KR102313676B1 - 정보 보호 인증을 위한 프로젝트에 대한 정보를 수집하고 분석하기 위한 전자 장치 및 그 동작 방법 - Google Patents
정보 보호 인증을 위한 프로젝트에 대한 정보를 수집하고 분석하기 위한 전자 장치 및 그 동작 방법 Download PDFInfo
- Publication number
- KR102313676B1 KR102313676B1 KR1020210057189A KR20210057189A KR102313676B1 KR 102313676 B1 KR102313676 B1 KR 102313676B1 KR 1020210057189 A KR1020210057189 A KR 1020210057189A KR 20210057189 A KR20210057189 A KR 20210057189A KR 102313676 B1 KR102313676 B1 KR 102313676B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- task
- consultant
- electronic device
- classification
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- 238000004458 analytical method Methods 0.000 title claims description 15
- 238000004364 calculation method Methods 0.000 claims abstract description 13
- 238000007726 management method Methods 0.000 claims description 225
- 238000013473 artificial intelligence Methods 0.000 claims description 31
- 230000000694 effects Effects 0.000 claims description 29
- 230000004044 response Effects 0.000 claims description 7
- 238000012797 qualification Methods 0.000 claims description 6
- 238000012549 training Methods 0.000 claims description 5
- 238000011017 operating method Methods 0.000 abstract description 12
- 238000011156 evaluation Methods 0.000 abstract description 3
- 238000003745 diagnosis Methods 0.000 description 27
- 238000004891 communication Methods 0.000 description 26
- 238000010586 diagram Methods 0.000 description 16
- 239000000047 product Substances 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 238000004590 computer program Methods 0.000 description 5
- 230000008520 organization Effects 0.000 description 5
- 238000012550 audit Methods 0.000 description 3
- 230000003631 expected effect Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0637—Strategic management or analysis, e.g. setting a goal or target of an organisation; Planning actions based on goals; Analysis or evaluation of effectiveness of goals
- G06Q10/06375—Prediction of business process outcome or impact based on a proposed change
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06311—Scheduling, planning or task assignment for a person or group
- G06Q10/063112—Skill-based matching of a person or a group to a task
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06311—Scheduling, planning or task assignment for a person or group
- G06Q10/063118—Staff planning in a project environment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Educational Administration (AREA)
- Physics & Mathematics (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Game Theory and Decision Science (AREA)
- Data Mining & Analysis (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 출원의 일 실시예에 따르면, 서버의 동작 방법으로서, 전자 장치가 상기 서버로 접속되는 경우, 인터페이스를 제공하는 단계;를 포함하고, 상기 인터페이스는 상기 전자 장치의 사용자가 경험자인지 또는 초심자인지 여부를 판단하기 위한 제 1 페이지를 포함하고, 상기 제 1 페이지를 통해 상기 전자 장치의 상기 사용자가 경험자 인지 또는 초심자인지 여부를 판단하는 단계; 상기 판단하는 동작에 기반하여, 상기 전자 장치의 상기 사용자가 정보 보호 인증을 위해 수행될 과제 분류 별 세부 과제를 포함하는 프로젝트에 대한 정보를 입력 받기 위한 제 2 페이지를 표시하는 단계; 상기 전자 장치로부터 상기 과제 분류 별 상기 세부 과제를 수행할 컨설턴트에 대한 제 1 정보를 획득하고, 상기 서버에 저장된 복수의 컨설턴트들에 대한 정보를 기반으로 상기 제 1 정보에 대응하는 적어도 하나의 컨설턴트를 선택하는 단계;를 포함하고, 상기 제 1 정보는 상기 컨설턴트에 대한 평점 정보, 자격증 정보, 또는 경력 정보 중 적어도 하나를 포함하고, 상기 선택된 적어도 하나의 컨설턴트에 대한 등급 정보 및 기-저장된 세부 과제 별 금액 정보에 기반하여, 상기 적어도 하나의 컨설턴트 별 상기 프로젝트를 수행할 예상 견적을 계산하는 단계; 및 상기 계산에 기반하여, 토탈 예상 견적 정보를 제공하는 단계;를 포함하는, 동작 방법이 제공될 수 있다. 그 밖의 다양한 실시예가 가능하다.
Description
본 출원은 정보 보호 인증을 위한 프로젝트에 대한 정보를 수집하고 분석하기 위한 전자 장치 및 그 동작 방법에 관한 것이다.
단순 일회적 보호 대책에서 벗어나, 체계적이고 종합적으로 조직 또는 기업체의 정보를 보호하기 위해 정보 보호 관리 체계(Information Security Management System, ISMS) 등과 같은 정보 보호 인증 제도를 도입하여 조직 또는 기업체가 인증을 취득하도록 의무를 부여하고 있다.
상기 인증을 취득함에 따라, 각 조직 또는 기업체는 지속적이고 체계적인 정보보호 및 개인정보보호 관리체계 구축을 통해 DDoS, 해킹 등의 침해사고 및 개인정보 유출사고 발생 시 신속하게 대응할 수 있으며, 피해 및 손실을 최소화할 수 있으며, 고객의 정보보호 및 개인정보보호에 대한 신뢰성을 높여 대외 이미지를 제고할 수 있다.
그러나, 인증을 취득하기 위해 조직 또는 기업체에서 별도로 인력을 두기에는 환경 상 제약이 많으므로, 이러한 어려움을 해소하기 위해 정보 보호 인증을 위한 프로젝트를 수행하기 위한 인력을 제공하고 그 효과를 함께 분석하여 제공하기 위한 플랫폼 기술이 요구되는 시점이다.
