로부터 보안유지 개선 결과를 수신할 수 있다. 예를 들어, 사용자 단말기로부터 제5 보안리스트 수행 결과를 수신하여 분석한 제어부(130)는 협력업체의 보안유지를 관리할 수 있고, 소정의 보안 이슈 사항에 대한 결과를 즉시 확인할 수 있으며, 소정의 보안 이슈 사항에 대한 개선을 요청할 수 있다.
이와 같이 제어부(130)는 본사와 협력업체 사이에 발생하는 보안과 관련된 정보를 실시간으로 모니터링하여, 협력업체의 현재 보안 상황을 파악 및 관리할 수 있으며, 보안 개선이 필요한 협력업체에 보안 개선을 요청하고, 협력업체로부터 보안 개선 사항을 실시간으로 수신함으로써, 본사와 협력업체간 공동 보안체계를 구축할 수 있게 된다.
도 2는 본 발명의 다른 실시 예에 따른 보안 관리 시스템을 개략적으로 설명하기 위하여 도시한 도면이다. 이하의 설명에서 도 1에 대한 설명과 중복되는 부분은 그 설명을 생략하기로 한다. 도 2를 참조하면 보안 관리 시스템(100)은 전송부(110), 제1 수신부(121) 및 제2 수신부(122)를 포함하는 수신부(120), 제어부(130) 및 설정부(140)를 포함할 수 있다.
전송부(110)는 보안 관리 대상인 하나 이상의 협력업체 종사자 단말기, 또는 협력업체 단말기(이하 제1 사용자 단말기라 표기함)에 제1 보안리스트 내지 제5 보안리스트를 전송할 수 있다. 또한 전송부(110)는 본사 점검자 단말기(이하 제2 사용자 단말기라 표기함)에 제5 보안리스트를 전송할 수 있다. 여기서 본사의 점검자(이하 제2 사용자라 표기함)가 협력업체로 파견되고, 제2 사용자는 협력업체가 제5 보안리스트를 잘 유지하고 있는지 점검한 후, 제2 사용자 단말기를 이용하여 제5 보안리스트 점검 결과를 입력할 수 있다. 본사의 한정된 인력으로 물리적으로 분산된 모든 협력업체의 보안을 점검하려면, 제2 사용자는 다른 업무를 수행하지 못하고 매달려야 한다. 따라서 제2 사용자가가 최소의 리소스로 최대의 점검 및 개선 조치에 대한 체계를 수립할 수 있도록 프레임워크를 제공할 수 있다.
제1 수신부(121)는 제1 사용자 단말기로부터 제1 보안리스트 내지 제4 보안리스트에 대하여 보안유지를 수행하고 있는지 여부를 나타내는 제1 보안리스트 수행 결과 내지 제4 보안리스트 수행 결과를 수신할 수 있다. 또한 제1 수신부(121)는 제어부(130)의 요청에 의해 소정의 점검 보안 항목 개선 결과를 포함하는 제5 보안리스트 수행 결과를 수신할 수 있다.
제2 수신부(122)는 제2 사용자 단말기로부터 제5 보안리스트 점검 결과를 수신할 수 있다. 여기서 제5 보안리스트 점검 결과라 함은, 협력업체가 제5 보안리스트를 수행하고 있는지 여부를 나타내는 정보로써, 제2 사용자가 제2 사용자 단말기를 통하여 입력하고, 제2 수신부(122)는 이를 실시간으로 수신할 수 있다. 또한 제2 사용자는 협력업체에 재 방문하여 제어부(130)가 요청한 보안 개선 항목에 대한 개선 여부를 재 점검하고, 그 결과를 제2 사용자 단말기로 입력하고, 제2 수신부(122)는 이를 수신할 수 있다. 선택적 실시 예로, 제5 보안리스트 점검 결과는 제1 사용자 단말기에도 실시간으로 전송되어 제1 사용자 단말기가 이를 확인할 수도 있다.
제어부(130)는 제1 보안리스트 내지 제5 보안리스트가 제1 사용자 단말기로 전송되었는지 확인하고, 제5 보안리스트가 제2 사용자 단말기로 전송되었는지 확인할 수 있다. 제어부(130)는 제1 사용자 단말기로부터 제1 보안리스트 수행 결과 내지 제4 보안리스트 수행 결과가 수신되었는지 확인하고, 제2 사용자 단말기로부터 제5 보안리스트 점검 결과가 수신되었는지 확인할 수 있다.
제어부(130)는 제1 사용자 단말기 및 제2 사용자 단말기로부터 수신된 제1 보안리스트 수행 결과 내지 제4 보안리스트 수행 결과 및 제5 보안리스트 점검 결과를 실시간으로 취합하여 분석하며, 협력업체 별로 제1 보안리스트 수행 결과 내지 제4 보안리스트 수행 결과 및 제5 보안리스트 점검 결과를 디스플레이 할 수 있다. 또한 제어부(130)는 선택 수신에 대응하여 각 보안리스트 별 수행 결과 또는 제5 보안리스트 점검 결과를 따로따로 디스플레이 할 수도 있다.
제어부(130)는 분석한 제1 보안리스트 수행 결과 내지 제4 보안리스트 수행 결과로부터 보안유지가 취약한 사용자 단말기에 보안유지 개선을 요청하고, 보안유지가 취약한 사용자 단말기로부터 보안유지 개선 결과를 수신할 수 있다. 특히 제2 사용자 단말기로부터 제5 보안리스트 점검 결과를 수신하여 분석한 제어부(130)는 보안유지가 취약한 하나 이상의 점검 보안 항목에 대하여, 제1 사용자 단말기에 보안유지가 취약한 하나 이상의 점검 보안 항목의 개선을 요청할 수 있으며, 제1 사용자 단말기로부터 보안유지가 취약한 하나 이상의 점검 보안 항목에 대한 개선 결과를 수신할 수 있다. 이러한 점검 보안 항목에 대한 개선 결과는, 협력업체로 재 방문한 제2 사용자가 제2 사용자 단말기를 통해 입력한 내용으로도 확인할 수 있다.
설정부(140)는 제어부(130)의 제어 하에 제2 사용자를 협력업체로 할당하도록 설정할 수 있다. 설정부(140)는 제2 사용자 단말기로 협력업체 할당 설정 화면을 제공하여 제2 사용자가 선택하도록 하거나, 협력업체 할당이 완료된 설정 화면을 제2 사용자 단말기에 제공할 수 있다. 여기서 제2 사용자당 소정 개수(예를 들어 10개)의 협력업체가 할당될 수 있으며, 제2 사용자는 자신에게 할당된 협력업체에 방문하고, 제2 사용자 단말기를 통하여 제5 보안리스트 점검 결과를 입력할 수 있다. 이 때, 일 실시예에 따르면, 제2 사용자당 협력업체를 할당하는 방법으로는 자동 할당 기능을 통해 랜덤하게 분배받을 수 있다. 그러나 반드시 이에 한정되는 것은 아니고, 본사의 관리자에 의한 수동 할당이 사용될 수 있다.
도 3은 본 발명의 일 실시 예에 따른 사용자 단말기와 도 1의 보안 관리 시스템의 관계를 설명한 도면이다. 도 3을 참조하면, 보안 관리 시스템(100)은 인터넷 및/또는 인트라넷과 같은 유선 및/또는 무선 통신망을 포함하는 네트워크(NW)에 의하여 복수의 사용자 단말기(T1, T2, T3, ..., Tn)와 연결될 수 있다. 즉, 전술한 보안 관리 시스템(100)은 사용자 단말기(T1, T2, T3, ..., Tn)와 구별되고 사용자 단말기(T1, T2, T3, ..., Tn)와 분리된 채 네트워크(NW)로 연결될 수 있다. 여기서 사용자 단말기(T1)라 함은, 본사 종사자 단말기, 또는 본사 점검자 단말기, 또는 협력업체 종사자 단말기, 또는 협력업체 단말기를 포함할 수 있다. 또한 사용자 단말기(T1)는, 노트북, 핸드헬드 장치, 스마트폰, 탭, 태블릿 PC 등의 모바일 단말기이거나, 데스크 탑 컴퓨터, 또는 이러한 장치를 이용하거나 직접적으로 또는 간접적으로 이와 연결된 임의의 적절한 장치일 수 있다.
도 4는 본 발명의 다른 실시 예에 따른 사용자 단말기와 도 1의 보안 관리 시스템의 관계를 설명한 도면이다. 도 4를 참조하면, 보안 관리 시스템(100)은 사용자 단말기(T1) 내에 포함될 수 있다. 도시하지는 않았으나, 보안 관리 시스템(100)은 사용자 각각의 단말기에 포함될 수 있다. 사용자 단말기(T1) 내에 본 실시 예의 보안 관리 시스템(100)이 포함되도록 하는 방법은 다양하다. 구체적인 실시 예로서, 네트워크(NW)를 통하여 사용자들 각각이 단말기 내에 보안 관리 시스템(100)을 설치할 수 있고, 예를 들면 보안 관리 시스템(100)을 하나의 어플리케이션 형태로 사용자 단말기(T1)에 설치할 수 있다. 또 다른 구체적인 실시 예로서 사용자 단말기(T1)에 오프라인을 통하여 보안 관리 시스템(100)이 설치될 수도 있다. 그러나 이는 예시적인 형태로서 본 발명은 이에 한정되지 않고, 보안 관리 시스템(100)이 사용자 단말기(T1) 내에 다양한 형태로 설치될 수 있는 경우를 포함할 수 있다. 여기서 사용자 단말기(T1)라 함은, 본사 종사자 단말기, 또는 본사 점검자 단말기, 또는 협력업체 종사자 단말기, 또는 협력업체 단말기를 포함할 수 있다.
도 5는 본 발명의 또 다른 실시 예에 따른 사용자 단말기와 도 1의 보안 관리 시스템의 관계를 설명한 도면이다. 도 5를 참조하면, 보안 관리 시스템(100)의 일부(100A)는 사용자 단말기(T1) 내에 포함될 수 있고, 다른 일부(100B)는 네트워크(NW)를 통하여 사용자 단말기(T1)와 연결될 수 있다. 여기서 사용자 단말기(T1)라 함은, 본사 종사자 단말기, 또는 본사 점검자 단말기, 또는 협력업체 종사자 단말기, 또는 협력업체 단말기를 포함할 수 있다.
예를 들면, 도 1 및 도 2에 도시된 보안 관리 시스템(100)의 부재들 중 전송부(110), 수신부(120)를 포함하는 일부(100A)는 사용자 단말기(T1) 내에 포함될 수 있다. 보안 관리 시스템(100)의 일부(100A)가 사용자 단말기(T1) 내에 포함되도록 하는 방법은 도 4의 실시 예에서 설명한 바와 같으므로 구체적인 설명은 생략한다. 또한 도 1 및 도 2에 도시된 보안 관리 시스템(100)의 부재들 중 제어부(130) 및 설정부(140)를 포함하는 다른 일부(100B)는 네트워크(NW)를 통하여 사용자 단말기(T1)와 연결될 수 있다.
본 실시 예에서는 보안 관리 시스템(100)의 제어부(130) 및 설정부(140)가 일부(100B)로서 사용자 단말기(T1)와 네트워크(NW)로 연결된 경우를 설명하였으나, 이는 하나의 실시 예로서 본 발명은 이에 한정되지 아니한다. 즉 보안 관리 시스템(100)에 포함된 복수개의 부재들 중 적어도 어느 하나가 선택적으로 네트워크(NW)에 의하여 사용자 단말기(T1)와 연결될 수 있다.
도 6은 본 발명의 또 다른 실시 예에 따른 보안 관리 시스템을 개략적으로 설명하기 위하여 도시한 도면이다. 이하의 설명에서 도 1 내지 도 5에 대한 설명과 중복되는 부분은 그 설명을 생략하기로 한다. 도 6을 참조하면, 보안 관리 시스템(100)이 보안 관리 서버(100S)로 구현되고, 사용자 단말기(T1)가 네트워크(NW)를 통하여 보안 관리 서버(100S)에 연결될 수 있다. 여기서 사용자 단말기(T1)라 함은, 본사 종사자 단말기, 또는 본사 점검자 단말기, 또는 협력업체 종사자 단말기, 또는 협력업체 단말기를 포함할 수 있다.
보안 관리 서버(100S)는 데이터베이스(200D)에 저장된 제1 보안리스트정보 내지 제5 보안리스트를 사용자 단말기(T1)에 제공하거나, 보안 관리 서버(100S)를 통하여 사용자 단말기(T1)로부터 수신한 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과를 데이터베이스(200D)에 저장할 수 있다.
보안 관리 서버(100S)는 제1 보안리스트 내지 제5 보안리스트가 사용자 단말기(T1)로 전송되었는지 확인 및 사용자 단말기(T1)로부터 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과가 수신되었는지 확인하고, 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과를 실시간으로 취합하여 분석하며, 협력업체 별로 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과를 디스플레이 할 수 있다. 보안 관리 서버(100S)는 분석한 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과로부터 보안유지가 취약한 사용자 단말기(T1)에 보안유지 개선을 요청하고, 보안유지가 취약한 사용자 단말기(T1)로부터 보안유지 개선 결과를 수신할 수 있다. 보안 관리 서버(100S)는 본사와 협력업체 사이에 발생하는 보안과 관련된 정보를 실시간으로 모니터링하여, 협력업체의 현재 보안 상황을 파악 및 관리할 수 있으며, 보안 개선이 필요한 협력업체에 보안 개선을 요청하고, 협력업체로부터 보안 개선 사항을 실시간으로 수신함으로써, 본사와 협력업체간 공동 보안체계를 구축할 수 있게 된다.