본 출원의 일 실시예에 따르면, 일 과제는 인증을 위한 과제 분류 별 세부 과제에 대한 금액 정보를 미리 등록하고 컨설턴트들을 등급 별로 분류함으로써, 클라이언트가 특정 품질의 컨설턴트를 이용하여 과제를 진행하기를 원하는 경우 정확하고 용이하게 예상 견적 정보를 확인 가능하게 하는 전자 장치 및 그 동작 방법을 제공하는 것에 있다.
본 출원의 일 실시예에 따르면, 다른 과제는 서버에 축적된 빅 데이터를 이용하여, 특정 컨설턴트에 대한 특정 과제 분류에서의 효과 기대치를 제공함으로써, 특정 과제 분류에서 특정 컨설턴트의 과제 수행 효과를 클라이언트가 직접 계산해야 하는 부담을 저감하는 전자 장치 및 동작 방법을 제공하는 것에 있다.
본 출원의 일 실시예에 따르면, 또 다른 과제는 인공 지능 모델을 기반으로 특정 컨설턴트를 이용한 과제 수행 시 효과 증진을 위해 추천되는 솔루션을 제공함으써, 효과적으로 과제를 수행할 수 있도록 하는 전자 장치 및 동작 방법을 제공하는 것에 있다.
본 출원이 해결하고자 하는 과제가 상술한 과제로 제한되는 것은 아니며, 언급되지 아니한 과제들은 본 명세서 및 첨부된 도면으로부터 본 출원이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 출원의 일 실시예에 따르면, 서버의 동작 방법으로서, 전자 장치가 상기 서버로 접속되는 경우, 인터페이스를 제공하는 단계;를 포함하고, 상기 인터페이스는 상기 전자 장치의 사용자가 경험자인지 또는 초심자인지 여부를 판단하기 위한 제 1 페이지를 포함하고, 상기 제 1 페이지를 통해 상기 전자 장치의 상기 사용자가 경험자 인지 또는 초심자인지 여부를 판단하는 단계; 상기 판단하는 동작에 기반하여, 상기 전자 장치의 상기 사용자가 정보 보호 인증을 위해 수행될 과제 분류 별 세부 과제를 포함하는 프로젝트에 대한 정보를 입력 받기 위한 제 2 페이지를 표시하는 단계; 상기 전자 장치로부터 상기 과제 분류 별 상기 세부 과제를 수행할 컨설턴트에 대한 제 1 정보를 획득하고, 상기 서버에 저장된 복수의 컨설턴트들에 대한 정보를 기반으로 상기 제 1 정보에 대응하는 적어도 하나의 컨설턴트를 선택하는 단계;를 포함하고, 상기 제 1 정보는 상기 컨설턴트에 대한 평점 정보, 자격증 정보, 또는 경력 정보 중 적어도 하나를 포함하고, 상기 선택된 적어도 하나의 컨설턴트에 대한 등급 정보 및 기-저장된 세부 과제 별 금액 정보에 기반하여, 상기 적어도 하나의 컨설턴트 별 상기 프로젝트를 수행할 예상 견적을 계산하는 단계; 및 상기 계산에 기반하여, 토탈 예상 견적 정보를 제공하는 단계;를 포함하는, 동작 방법이 제공될 수 있다.
본 출원의 일 실시예에 따르면, 서버로서, 데이터 베이스; 통신 회로; 및 적어도 하나의 프로세서;를 포함하고, 상기 적어도 하나의 프로세서는:전자 장치가 상기 서버로 접속되는 경우, 인터페이스를 제공하고, 상기 인터페이스는 상기 전자 장치의 사용자가 경험자인지 또는 초심자인지 여부를 판단하기 위한 제 1 페이지를 포함하고, 상기 제 1 페이지를 통해 상기 전자 장치의 상기 사용자가 경험자 인지 또는 초심자인지 여부를 판단하고, 상기 판단하는 동작에 기반하여, 상기 전자 장치의 상기 사용자가 정보 보호 인증을 위해 수행될 과제 분류 별 세부 과제를 포함하는 프로젝트에 대한 정보를 입력 받기 위한 제 2 페이지를 표시하고, 상기 전자 장치로부터 상기 과제 분류 별 상기 세부 과제를 수행할 컨설턴트에 대한 제 1 정보를 획득하고, 상기 서버에 저장된 복수의 컨설턴트들에 대한 정보를 기반으로 상기 제 1 정보에 대응하는 적어도 하나의 컨설턴트를 선택하고, 상기 제 1 정보는 상기 컨설턴트에 대한 평점 정보, 자격증 정보, 또는 경력 정보 중 적어도 하나를 포함하고, 상기 선택된 적어도 하나의 컨설턴트에 대한 등급 정보 및 기-저장된 세부 과제 별 금액 정보에 기반하여, 상기 적어도 하나의 컨설턴트 별 상기 프로젝트를 수행할 예상 견적을 계산하고, 상기 계산에 기반하여, 토탈 예상 견적 정보를 제공하도록 설정된, 서버가 제공될 수 있다.
과제의 해결 수단이 상술한 해결 수단들로 제한되는 것은 아니며, 언급되지 아니한 해결 수단들은 본 명세서 및 첨부된 도면으로부터 본 출원이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 출원의 일 실시예에 따르면, 전자 장치 및 그 동작 방법은 인증을 위한 과제 분류 별 세부 과제에 대한 금액 정보를 미리 등록하고 컨설턴트들을 등급 별로 분류함으로써, 클라이언트가 특정 품질의 컨설턴트를 이용하여 과제를 진행하기를 원하는 경우 정확하고 용이하게 예상 견적 정보를 확인 가능할 수 있다.
본 출원의 일 실시예에 따르면, 전자 장치 및 그 동작 방법은 서버에 축적된 빅 데이터를 이용하여, 특정 컨설턴트에 대한 특정 과제 분류에서의 효과 기대치를 제공함으로써, 특정 과제 분류에서 특정 컨설턴트의 과제 수행 효과를 클라이언트가 직접 계산해야 하는 부담을 저감할 수 있다.
본 출원의 일 실시예에 따르면, 전자 장치 및 그 동작 방법은 인공 지능 모델을 기반으로 특정 컨설턴트를 이용한 과제 수행 시 효과 증진을 위해 추천되는 솔루션을 제공함으써, 효과적으로 과제를 수행하도록 할 수 있다.
다양한 실시예들에 따르면, 효과가 상술한 효과로 제한되는 것은 아니며, 언급되지 아니한 효과들은 본 명세서 및 첨부된 도면으로부터 본 출원이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확히 이해될 수 있을 것이다.
도 1은 본 출원의 일 실시예에 따른 정보 보호 프로젝트 관리 시스템에 포함된 장치들의 일 예를 설명하기 위한 도면이다.
도 2는 본 출원의 일 실시예에 따른 관리 서버의 구성의 일 예를 나타내는 블록도이다.
도 3은 본 출원의 일 실시예예 따른 관리 서버에서 관리자에 의해 관리되는 항목들의 예를 설명하기 위한 도면이다.
도 4는 본 출원의 일 실시예에 따른 전자 장치의 구성의 일 예를 나타내는 블록도이다.
도 5는 본 출원의 일 실시예에 따른 정보 보호 프로젝트 관리 시스템의 동작의 일 예를 설명하기 위한 흐름도이다.
도 6은 본 출원의 일 실시예에 따른 관리 서버의 인터페이스의 프로젝트 항목 관리를 위한 페이지의 예를 나타내는 도면이다.
도 7은 본 출원의 일 실시예에 따른 관리 서버의 인터페이스의 인증 별 과제 분류 및 세부 과제를 설정하는 페이지의 일 예를 설명하기 위한 도면이다.
도 8은 본 출원의 일 실시예에 따른 과제 관리가 선택되는 경우 표시되는 페이지의 일 예를 설명하기 위한 도면이다.
도 9는 본 출원의 일 실시예에 따른 과제 관리가 선택되는 경우 표시되는 페이지의 다른 예를 설명하기 위한 도면이다.
도 10은 본 출원의 일 실시예에 따른 인증 추가가 선택되는 경우 표시되는 페이지의 다른 예를 설명하기 위한 도면이다.
도 11은 본 출원의 일 실시예에 따른 정보 보호 프로젝트 관리 시스템의 동작의 다른 예를 설명하기 위한 흐름도이다.
도 12는 본 출원의 일 실시예에 따른 관리 서버와 전자 장치 간의 동작의 일 예를 설명하기 위한 도면이다.
도 13은 본 출원의 일 실시예에 따른 관리 서버가 전자 장치로 제공하는 프로젝트에 대한 정보를 입력하기 위한 페이지의 예를 설명하기 위한 도면이다.
도 14는 본 출원의 일 실시예에 따른 관리 서버가 전자 장치로 제공하는 프로젝트의 품질 수준에 대한 정보를 입력 받고, 예상 견적을 제공하기 위한 페이지의 예를 설명하기 위한 도면이다.
도 15는 본 출원의 일 실시예에 따른 스마트 정보 분석 시스템의 동작의 다른 예를 설명하기 위한 흐름도이다.
도 16은 본 출원의 일 실시예에 따른 관리 서버의 컨설턴트의 특정 과제에서의 효과에 대한 정보를 분석하기 위한 인공 지능 모델을 생성하는 동작의 일 예를 설명하기 위한 도면이다.
도 17은 본 출원의 일 실시예에 따른 관리 서버의 인공 지능 모델을 이용하여 컨설턴트의 특정 과제에서의 효과를 계산하고, 계산된 효과에 대한 정보를 전자 장치로 제공하는 동작의 일 예를 설명하기 위한 도면이다.
도 18은 본 출원의 일 실시예에 따른 스마트 정보 분석 시스템의 동작의 다른 예를 설명하기 위한 흐름도이다.
도 19는 본 출원의 일 실시예에 따른 관리 서버의 인공 지능 모델을 이용한 특정 사이트에 대한 솔루션을 제공하는 동작의 일 예를 설명하기 위한 도면이다.
도 2는 본 출원의 일 실시예에 따른 관리 서버의 구성의 일 예를 나타내는 블록도이다.
도 3은 본 출원의 일 실시예예 따른 관리 서버에서 관리자에 의해 관리되는 항목들의 예를 설명하기 위한 도면이다.
도 4는 본 출원의 일 실시예에 따른 전자 장치의 구성의 일 예를 나타내는 블록도이다.
도 5는 본 출원의 일 실시예에 따른 정보 보호 프로젝트 관리 시스템의 동작의 일 예를 설명하기 위한 흐름도이다.
도 6은 본 출원의 일 실시예에 따른 관리 서버의 인터페이스의 프로젝트 항목 관리를 위한 페이지의 예를 나타내는 도면이다.
도 7은 본 출원의 일 실시예에 따른 관리 서버의 인터페이스의 인증 별 과제 분류 및 세부 과제를 설정하는 페이지의 일 예를 설명하기 위한 도면이다.
도 8은 본 출원의 일 실시예에 따른 과제 관리가 선택되는 경우 표시되는 페이지의 일 예를 설명하기 위한 도면이다.