도 7은 본 발명의 또 다른 실시 예에 따른 보안 관리 시스템을 개략적으로 설명하기 위하여 도시한 도면이다. 이하의 설명에서 도 1 내지 도 6에 대한 설명과 중복되는 부분은 그 설명을 생략하기로 한다. 도 7을 참조하면, 보안 관리 시스템(100)이 보안 관리 서버(100S)로 구현되고, 제1 사용자 단말기(T1) 및 제2 사용자 단말기(T2)가 네트워크(NW)를 통하여 보안 관리 서버(100S)에 연결될 수 있다. 여기서 제1 사용자 단말기(T1)는 보안 관리 대상인 하나 이상의 협력업체 종사자 단말기, 또는 협력업체 단말기를 포함할 수 있고, 제2 사용자 단말기(T2)는 본사 점검자 단말기를 포함할 수 있다.
보안 관리 서버(100S)는 데이터베이스(200D)에 저장된 제1 보안리스트정보 내지 제5 보안리스트를 제1 사용자 단말기(T1)에 제공하거나, 보안 관리 서버(100S)를 통하여 제1 사용자 단말기(T1)로부터 수신한 제1 보안리스트 수행 결과 내지 제4 보안리스트 수행 결과를 데이터베이스(200D)에 저장하고, 보안 관리 서버(100S)를 통하여 제1 사용자 단말기(T1)로부터 수신한 제5 보안리스트 수행 결과에 포함되면서 개선이 필요한 하나 이상의 항목에 대한 개선 결과를 데이터베이스(200D)에 저장할 수 있다. 또한 보안 관리 서버(100S)는 데이터베이스(200D)에 저장된 제5 보안리스트를 제2 사용자 단말기(T2)에 제공하거나, 보안 관리 서버(100S)를 통하여 제2 사용자 단말기(T2)로부터 수신한 제5 보안리스트 점검 결과를 데이터베이스(200D)에 저장할 수 있다.
보안 관리 서버(100S)는 제1 보안리스트 내지 제5 보안리스트가 제1 사용자 단말기(T1)로 전송되었는지 확인하고, 제5 보안리스트가 제2 사용자 단말기(T2)로 전송되었는지 확인할 수 있다. 또한 보안 관리 서버(100S)는 제1 사용자 단말기(T1)로부터 제1 보안리스트 수행 결과 내지 제4 보안리스트 수행 결과 및/또는 제5 보안리스트 수행 결과에 포함되면서 개선이 필요한 하나 이상의 항목에 대한 개선 결과를 수신할 수 있고, 제2 사용자 단말기(T2)로부터 제5 보안리스트 점검 결과를 수신할 수 있다.
보안 관리 서버(100S)는 제1 사용자 단말기(T1) 및 제2 사용자 단말기(T2)로부터 수신된 제1 보안리스트 수행 결과 내지 제4 보안리스트 수행 결과 및 제5 보안리스트 점검 결과를 실시간으로 취합하여 분석하며, 협력업체 별로 제1 보안리스트 수행 결과 내지 제4 보안리스트 수행 결과 및 제5 보안리스트 점검 결과를 디스플레이할 수 있다. 보안 관리 서버(100S)는 분석한 제1 보안리스트 수행 결과 내지 제4 보안리스트 수행 결과로부터 보안유지가 취약한 제1 사용자 단말기(T1)에 보안유지 개선을 요청하고, 보안유지가 취약한 제1 사용자 단말기(T1)로부터 보안유지 개선 결과를 수신할 수 있다.
보안 관리 서버(100S)는 제2 사용자 단말기(T2)로부터 제5 보안리스트 점검 결과를 수신하여 분석하고, 보안유지가 취약한 하나 이상의 점검 보안 항목에 대하여, 제1 사용자 단말기(T1)에 보안유지가 취약한 하나 이상의 점검 보안 항목의 개선을 요청할 수 있으며, 제1 사용자 단말기(T1)로부터 보안유지가 취약한 하나 이상의 점검 보안 항목에 대한 개선 결과를 수신할 수 있다. 이러한 점검 보안 항목에 대한 개선 결과에 대하여 보안 관리 서버(100S)는 협력업체로 재 방문한 제2 사용자가 제2 사용자 단말기(T2)를 통해 입력한 내용으로도 수신할 수 있다.
보안 관리 서버(100S)는 제2 사용자를 협력업체로 할당하도록 설정할 수 있으며, 제2 사용자 단말기(T2)로 협력업체 할당 설정 화면을 제공하여 제2 사용자가 선택하도록 하거나, 협력업체 할당이 완료된 설정 화면을 제2 사용자 단말기(T2)에 제공할 수 있다.
도 8은 본 발명의 일 실시 예에 따른 보안 관리 시스템과 사용자 단말기사이의 보안정보 관련 화면 예시도 이다. 도 8a는 제1 보안리스트 내지 제5 보안리스트 중 제1 보안리스트를 수신한 사용자 단말기(T1)의 화면 예시도를 도시하고, 도 8b는 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과 중 제1 보안리스트 수행 결과를 수신한 보안 관리 시스템(100)의 화면 예시도를 도시하고 있다. 여기서 사용자 단말기(T1)는 협력업체 종사자 단말기 또는 본사 종사자 단말기를 포함할 수 있다.
도 8a를 참조하면, 사용자 단말기(T1)에는 보안 관리 시스템(100)이 제공하는 보안 서약서로써의 제1 보안리스트 수신 결과가 디스플레이 되고, 제1 보안리스트를 다운로드 받은 후, 제1 보안리스트에 서명을 하거나, 제1 보안리스트를 수신하고 열람을 완료하였음을 업로드 할 수 있다. 업로드가 완료되면 작성현황 란에 Y가 표시되고 날짜 란에 업로드 날짜가 입력된다.
도 8b를 참조하면, 보안 관리 시스템(100)은 복수의 사용자 단말기(T1)로부터 수신한 제1 보안리스트 수행 결과 디스플레이 하고, 사용자 단말기(T1)가 제1 보안리스트 수행을 완료한 경우, 작성현황 란에 Y가 표시되고 날짜 란에 제1 보안리스트 수행을 완료한 날짜가 표시되고, 비고 란에 제1 보안리스트 수행 결과의 내용을 확인할 수 있는 항목이 디스플레이 된다. 또한 사용자 단말기(T1)가 제1 보안리스트 수행 완료전인 경우, 작성현황 란에 N이 표시된다. 보안 관리 시스템(100)은 일정 기간 내에 제1 보안리스트 수행 완료전인 사용자 단말기(T1)에 제1 보안리스트 수행을 요청하고, 제1 보안리스트 수행 결과를 수신할 수 있다.