도 9는 본 출원의 일 실시예에 따른 과제 관리가 선택되는 경우 표시되는 페이지의 다른 예를 설명하기 위한 도면이다.
도 10은 본 출원의 일 실시예에 따른 인증 추가가 선택되는 경우 표시되는 페이지의 다른 예를 설명하기 위한 도면이다.
도 11은 본 출원의 일 실시예에 따른 정보 보호 프로젝트 관리 시스템의 동작의 다른 예를 설명하기 위한 흐름도이다.
도 12는 본 출원의 일 실시예에 따른 관리 서버와 전자 장치 간의 동작의 일 예를 설명하기 위한 도면이다.
도 13은 본 출원의 일 실시예에 따른 관리 서버가 전자 장치로 제공하는 프로젝트에 대한 정보를 입력하기 위한 페이지의 예를 설명하기 위한 도면이다.
도 14는 본 출원의 일 실시예에 따른 관리 서버가 전자 장치로 제공하는 프로젝트의 품질 수준에 대한 정보를 입력 받고, 예상 견적을 제공하기 위한 페이지의 예를 설명하기 위한 도면이다.
도 15는 본 출원의 일 실시예에 따른 스마트 정보 분석 시스템의 동작의 다른 예를 설명하기 위한 흐름도이다.
도 16은 본 출원의 일 실시예에 따른 관리 서버의 컨설턴트의 특정 과제에서의 효과에 대한 정보를 분석하기 위한 인공 지능 모델을 생성하는 동작의 일 예를 설명하기 위한 도면이다.
도 17은 본 출원의 일 실시예에 따른 관리 서버의 인공 지능 모델을 이용하여 컨설턴트의 특정 과제에서의 효과를 계산하고, 계산된 효과에 대한 정보를 전자 장치로 제공하는 동작의 일 예를 설명하기 위한 도면이다.
도 18은 본 출원의 일 실시예에 따른 스마트 정보 분석 시스템의 동작의 다른 예를 설명하기 위한 흐름도이다.
도 19는 본 출원의 일 실시예에 따른 관리 서버의 인공 지능 모델을 이용한 특정 사이트에 대한 솔루션을 제공하는 동작의 일 예를 설명하기 위한 도면이다.
본 출원의 일 실시예에 따르면, 서버의 동작 방법으로서, 전자 장치가 상기 서버로 접속되는 경우, 인터페이스를 제공하는 단계;를 포함하고, 상기 인터페이스는 상기 전자 장치의 사용자가 경험자인지 또는 초심자인지 여부를 판단하기 위한 제 1 페이지를 포함하고, 상기 제 1 페이지를 통해 상기 전자 장치의 상기 사용자가 경험자 인지 또는 초심자인지 여부를 판단하는 단계; 상기 판단하는 동작에 기반하여, 상기 전자 장치의 상기 사용자가 정보 보호 인증을 위해 수행될 과제 분류 별 세부 과제를 포함하는 프로젝트에 대한 정보를 입력 받기 위한 제 2 페이지를 표시하는 단계; 상기 전자 장치로부터 상기 과제 분류 별 상기 세부 과제를 수행할 컨설턴트에 대한 제 1 정보를 획득하고, 상기 서버에 저장된 복수의 컨설턴트들에 대한 정보를 기반으로 상기 제 1 정보에 대응하는 적어도 하나의 컨설턴트를 선택하는 단계;를 포함하고, 상기 제 1 정보는 상기 컨설턴트에 대한 평점 정보, 자격증 정보, 또는 경력 정보 중 적어도 하나를 포함하고, 상기 선택된 적어도 하나의 컨설턴트에 대한 등급 정보 및 기-저장된 세부 과제 별 금액 정보에 기반하여, 상기 적어도 하나의 컨설턴트 별 상기 프로젝트를 수행할 예상 견적을 계산하는 단계; 및 상기 계산에 기반하여, 토탈 예상 견적 정보를 제공하는 단계;를 포함하는, 동작 방법이 제공될 수 있다.
본 출원의 일 실시예에 따르면, 상기 서버의 관리자로부터 복수의 인증들 별로 제 1 과제 분류 별 제 1 세부 과제에 대한 정보의 등록을 수신하는 단계;를 포함하고, 상기 복수의 인증들은 (구)ISMS(Information Security Management System), ISMS, ISMS-P, 및 ISO27001을 포함하고, 상기 전자 장치의 사용자가 복수의 인증들 중 제 1 인증을 선택하는 경우, 상기 등록된 복수의 인증들 별 상기 제 1 과제 분류 별 상기 제 1 세부 과제에 대한 정보를 기반으로 상기 제 1 인증에 등록된 상기 과제 분류 별 상기 세부 과제에 대한 정보를 제공하는 단계;를 포함하는, 동작 방법이 제공될 수 있다. 상기 복수의 인증들은 상기 나열한 인증들에 한정되는 것은 아니며, 그 외에 다양한 인증들이 더 포함될 수도 있다.
본 출원의 일 실시예에 따르면, 상기 사용자가 상기 초심자인 경우, 상기 제 1 인증에 등록된 모든 상기 과제 분류 별 상기 세부 과제를 포함하는 상기 프로젝트를 상기 사용자가 수행하는 것으로 판단하는 단계; 및 상기 사용자가 상기 경험자인 경우, 상기 제 1 인증에 등록된 상기 과제 분류 별 상기 세부 과제에 대한 정보 중 상기 사용자에 의해 선택된 제 2 과제 분류 별 제 2 세부 과제를 포함하는 상기 프로젝트를 상기 사용자가 수행하는 것으로 판단하는 단계;를 포함하는, 동작 방법이 제공될 수 있다.
본 출원의 일 실시예에 따르면, 상기 세부 과제 별 금액 정보로서, 상기 관리자로부터 상기 복수의 인증들 별로 상기 제 1 과제 분류 별 상기 제 1 세부 과제에 대한 필요 공수, 맨/먼스 단위의 컨설턴트의 등급 별 견적 금액, 또는 맨/먼스 단위로 수행 가능한 진단수에 대한 정보 중 적어도 하나의 등록을 수신하는 단계; 상기 등록에 기반하여, 상기 세부 과제 별 상기 맨/먼스 단위의 컨설턴트의 등급 별 견적 금액에 대응하는 상기 선택된 적어도 하나의 컨설턴트에 대한 등급 정보에 대응하는 견적 금액을 식별하고, 상기 식별된 견적 금액과 상기 세부 과제 별 상기 필요 공수 또는 상기 맨/먼스 단위로 수행 가능한 상기 진단수에 기반하여 상기 세부 과제 별 예상 견적을 계산하는 단계; 및 상기 세부 과제 별 상기 예상 견적을 계산한 것에 기반하여, 상기 과제 분류 별 예상 견적을 계산하고, 계산된 과제 분류 별 예상 견적을 더하여 상기 토탈 예상 견적 정보를 제공하는 단계;를 포함하는, 동작 방법이 제공될 수 있다.
본 출원의 일 실시예에 따르면, 상기 서버에 저장된 복수의 컨설턴트들에 대한 복수의 정보들 및 상기 복수의 컨설턴트들 별로 대응하는 복수의 과제 분류들 별 평균 점수에 대한 정보를 트레이닝 데이터로 하여, 인공 지능 모델을 생성하는 단계;를 포함하고, 상기 인공 지능 모델은 제 1 컨설턴트에 대한 상기 복수의 정보들을 입력 받는 것에 대한 응답으로, 상기 복수의 과제 분류들 별 가중치를 출력하도록 설정되고, 상기 복수의 정보들은 수행 경력, 수행 횟수, 자격증, 및 수행 과제에 대한 정보를 포함하고, 상기 전자 장치로부터 특정 컨설턴트의 특정 과제 분류에서의 효과에 대한 분석 요청을 수신하는 단계; 상기 특정 컨설턴트에 대한 상기 복수의 정보들을 획득하는 단계; 상기 특정 컨설턴트에 대한 상기 복수의 정보들을 상기 인공 지능 모델에 입력한 것에 대한 응답으로, 출력되는 상기 복수의 업종들 별 가중치를 식별하는 단계; 및 상기 복수의 업종들 별 가중치 중 상기 특정 과제 분류에 대응하는 제 1 가중치를 식별하고, 상기 식별된 제 1 가중치를 기반으로 계산된 상기 특정 컨설턴트의 상기 특정 과제 분류에 대한 상기 효과에 대한 정보를 제공하는 단계;를 포함하는, 동작 방법이 제공될 수 있다.
본 출원의 일 실시예에 따르면, 상기 서버에 저장된 복수의 제 1 컨설턴트들에 대한 상기 복수의 정보들 중에서, 상기 복수의 과제 분류들 별 평균 점수가 지정된 비율에 포함되는 상기 복수의 컨설턴트들에 대한 상기 복수의 정보들을 획득하여 상기 인공 지능 모델의 학습을 위해 이용하는 단계;를 포함하는, 동작 방법이 제공될 수 있다.
본 출원의 일 실시예에 따르면, 상기 복수의 컨설턴트들 중 상기 특정 과제 분류에 대응하는 일부 컨설턴트들의 평균 점수에 상기 식별된 제 1 가중치를 곱함에 기반하여, 상기 특정 컨설턴트의 상기 특정 과제 분류에 대한 상기 효과에 대한 정보를 계산하는 단계;를 포함하는, 동작 방법이 제공될 수 있다.
본 출원의 일 실시예에 따르면, 상기 식별된 제 1 가중치가 임계값 미만인 경우, 상기 특정 컨설턴트에 대한 상기 복수의 정보들 중 특정 종류의 정보를 수정하는 단계; 및 상기 특정 종류의 정보가 수정된 상기 복수의 정보들을 상기 인공 지능 모델에 재입력한 것에 기반하여 출력된 제 2 가중치가 상기 임계값 이상인 경우, 상기 수정된 특정 종류의 정보에 기반하여 상기 특정 컨설턴트에 대한 솔루션을 제공하는 단계;를 포함하는, 동작 방법이 제공될 수 있다.
본 출원의 일 실시예에 따르면, 상기 수정되는 특정 종류의 정보는, 상기 복수의 정보들 중 우선 순위에 따라서 결정되고, 상기 우선 순위는 상기 특정 과제에서 보충 가능한 인력들의 특성에 기반하여, 동작 방법이 제공될 수 있다.