도 9는 본 발명의 다른 실시 예에 따른 보안 관리 시스템과 사용자 단말기 사이의 보안정보 관련 화면 예시도 이다. 도 9a는 제1 보안리스트 내지 제5 보안리스트 중 제2 보안리스트를 수신한 사용자 단말기(T1)의 화면 예시도를 도시하고, 도 9b는 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과 중 제2 보안리스트 수행 결과를 수신한 보안 관리 시스템(100)의 화면 예시도를 도시하고 있다. 여기서 사용자 단말기(T1)는 협력업체 종사자들의 보안 현황을 파악할 수 있는 협력업체 단말기를 포함할 수 있다.
도 9a를 참조하면, 사용자 단말기(T1)에는 보안 관리 시스템(100)이 제공하는 하나 이상의 챕터(chapter)로 구성된 보안유지와 관련된 온라인 보안 교육 콘텐츠로써의 제2 보안리스트의 교육 현황이 디스플레이 되어 있다. 도 9a는 보안유지와 관련된 온라인 보안 교육 콘텐츠를 학습해야 하는 협력업체 종사자들의 개인정보(이름 사원 아이디 등)와 함께, 학습을 완료한 경우 O로 표시되고 학습해야 하는 경우 X로 표시된 예가 도시되어 있다.
도 9b를 참조하면, 보안 관리 시스템(100)은 복수의 사용자 단말기(T1)로부터 수신한 제2 보안리스트 수행 결과 디스플레이 하는데, 협력업체별 및 챕터별로 교육 대상자, 참여자, 참여율이 디스플레이 된다. 보안 관리 시스템(100)은 일정 기간 내에 제2 보안리스트 수행 완료전인 사용자 단말기(T1)에 제2 보안리스트 수행을 요청하고, 제2 보안리스트 수행 결과를 수신할 수 있다.
도 10은 본 발명의 또 다른 실시 예에 따른 보안 관리 시스템과 사용자 단말기사이의 보안정보 관련 화면 예시도 이다. 도 10a는 제1 보안리스트 내지 제5 보안리스트 중 제3 보안리스트를 수신한 사용자 단말기(T1)의 화면 예시도를 도시하고, 도 8b는 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과 중 제3 보안리스트 수행 결과를 수신한 보안 관리 시스템(100)의 화면 예시도를 도시하고 있다. 여기서 사용자 단말기(T1)는 협력업체 종사자들의 보안 현황을 파악할 수 있는 협력업체 단말기를 포함할 수 있다.
도 10a를 참조하면, 사용자 단말기(T1)에는 보안 관리 시스템(100)이 제공하는 협력업체가 지켜야 하는 보안과 관련된 개정된 법률 또는 가이드로써의 제3 보안리스트 수신 결과가 디스플레이 되고, 제3 보안리스트를 다운로드 받으면, 제3 보안리스트의 다운로드를 완료한 날짜 및 시간이 표시된다.
도 10b를 참조하면, 보안 관리 시스템(100)은 복수의 사용자 단말기(T1)로부터 수신한 제3 보안리스트 수행 결과 디스플레이 하고, 사용자 단말기(T1)가 제1 보안리스트 수행을 완료한 경우, 제3 보안리스트의 제목과 함께 사용자 단말기(T1)가 제3 보안리스트를 다운로드한 날짜 및 시간이 디스플레이 된다. 보안 관리 시스템(100)은 일정 기간 내에 제3 보안리스트 수행 완료전인 사용자 단말기(T1)에 제3 보안리스트 수행을 요청하고, 제3 보안리스트 수행 결과를 수신할 수 있다.
도 11은 본 발명의 또 다른 실시 예에 따른 보안 관리 시스템과 사용자 단말기사이의 보안정보 관련 화면 예시도 이다. 도 11a는 제1 보안리스트 내지 제5 보안리스트 중 제4 보안리스트를 수신한 사용자 단말기(T1)의 화면 예시도를 도시하고, 도 11b는 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과 중 제4 보안리스트 수행 결과를 수신한 보안 관리 시스템(100)의 화면 예시도를 도시하고 있다. 여기서 사용자 단말기(T1)는 협력업체 종사자들의 보안 현황을 파악할 수 있는 협력업체 단말기를 포함할 수 있다.
도 11a를 참조하면, 사용자 단말기(T1)에는 보안 관리 시스템(100)이 제공하는 협력업체 종사자가 보안 유지에 대한 인식을 지속적으로 경각시킬 수 있는 항목, 예를 들어 포스터 및/또는 퀴즈로써의 제4 보안리스트 수신 결과가 디스플레이 된다. 도 11a에서 포스터를 포함하는 제4 보안리스트를 다운로드 하면 다운로드를 완료한 날짜 및 시간이 표시된다. 또한 도 11a에서 퀴즈를 포함하는 제4 보안리스트에 대하여 비고 란을 클릭하면 퀴즈에 참여할 수 있고, 그 결과가 보안 관리 시스템(100)으로 전송될 수 있다.
도 11b를 참조하면, 보안 관리 시스템(100)은 복수의 사용자 단말기(T1)로부터 수신한 포스터 및/또는 퀴즈를 포함하는 제4 보안리스트 수행 결과 디스플레이 하고, 사용자 단말기(T1)가 포스터를 다운로드를 완료한 경우, 포스터의 썸네일 이미지와 함께 포스터를 다운로드한 날짜 및 시간이 디스플레이 되고, 퀴즈에 대한 참여율이 디스플레이 된다. 보안 관리 시스템(100)은 일정 기간 내에 제4 보안리스트 수행 완료전인 사용자 단말기(T1)에 제4 보안리스트 수행을 요청하고, 제4 보안리스트 수행 결과를 수신할 수 있다.
도 12는 본 발명의 또 다른 실시 예에 따른 보안 관리 시스템과 사용자 단말기사이의 보안정보 관련 화면 예시도 이다. 도 12a는 협력업체를 방문한 제2 사용자(본사 점검자)가 협력업체가 제5 보안리스트에 포함된 제1 항목 내지 제5 항목에 대하여 보안을 유지하고 있는지 여부에 대한 점검 결과를 제2 사용자 단말기(T2) 상에 입력하는 화면 예시도를 도시하고 있다. 도 12b는 협력업체 별로 제2 사용자 단말기(T2)기로부터 제5 보안리스트 점검 결과를 수신한 보안 관리 시스템(100)의 화면 예시도를 도시하고 있다. 도 12c는 보안 관리 시스템(100)의 요청에 의해 제1 사용자 단말기(T1)에 디스플레이 되면서 제1 사용자 단말기(T1)가 개선해야 하는 점검 보안 항목의 화면 예시도를 도시하고 있다. 여기서 제1 사용자 단말기(T1)는 협력업체 종사자들의 보안 현황을 파악할 수 있는 협력업체 단말기를 포함할 수 있고, 제2 사용자 단말기(T2)는 본사에서 파견되어 협력업체의 보안유지를 점검하는 점검자 단말기를 포함할 수 있다.