본 출원의 일 실시예에 따르면, 서버로서, 데이터 베이스; 통신 회로; 및 적어도 하나의 프로세서;를 포함하고, 상기 적어도 하나의 프로세서는:전자 장치가 상기 서버로 접속되는 경우, 인터페이스를 제공하고, 상기 인터페이스는 상기 전자 장치의 사용자가 경험자인지 또는 초심자인지 여부를 판단하기 위한 제 1 페이지를 포함하고, 상기 제 1 페이지를 통해 상기 전자 장치의 상기 사용자가 경험자 인지 또는 초심자인지 여부를 판단하고, 상기 판단하는 동작에 기반하여, 상기 전자 장치의 상기 사용자가 정보 보호 인증을 위해 수행될 과제 분류 별 세부 과제를 포함하는 프로젝트에 대한 정보를 입력 받기 위한 제 2 페이지를 표시하고, 상기 전자 장치로부터 상기 과제 분류 별 상기 세부 과제를 수행할 컨설턴트에 대한 제 1 정보를 획득하고, 상기 서버에 저장된 복수의 컨설턴트들에 대한 정보를 기반으로 상기 제 1 정보에 대응하는 적어도 하나의 컨설턴트를 선택하고, 상기 제 1 정보는 상기 컨설턴트에 대한 평점 정보, 자격증 정보, 또는 경력 정보 중 적어도 하나를 포함하고, 상기 선택된 적어도 하나의 컨설턴트에 대한 등급 정보 및 기-저장된 세부 과제 별 금액 정보에 기반하여, 상기 적어도 하나의 컨설턴트 별 상기 프로젝트를 수행할 예상 견적을 계산하고, 상기 계산에 기반하여, 토탈 예상 견적 정보를 제공하도록 설정된, 서버가 제공될 수 있다.
본 명세서에 기재된 실시예는 본 출원이 속하는 기술 분야에서 통상의 지식을 가진 자에게 다양한 실시예들에 따르면, 사상을 명확히 설명하기 위한 것이므로, 본 출원이 본 명세서에 기재된 실시예에 의해 한정되는 것은 아니며, 다양한 실시예들에 따르면, 범위는 다양한 실시예들에 따르면, 사상을 벗어나지 아니하는 수정예 또는 변형예를 포함하는 것으로 해석되어야 한다.
본 명세서에서 사용되는 용어는 본 출원에서의 기능을 고려하여 가능한 현재 널리 사용되고 있는 일반적인 용어를 선택하였으나 이는 본 출원이 속하는 기술 분야에서 통상의 지식을 가진 자의 의도, 관례 또는 새로운 기술의 출현 등에 따라 달라질 수 있다. 다만, 이와 달리 특정한 용어를 임의의 의미로 정의하여 사용하는 경우에는 그 용어의 의미에 관하여 별도로 기재할 것이다. 따라서 본 명세서에서 사용되는 용어는 단순한 용어의 명칭이 아닌 그 용어가 가진 실질적인 의미와 본 명세서의 전반에 걸친 내용을 토대로 해석되어야 한다.
본 명세서에 첨부된 도면은 본 출원을 용이하게 설명하기 위한 것으로 도면에 도시된 형상은 다양한 실시예들에 따르면, 이해를 돕기 위하여 필요에 따라 과장되어 표시된 것일 수 있으므로 본 출원이 도면에 의해 한정되는 것은 아니다.
본 명세서에서 본 출원에 관련된 공지의 구성 또는 기능에 대한 구체적인 설명이 다양한 실시예들에 따르면, 요지를 흐릴 수 있다고 판단되는 경우에 이에 관한 자세한 설명은 필요에 따라 생략하기로 한다.
본 문서의 다양한 실시예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시예들로 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 상기 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나","A 또는 B 중 적어도 하나,""A, B 또는 C," "A, B 및 C 중 적어도 하나,"및 "A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들 중 어느 하나, 또는 그들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에, "기능적으로" 또는 "통신적으로"라는 용어와 함께 또는 이런 용어 없이, "커플드" 또는 "커넥티드"라고 언급된 경우, 그것은 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제 3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.
본 문서에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 상기 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일실시예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다.
본 문서의 다양한 실시예들은 기기(machine)(예: 전자 장치(101)) 의해 읽을 수 있는 저장 매체(storage medium)(예: 내장 메모리(136) 또는 외장 메모리(138))에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어(예: 프로그램(140))로서 구현될 수 있다. 예를 들면, 기기(예: 전자 장치(101))의 프로세서(예: 프로세서(120))는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, '비일시적'은 저장매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.
일실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두개의 사용자 장치들(예: 스마트폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.
다양한 실시예들에 따르면, 상기 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있다. 다양한 실시예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 상기 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 상기 통합 이전에 상기 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 상기 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.
1. 정보 보호 프로젝트 관리 시스템
이하에서는 본 출원의 일 실시예에 따른 정보 보호 프로젝트 관리 시스템에 대해서 설명한다.
본 명세서에서 정보 보호 프로젝트 관리 시스템은 클라이언트(예: 정보 보호 인증 컨설팅을 받고자 하는 기업 또는 개인)의 요구에 따라서, 정보 보호 인증(예: ISMS, ISMS-P, ISO27001 등)과 연관된 다양한 종류의 과제들(예: 과제 분류 별 세부 과제들) 및 과제들을 수행할 컨설턴트에 대한 정보를 제공하도록 구현된 시스템으로 정의될 수 있다. 예를 들어, 정보 보호 프로젝트 관리 시스템은 컨설턴트에 대한 정보(예: 컨설턴트의 등급 등)를 획득하여, 등록할 수 있다. 또 예를 들어, 정보 보호 프로젝트 관리 시스템은 관리자에 의해 책정된 과제 분류 별(예: 관리 체계 수립, 관리/물리적 진단, 개인정보 진단, 기술적 진단) 세부 과제들을 설정하고, 과제 분류 별 세부 과제들에 대한 금액 산정 기준(예: 필요 공수 및 공수 단위의 등급 별 견적 금액)을 등록할 수 있다. 또 예를 들어, 상기 정보 보호 프로젝트 관리 시스템은 클라이언트의 장치로 소정의 인터페이스(예: 웹 페이지)를 제공하고, 인터페이스를 통해 클라이언트가 정보 보호 인증을 위한 다양한 종류의 과제들 분류들(예: 관리 체계 수립, 관리/물리적 진단, 개인정보 진단, 기술적 진단) 별 세부 과제들을 포함하는 프로젝트에 대한 정보 및 클라이언트가 원하는 프로젝트의 품질 수준(예: 컨설턴트의 등급 등)에 대한 정보를 획득할 수 있다. 이 경우, 상기 정보 보호 프로젝트 관리 시스템은 등록된 컨설턴트에 대한 정보 및 관리자에 의해 등록된 금액 산정 기준에 기반하여, 상기 클라이언트가 등록한 프로젝트 및 품질 수준에 대응하는 예상 금액을 산출하여 제공할 수 있다.