도 12a를 참조하면, 제2 사용자 단말기(T2)에는 협력업체를 대상으로 제2 사용자가 점검해야 할 점검 보안 항목(상기 제1 점검 보안 항목 내지 제7점검 보안 항목), 보안 점검 결과 입력할 수 있는 결과란 및 해당 점검 보안 항목에 대하여 제2 사용자(점검자)의 의견을 기재할 수 있는 점검자 의견란이 디스플레이 된다. 또한 제2 사용자 단말기(T2)에는 제2 사용자가 점검해야 하는 협력업체, 점검 기간, 점검결과를 업로드 해야 하는 기한, 점검결과 입력 완료 표시 및 최종 점검 결과 입력날짜 및 시간이 디스플레이 된다.
도 12b를 참조하면, 보안 관리 시스템(100) 화면에는 제2 사용자 단말기(T2)로부터 단말기로부터 제5 보안리스트 점검 결과를 수신하고, 분석한 결과가 디스플레이 된다. 도 12b에는 전체 협력업체별 점검이 완료된 협력 업체의 현황이 백분율로 디스플레이 되고, 보안 관리 시스템(100)의 요청에 의해 개선이 완료된 제1 사용자 단말기(T1)의 개선 조치 현황이 백분율로 디스플레이 된다. 또한 도 12b에는 전체 협력업체별 점검이 완료된 날짜와 시간, 보안 관리 시스템(100)의 요청에 의해 협력업체가 개선 조치한 날짜와 시간이 디스플레이 된다. 여기서 검색창에 협력업체 명을 입력하면, 해당 협력업체에 따른 점검이 완료된 날짜와 시간, 보안 관리 시스템(100)의 요청에 의해 해당 협력업체가 개선 조치한 날짜와 시간이 디스플레이 된다.
도 12c를 참조하면, 보안 관리 시스템(100)이 분석한 제5 보안리스트 분석 결과 화면이 디스플레이 되는데, 점검 보안 항목에 대한 보안 점검 결과, 제2 사용자(점검자) 의견, 그에 따라 보안 관리 시스템(100)에서 요청한 후속 조치 내용, 보안 관리 시스템(100)의 확인 결과에 따른 개선 여부가 디스플레이 된다.
도 13은 본 발명의 또 다른 실시 예에 따른 보안 관리 시스템과 사용자 단말기사이의 보안정보 관련 화면 예시도 이다. 도 13을 참조하면, 제1 사용자 단말기(T1)로부터 수신한 제1 보안리스트 수행 결과 내지 제4 보안리스트 수행 결과 및 제2 사용자 단말기(T2)로부터 수신한 제5 보안리스트 점검 결과를 실시간으로 취합하여 분석한 후 일괄 디스플레이 한 예가 도시되어 있다. 여기서 제1 사용자 단말기(T1)는 협력업체 종사자들의 보안 현황을 파악할 수 있는 협력업체 단말기를 포함할 수 있고, 제2 사용자 단말기(T2)는 본사에서 파견되어 협력업체의 보안유지를 점검하는 점검자 단말기를 포함할 수 있다.
도 14는 본 발명의 또 다른 실시 예에 따른 보안 관리 시스템과 사용자 단말기사이의 보안정보 관련 화면 예시도 이다. 도 14a 내지 도 14c는 보안 관리 시스템(100)과 제2 사용자 단말기(T2) 사이의 보안정보 관련 화면 예시도 이다. 여기서 제2 사용자 단말기(T2)는 본사에서 파견되어 협력업체의 보안유지를 점검하는 점검자 단말기를 포함할 수 있다.
도 14a를 참조하면, 협력업체를 방문하여 제5 보안리스트 점검 결과를 전송한 제2 사용자가 추후 협력업체를 방문하여, 보안 관리 시스템(100)이 요청한 개선 사항을 수행하였는지 여부를 입력할 수 있도록 하는 제2 사용자 단말기(T2)의 후속조치 확인 화면이 도시되어 있다. 제2 사용자 단말기(T2)의 후속조치 확인 화면에는 점검 보안 항목에 대한 보안 점검 결과, 제2 사용자(점검자) 의견, 그에 따라 보안 관리 시스템(100)에서 요청한 후속 조치 내용, 보안 관리 시스템(100)의 확인 결과에 따른 개선 여부 및 제2 사용자(점검자)의 의견을 기재할 수 있는 점검자 의견란이 디스플레이 된다. 또한 제2 사용자 단말기(T2)의 후속조치 확인 화면에는 제2 사용자가 점검해야 하는 협력업체, 점검 기간, 점검결과를 업로드 해야 하는 기한, 점검결과 입력 완료 표시 및 최종 점검 결과 입력날짜 및 시간이 디스플레이 된다.
도 14b를 참조하면, 보안 관리 시스템(100)이 제2 사용자 단말기(T2)로 제공하는 제2 사용자 관리 화면을 도시하고 있다. 제2 사용자 관리 화면은 각 제2 사용자의 개인 정보(사원 아이디, 이름, 이메일 주소 등), 본사 점검자인지 외주 점검자인지 표시, 점검 책임자 여부의 표시, 점검자 여부의 표시가 디스플레이 된다.
도 14c를 참조하면, 제2 사용자 관리 화면에서 제2 사용자 할당 선택 신호 수신에 의해 해당 제2 사용자에게 할당되는 협력업체(대상 업체) 및 전체 협력 업체(대상 업체)가 디스플레이 된다. 여기서, 제2 사용자는 자신이 점검 대상 협력업체를 설정할 수도 있고, 보안 관리 시스템(100)이 자동으로 점검 대상 협력 업체를 설정하여 제2 사용자 단말기(T2)에 자동으로 랜덤하게 제공할 수도 있다.
도 15는 본 발명의 일 실시 예에 따른 보안 관리 방법을 설명하기 위한 흐름도 이다. 이하의 설명에서 도 1 내지 도 14에 대한 설명과 중복되는 부분은 그 설명을 생략하기로 한다. 도 15를 참조하면, 보안 관리 시스템(100)은 보안 관리 대상인 하나 이상의 협력업체 단말기 또는 협력업체에 종사하는 협력업체 종사자 단말기에, 제1 보안리스트 내지 제5 보안리스트를 전송한다(S10).
보안 관리 시스템(100)은 협력업체 단말기 또는 협력업체 종사자 단말기로부터 제1 보안리스트 내지 제4 보안리스트에 대하여 보안유지를 수행하고 있는지 여부를 나타내는 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과를 수신한다(S20).
보안 관리 시스템(100)은 협력업체 단말기 또는 협력업체 종사자 단말기로부터 수신된 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과를 실시간으로 취합하여 분석하고, 협력업체 별로 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과를 디스플레이 한다(S30). 보안 관리 시스템(100)은 제1 보안리스트 수행 결과 내지 제5 보안리스트 수행 결과로부터 보안유지가 취약한 협력업체 단말기 또는 협력업체 종사자 단말기에 보안유지 개선을 요청하고, 보안유지가 취약한 협력업체 단말기 또는 협력업체 종사자 단말기로부터 보안유지 개선 결과를 수신할 수 있다.
선택적 실시 예로, 보안 관리 시스템(100)은 보안 관리 대상인 하나 이상의 협력업체 종사자 단말기, 또는 협력업체 단말기에 제1 보안리스트 내지 제5 보안리스트를 전송하고, 본사의 점검자 단말기에 제5 보안리스트를 전송할 수 있다.
보안 관리 시스템(100)은 보안 관리 대상인 하나 이상의 협력업체 종사자 단말기, 또는 협력업체 단말기로부터 제1 보안리스트 내지 제4 보안리스트에 대하여 보안유지를 수행하고 있는지 여부를 나타내는 제1 보안리스트 수행 결과 내지 제4 보안리스트 수행 결과를 수신하고, 점검자 단말기 단말기로부터 제5 보안리스트 점검 결과를 수신할 수 있다.
보안 관리 시스템(100)은 보안 관리 대상인 하나 이상의 협력업체 종사자 단말기, 또는 협력업체 단말기 및 점검자 단말기로부터 수신된 제1 보안리스트 수행 결과 내지 제4 보안리스트 수행 결과 및 제5 보안리스트 점검 결과를 실시간으로 취합하여 분석하며, 협력업체 별로 제1 보안리스트 수행 결과 내지 제4 보안리스트 수행 결과 및 제5 보안리스트 점검 결과를 디스플레이 할 수 있다.
보안 관리 시스템(100)은 점검자 단말기로부터 제5 보안리스트 점검 결과를 수신하여 분석하고, 보안유지가 취약한 하나 이상의 보안 항목에 대하여, 보안 관리 대상인 하나 이상의 협력업체 종사자 단말기, 또는 협력업체 단말기에 보안유지가 취약한 하나 이상의 보안 항목의 개선을 요청할 수 있으며, 보안 관리 대상인 하나 이상의 협력업체 종사자 단말기, 또는 협력업체 단말기로부터 보안유지가 취약한 하나 이상의 보안 항목에 대한 개선 결과를 수신할 수 있다.
보안 관리 시스템(100)은 점검자를 협력업체로 할당하도록 설정할 수 있는데, 점검자 단말기로 협력업체 할당 설정 화면을 제공하여 점검자가 선택하도록 하거나, 협력업체 할당이 완료된 설정 화면을 점검자 단말기에 제공할 수 있다.
이상 설명된 본 발명에 따른 실시 예는 컴퓨터 상에서 다양한 구성요소를 통하여 실행될 수 있는 컴퓨터 프로그램의 형태로 구현될 수 있으며, 이와 같은 컴퓨터 프로그램은 컴퓨터로 판독 가능한 매체에 기록될 수 있다. 이때, 매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등과 같은, 프로그램 명령어를 저장하고 실행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다. 나아가, 매체는 네트워크 상에서 전송 가능한 형태로 구현되는 무형의 매체를 포함할 수 있으며, 예를 들어 소프트웨어 또는 애플리케이션 형태로 구현되어 네트워크를 통해 전송 및 유통이 가능한 형태의 매체일 수도 있다.
한편, 상기 컴퓨터 프로그램은 본 발명을 위하여 특별히 설계되고 구성된 것이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수 있다. 컴퓨터 프로그램의 예에는, 컴파일러에 의하여 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함될 수 있다.
본 발명의 명세서(특히 특허청구범위에서)에서 "상기"의 용어 및 이와 유사한 지시 용어의 사용은 단수 및 복수 모두에 해당하는 것일 수 있다. 또한, 본 발명에서 범위(range)를 기재한 경우 상기 범위에 속하는 개별적인 값을 적용한 발명을 포함하는 것으로서(이에 반하는 기재가 없다면), 발명의 상세한 설명에 상기 범위를 구성하는 각 개별적인 값을 기재한 것과 같다.
본 발명에 따른 방법을 구성하는 단계들에 대하여 명백하게 순서를 기재하거나 반하는 기재가 없다면, 상기 단계들은 적당한 순서로 행해질 수 있다. 반드시 상기 단계들의 기재 순서에 따라 본 발명이 한정되는 것은 아니다. 본 발명에서 모든 예들 또는 예시적인 용어(예들 들어, 등등)의 사용은 단순히 본 발명을 상세히 설명하기 위한 것으로서 특허청구범위에 의해 한정되지 않는 이상 상기 예들 또는 예시적인 용어로 인해 본 발명의 범위가 한정되는 것은 아니다. 또한, 당업자는 다양한 수정, 조합 및 변경이 부가된 특허청구범위 또는 그 균등물의 범주 내에서 설계 조건 및 팩터에 따라 구성될 수 있음을 알 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시 예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위는 본 발명의 사상의 범주에 속한다고 할 것이다.