이하에서는 정보 보호 프로젝트 관리 시스템에 대해서 더 구체적으로 설명한다.
2. 정보 보호 프로젝트 관리 시스템의 구성
도 1은 본 출원의 일 실시예에 따른 정보 보호 프로젝트 관리 시스템에 포함된 장치들의 일 예를 설명하기 위한 도면이다.
도 1을 참조하면, 정보 보호 프로젝트 관리 시스템은 관리 서버(110), 컨설턴트 서버(120), 및 클라이언트의 전자 장치(130)를 포함할 수 있다. 다만, 도 1에 도시된 바에 제한되지 않고 정보 보호 프로젝트 관리 시스템은 도시된 장치들 보다 더 적은 장치들을 포함하거나, 더 많은 장치들을 포함하도록 구현될 수도 있다.
본 출원의 일 실시예에 따르면, 관리 서버(management server)(110)는 정보 보호 인증(예: ISMS, ISMS-P, ISO27001 등)과 연관된 과제를 수행할 컨설턴트들에 대한 정보 및 클라이언트가 수행하기를 원하는 과제들을 포함하는 프로젝트에 대한 정보를 수집하고, 수집된 정보에 기반하여 서비스를 제공할 수 있다. 예를 들어, 관리 서버(110)는 컨설턴트 및/또는 클라이언트에게 제공될 인터페이스(예: 웹 페이지(web page))를 구성하고, 관리 서버(110)로 접속되는 컨설턴트의 서버(120) 및/또는 클라이언트의 전자 장치(130)로 인터페이스를 제공할 수 있다. 일 예로, 관리 서버(110)는 인터페이스를 통해서 컨설턴트에 대한 정보(예: 컨설턴트의 경력, 자격증 등)를 수집하여 등록하고, 수집된 정보에 기반하여 컨설턴트에 대한 등급을 책정할 수 있다. 또 일 예로, 관리 서버(110)는 인터페이스를 통해서 클라이언트가 정보 보호 인증을 위해서 수행하기를 원하는 과제들을 포함하는 프로젝트에 대한 정보 및 프로젝트를 수행할 프로젝트의 품질 수준(예: 컨설턴트의 등급 등)에 대한 정보를 수집하고, 수집된 정보에 기반하여 관리 서버(110)에 등록된 컨설턴트를 클라이언트와 연결(예: 해당 프로젝트를 진행할 컨설턴트에 대한 정보를 클라이언트로 제공) 시킬 수 있다. 또 예를 들어, 관리 서버(110)는 관리자의 관리(예: 웹 페이지 관리)에 기반하여 과제 분류 별(예: 관리 체계 수립, 관리/물리적 진단, 개인정보 진단, 기술적 진단) 세부 과제들을 설정하고, 과제 분류 별 세부 과제들에 대한 금액 산정 기준(예: 필요 공수 및 공수 단위의 등급 별 견적 금액)을 설정할 수 있다. 상기 금액 산정 기준은 후술하겠으나, 상기 클라이언트가 수행하기를 원하는 프로젝트에 대한 예상 견적을 제공하기 위해 이용될 수 있다.
본 출원의 일 실시예에 따르면, 컨설턴트 서버(120)(consultant server)는 정보 보호 인증(예: ISMS, ISMS-P, ISO27001 등)과 연관된 과제를 수행하는 인력들(예: 컨설턴트)의 서버일 수 있다. 상기 컨설턴트는 기업체, 또는 개인일 수 있으며, 상기 컨설턴트 서버(120)를 통해서 상기 컨설턴트에 대한 정보를 관리 서버(110)에 등록할 수 있다. 이에 따라, 상기 컨설턴트는 상기 관리 서버(110)를 통해서 정보 보호 인증을 위한 프로젝트를 수행하고자 하는 클라이언트를 소개받아, 정보 보호 인증을 위한 과제를 수행하고 이에 대한 비용을 지불 받을 수 있다. 상기 관리 서버(110)에 등록되는 컨설턴트에 대한 정보는 컨설턴트의 개인 정보(예: 신상 정보) 뿐만 아니라, 정보 보호 인증을 위한 과제 수행 시 품질 수준의 척도가 될 수 있는 컨설턴트의 경력 및 자격증과 같은 정보를 포함할 수 있다.
본 출원의 일 실시예에 따르면, 전자 장치(130)는 상기 관리 서버(110)와 통신 가능하며 사용자들(예: 클라이언트(client))에 의해 이용 가능한 다양한 종류의 전자 장치를 포함할 수 있다. 상기 전자 장치는 개인용 단말들(예: 스마트 폰 등), 고정된 위치에 구비되는 전자 장치들(예: PC 등), 이동 가능한 개인용 노트북을 포함할 수 있다. 예를 들어, 사용자들은 상기 전자 장치(130)를 이용하여 포털 서버에 접속하고, 포털 서버를 통해서 관리 서버(110)에 접속할 수 있다. 전자 장치(130)는 관리 서버(110)로부터 제공되는 인터페이스를 표시하고, 사용자(예: 클라이언트)는 상기 인터페이스를 통해서 정보 보호 인증을 위해서 수행하고자 하는 과제 분류 별 세부 과제를 포함하는 프로젝트에 대한 정보를 입력하고, 상기 프로젝트를 수행하기 위한 품질 수준(예: 컨설턴트의 등급)을 입력할 수 있다.