Claims (4)

  1. 보안 관리 대상인 하나 이상의 협력업체 단말기 또는 상기 협력업체에 종사하는 협력업체 종사자 단말기에, 보안유지를 약속하는 보안 서약서에 대응하는 제1 보안리스트와, 상기 협력업체 종사자가 일정 기간 마다 학습해야 하는 상기 보안유지와 관련된 온라인 보안 교육 콘텐츠에 대응하는 제2 보안리스트와, 상기 협력업체가 지켜야 하는 보안과 관련된 개정된 법률 또는 가이드에 대응하는 제3 보안 리스트와, 상기 협력업체 종사자가 보안 유지에 대한 인식을 지속적으로 경각시킬 수 있는 보안 리마인드를 위한 퀴즈 및 보안 관련 포스터를 포함하는 하나 이상의 항목에 대응하는 제4 보안리스트와, 상기 협력업체가 보안을 유지하고 있는지 여부를 점검할 수 있는 하나 이상의 점검 보안 항목과 관련된 제5 보안리스트를 전송하고, 상기 협력업체에 파견된 점검자의 점검자 단말기에 상기 제5 보안리스트를 전송하는 전송부;
    상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기로부터 상기 제1 보안리스트에 서명을 하고 상기 제1 보안리스트의 수신 및 열람을 완료하였음을 표시하는 제1 보안리스트 수행 결과, 상기 제2 보안리스트의 수신 및 학습을 완료하였음을 표시하는 제2 보안리스트 수행 결과, 상기 제3 보안리스트의 수신 및 열람을 완료하였음을 표시하는 제3 보안리스트 수행 결과, 상기 제4 보안리스트의 수신 및 열람 완료와 함께 상기 퀴즈를 푼 정답 정보를 포함하는 제4 보안리스트 수행 결과를 수신하는 제1 수신부;
    상기 제5 보안리스트를 수신한 상기 점검자 단말기로부터 상기 협력업체 단말기가 상기 제5 보안리스트의 상기 하나 이상의 점검 보안 항목을 수행하고 있는지 여부를 나타내는 제5 보안리스트 점검 결과를 수신하는 제2 수신부;
    상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기로부터 수신한 상기 제1 보안리스트 수행 결과를 취합 및 분석하여 상기 제1 보안리스트 수행 완료 여부를 나타내는 표식, 상기 제1 보안리스트 수행 날짜 및 상기 제1 보안리스트 수행 결과의 내용을 확인할 수 있는 항목을 디스플레이하고, 상기 제2 보안리스트 수행 결과를 취합 및 분석하여 협력업체별 및 챕터별 교육 대상자, 참여자 및 참여율을 디스플레이하고, 상기 제3 보안리스트 수행 결과를 취합 및 분석하여 상기 제3 보안리스트 수행을 완료한 경우 상기 제3 보안리스트의 제목과 다운로드한 날짜 및 시간을 디스플레이하고, 상기 제4 보안리스트 수행 결과를 취합 및 분석하여 상기 제4 보안리스트에 포함되는 상기 포스터를 다운로드 한 경우 상기 포스터를 다운로드한 날짜 및 시간과, 상기 제4 보안리스트에 포함되는 상기 퀴즈에 대한 참여율을 디스플레이하고, 상기 제5 보안리스트 점검 결과를 취합 및 분석하여 협력업체의 점검이 완료된 날짜, 시간 및 점검이 완료된 협력업체의 현황을 백분율로 디스플레이하는 제어부; 및
    상기 점검자 단말기로 상기 점검자가 상기 협력업체를 선택할 수 있도록 협력업체 할당 설정화면을 제공하거나, 상기 점검자 단말기로 협력업체 할당이 완료된 협력업체 할당 설정 화면을 제공하는 설정부;를 포함하고,
    상기 제어부는, 상기 제1 보안리스트 내지 제4 보안리스트 중 어느 한 보안리스트 수행완료 전인 상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기에 상기 제1 보안리스트 내지 제4 보안리스트 중 어느 한 보안리스트의 수행을 요청하고, 상기 제5 보안리스트의 하나 이상의 점검 보안 항목 중 적어도 하나를 미수행한 상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기로 상기 미수행한 점검 보안 항목의 수행 완료를 요청하며,
    상기 제1 수신부는, 상기 제어부의 요청에 응답하여 상기 제1 보안리스트 내지 제4 보안리스트 중 어느 한 보안리스트 수행완료 전인 상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기로부터 상기 제1 보안리스트 수행 결과 내지 제4 보안리스트 수행 결과 중 어느 한 보안리스트 수행 결과를 수신하고,
    상기 제2 수신부는, 상기 제어부의 요청에 응답하여 상기 제5 보안리스트의 상기점검 보안 항목을 미수행한 상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기 또는 상기 점검자 단말기로부터 상기 미수행한 점검 보안 항목의 수행 완료 여부를 수신하는 것을 특징으로 하는 보안 관리 시스템.
  2. 삭제
  3. 보안 관리 시스템에 의한 보안 관리 방법으로서,
    상기 보안 관리 대상인 하나 이상의 협력업체 단말기 또는 상기 협력업체에 종사하는 협력업체 종사자 단말기에, 보안유지를 약속하는 보안 서약서에 대응하는 제1 보안리스트와, 상기 협력업체 종사자가 일정 기간 마다 학습해야 하는 상기 보안유지와 관련된 온라인 보안 교육 콘텐츠에 대응하는 제2 보안리스트와, 상기 협력업체가 지켜야 하는 보안과 관련된 개정된 법률 또는 가이드에 대응하는 제3 보안 리스트와, 상기 협력업체 종사자가 보안 유지에 대한 인식을 지속적으로 경각시킬 수 있는 보안 리마인드를 위한 퀴즈 및 보안 관련 포스터를 포함하는 하나 이상의 항목에 대응하는 제4 보안리스트와, 상기 협력업체가 보안을 유지하고 있는지 여부를 점검할 수 있는 하나 이상의 점검 보안 항목과 관련된 제5 보안리스트를 전송하는 단계;
    상기 협력업체에 파견된 점검자의 점검자 단말기에 상기 제5 보안리스트를 전송하는 단계;
    상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기로부터 상기 제1 보안리스트에 서명을 하고 상기 제1 보안리스트의 수신 및 열람을 완료하였음을 표시하는 제1 보안리스트 수행 결과, 상기 제2 보안리스트의 수신 및 학습을 완료하였음을 표시하는 제2 보안리스트 수행 결과, 상기 제3 보안리스트의 수신 및 열람을 완료하였음을 표시하는 제3 보안리스트 수행 결과, 상기 제4 보안리스트의 수신 및 열람 완료와 함께 상기 퀴즈를 푼 정답 정보를 포함하는 제4 보안리스트 수행 결과를 수신하는 단계;
    상기 제5 보안리스트를 수신한 상기 점검자 단말기로부터 상기 협력업체 단말기가 상기 제5 보안리스트의 상기 하나 이상의 점검 보안 항목을 수행하고 있는지 여부를 나타내는 제5 보안리스트 점검 결과를 수신하는 단계;
    상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기로부터 수신한 상기 제1 보안리스트 수행 결과를 취합 및 분석하여 상기 제1 보안리스트 수행 완료 여부를 나타내는 표식, 상기 제1 보안리스트 수행 날짜 및 상기 제1 보안리스트 수행 결과의 내용을 확인할 수 있는 항목을 디스플레이하고, 상기 제2 보안리스트 수행 결과를 취합 및 분석하여 협력업체별 및 챕터별 교육 대상자, 참여자 및 참여율을 디스플레이하고, 상기 제3 보안리스트 수행 결과를 취합 및 분석하여 상기 제3 보안리스트 수행을 완료한 경우 상기 제3 보안리스트의 제목과 다운로드한 날짜 및 시간을 디스플레이하고, 상기 제4 보안리스트 수행 결과를 취합 및 분석하여 상기 제4 보안리스트에 포함되는 상기 포스터를 다운로드 한 경우 상기 포스터를 다운로드한 날짜 및 시간과, 상기 제4 보안리스트에 포함되는 상기 퀴즈에 대한 참여율을 디스플레이하고, 상기 제5 보안리스트 점검 결과를 취합 및 분석하여 협력업체의 점검이 완료된 날짜, 시간 및 점검이 완료된 협력업체의 현황을 백분율로 디스플레이하는 단계;
    상기 점검자 단말기로 상기 점검자가 상기 협력업체를 선택할 수 있도록 협력업체 할당 설정화면을 제공하거나, 상기 점검자 단말기로 협력업체 할당이 완료된 협력업체 할당 설정 화면을 제공하는 단계;
    상기 제1 보안리스트 내지 제4 보안리스트 중 어느 한 보안리스트 수행완료 전인 상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기에 상기 제1 보안리스트 내지 제4 보안리스트 중 어느 한 보안리스트의 수행을 요청하는 단계;
    상기 요청에 응답하여 상기 제1 보안리스트 내지 제4 보안리스트 중 어느 한 보안리스트 수행완료 전인 상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기로부터 상기 제1 보안리스트 수행 결과 내지 제4 보안리스트 수행 결과 중 어느 한 보안리스트 수행 결과를 수신하는 단계;
    상기 제5 보안리스트의 하나 이상의 점검 보안 항목 중 적어도 하나를 미수행한 상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기로 상기 미수행한 점검 보안 항목의 수행 완료를 요청하는 단계; 및
    상기 요청에 응답하여 상기 제5 보안리스트의 상기 점검 보안 항목을 미수행한 상기 협력업체 단말기 또는 상기 협력업체 종사자 단말기 또는 상기 점검자 단말기로부터 상기 미수행한 점검 보안 항목의 수행 완료 여부를 수신하는 단계;를 포함하는 것을 특징으로 하는 보안 관리 방법.
  4. 삭제
KR1020150041249A 2015-03-25 2015-03-25 보안 관리 시스템 및 방법 KR101596456B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150041249A KR101596456B1 (ko) 2015-03-25 2015-03-25 보안 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150041249A KR101596456B1 (ko) 2015-03-25 2015-03-25 보안 관리 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101596456B1 true KR101596456B1 (ko) 2016-03-08

Family

ID=55534478

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150041249A KR101596456B1 (ko) 2015-03-25 2015-03-25 보안 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101596456B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200080590A (ko) * 2018-12-27 2020-07-07 효성아이티엑스(주) 스마트 컨택 센터 서비스를 수행하기 위한 컴퓨팅 장치
KR20220150172A (ko) * 2021-05-03 2022-11-10 김진환 점검요소들의 논리적 전개를 이용한 컴플라이언스 점검 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040011863A (ko) * 2002-07-31 2004-02-11 컨설팅하우스 주식회사 실시간 정보보안 위험관리 시스템 및 그 방법
KR20090088580A (ko) * 2008-02-15 2009-08-20 주식회사 포스코 정보보호 관리체계의 도입에 따른 정보보호 성과지표운영방법
KR20120048079A (ko) 2010-11-05 2012-05-15 김경복 보안시스템
KR20120090158A (ko) * 2011-02-06 2012-08-17 김경중 위험요소/ 설치물/ 시설물/ 시설의 안전, 보안, 위생 점검 보고 방법 및 그 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040011863A (ko) * 2002-07-31 2004-02-11 컨설팅하우스 주식회사 실시간 정보보안 위험관리 시스템 및 그 방법
KR20090088580A (ko) * 2008-02-15 2009-08-20 주식회사 포스코 정보보호 관리체계의 도입에 따른 정보보호 성과지표운영방법
KR20120048079A (ko) 2010-11-05 2012-05-15 김경복 보안시스템
KR20120090158A (ko) * 2011-02-06 2012-08-17 김경중 위험요소/ 설치물/ 시설물/ 시설의 안전, 보안, 위생 점검 보고 방법 및 그 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200080590A (ko) * 2018-12-27 2020-07-07 효성아이티엑스(주) 스마트 컨택 센터 서비스를 수행하기 위한 컴퓨팅 장치
KR102151430B1 (ko) * 2018-12-27 2020-09-03 효성아이티엑스(주) 스마트 컨택 센터 서비스를 수행하기 위한 컴퓨팅 장치
KR20220150172A (ko) * 2021-05-03 2022-11-10 김진환 점검요소들의 논리적 전개를 이용한 컴플라이언스 점검 시스템 및 방법
KR102523175B1 (ko) 2021-05-03 2023-04-21 김진환 점검요소들의 논리적 전개를 이용한 컴플라이언스 점검 시스템 및 방법

Similar Documents

Publication Publication Date Title
US11328240B2 (en) Data processing systems for assessing readiness for responding to privacy-related incidents
US11138299B2 (en) Data processing and scanning systems for assessing vendor risk
US11144622B2 (en) Privacy management systems and methods
US11030563B2 (en) Privacy management systems and methods
US10896394B2 (en) Privacy management systems and methods
US11238390B2 (en) Privacy management systems and methods
US20200210916A1 (en) Privacy management systems and methods
US20220245539A1 (en) Data processing systems and methods for customizing privacy training
US11151233B2 (en) Data processing and scanning systems for assessing vendor risk
US11416798B2 (en) Data processing systems and methods for providing training in a vendor procurement process
US20220309416A1 (en) Data processing and communications systems and methods for the efficient implementation of privacy by design
US11461722B2 (en) Questionnaire response automation for compliance management
US11087260B2 (en) Data processing systems and methods for customizing privacy training
US20220043894A1 (en) Data processing and scanning systems for assessing vendor risk
JP2003162612A (ja) 資格情報の管理方法及び管理装置
US11100444B2 (en) Data processing systems and methods for providing training in a vendor procurement process
KR101596456B1 (ko) 보안 관리 시스템 및 방법
US20200311233A1 (en) Data processing and scanning systems for assessing vendor risk
US11301796B2 (en) Data processing systems and methods for customizing privacy training
US11410106B2 (en) Privacy management systems and methods
US11416589B2 (en) Data processing and scanning systems for assessing vendor risk
US20210142239A1 (en) Data processing systems and methods for estimating vendor procurement timing
KR101892360B1 (ko) Ios용 소프트웨어 어플리케이션 제공방법
Iqbal et al. Significant Requirements Engineering Practices for Outsourced Mobile Application Development.

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190217

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200213

Year of fee payment: 7