2.1. 정보 보호 프로젝트 관리 시스템의 구성들의 일 예
이하에서는 정보 보호 프로젝트 관리 시스템에 포함된 구성들의 동작을 수행하기 위한 구성들의 일 예에 대해서 설명한다. 한편, 정보 보호 프로젝트 관리 시스템은 구현 목적에 따라서 시스템 타입(system type) 또는 온 디바이스 타입(on-device type)으로 구현될 수 있으므로, 이에 대해서는 "2.2 목차"에서 후술한다.
2.1.1 관리 서버(110)의 구성의 일 예
먼저, 관리 서버(110)의 구성의 일 예에 대해서 설명한다.
도 2는 본 출원의 일 실시예에 따른 관리 서버(110)의 구성의 일 예를 나타내는 블록도이다. 한편 도 2에 도시된 바에 제한되지 않고, 관리 서버(110), 는 도시된 구성들 보다 더 적은 구성들 또는 더 많은 구성들을 포함할 수 있다. 이하에서는 도 3을 참조하여 도 2에 대해서 더 설명한다.
도 3은 본 출원의 일 실시예예 따른 관리 서버(110)에서 관리자에 의해 관리되는 항목들의 예를 설명하기 위한 도면이다.
도 2를 참조하면, 일 실시예에 따르면 관리 서버(110)는 제 1 통신 회로(210), 인터페이스 관리 모듈(221) 및 인터페이스 제공 모듈(223)을 포함하는 제 1 제어 회로(220), 및 데이터베이스(230)을 포함할 수 있다.
상기 제 1 통신 회로(210)는 외부 장치(예: 컨설턴트 서버(120), 전자 장치(130))와 통신할 수 있다. 예를 들면, 제 1 통신 회로(210)는 무선 통신 또는 유선 통신을 통해서 네트워크에 연결되어 외부 장치(예: 컨설턴트 서버(120), 전자 장치(130))와 통신을 설정하여, 설정된 통신을 통해 정보 및/또는 데이터를 교환할 수 있다. 상기 무선 통신은, 예를 들면, LTE, LTE-A(LTE Advance), CDMA(code division multiple access), WCDMA(wideband CDMA), UMTS(universal mobile telecommunications system), WiBro(Wireless Broadband), 또는 GSM(Global System for Mobile Communications) 등 중 적어도 하나를 사용하는 셀룰러 통신을 포함할 수 있다. 한 실시예에 따르면, 무선 통신은, 예를 들면, WiFi(wireless fidelity), 블루투스, 블루투스 저전력(BLE), 지그비(Zigbee), NFC(near field communication), 자력 시큐어 트랜스미션(Magnetic Secure Transmission), 라디오 프리퀀시(RF), 또는 보디 에어리어 네트워크(BAN) 중 적어도 하나를 포함할 수 있다. 한실시예에 따르면, 무선 통신은 GNSS를 포함할 수 있다. GNSS는, 예를 들면, GPS(Global Positioning System), Glonass(Global Navigation Satellite System), Beidou Navigation Satellite System(이하 "Beidou") 또는 Galileo, the European global satellite-based navigation system일 수 있다. 이하, 본 문서에서는, "GPS"는 "GNSS"와 상호 호환적으로 사용될 수 있다. 유선 통신은, 예를 들면, USB(universal serial bus), HDMI(high definition multimedia interface), RS-232(recommended standard232), 전력선 통신, 또는 POTS(plain old telephone service) 등 중 적어도 하나를 포함할 수 있다. 네트워크(162)는 텔레커뮤니케이션 네트워크, 예를 들면, 컴퓨터 네트워크(예: LAN 또는 WAN), 인터넷, 또는 텔레폰 네트워크 중 적어도 하나를 포함할 수 있다.
상기 제 1 제어 회로(220)는 관리 서버(110)의 전반적인 동작을 제어할 수 있다. 이를 위해 제 1 제어 회로(220)는 각종 정보의 연산 및 처리를 수행하고 관리 서버(110)의 구성 요소들(예: 제 1 통신 회로(210))의 동작을 제어할 수 있다. 제 1 제어 회로(220)는 하드웨어, 소프트웨어, 또는 이들의 조합에 따라 컴퓨터나 이와 유사한 장치로 구현될 수 있다. 하드웨어적으로 상기 제 1 제어 회로(220)는 전기적인 신호를 처리하여 제어 기능을 수행하는 전자 회로 형태(예: CPU 등)로 제공될 수 있으며, 소프트웨어적으로는 하드웨어적인 상기 제 1 제어 회로(220)를 구동시키는 프로그램 형태로 제공될 수 있다. 이하에서 설명되는 관리 서버(110)의 제 1 제어 회로(220)에 포함되는 모듈들(예: 인터페이스 관리 모듈(221), 인터페이스 제공 모듈(223) 등)은 상기 제 1 제어 회로(220)가 모듈과 연관된 동작을 수행하도록 제어할 수 있다. 다시 말해, 상기 모듈들은 상기 모듈과 연관된 동작을 수행하도록 제어하기 위한 프로그램, 컴퓨터 판독 가능한 코드, 프로세스 내지는 인스트럭션(instructions)들로 구현되며, 상기 모듈들이 상기 제 1 제어 회로(220)에 의해 실행되는 경우, 상기 제 1 제어 회로(220)가 상기 모듈과 연관된 동작을 수행하도록 제어할 수 있다. 한편, 이하의 설명에서 특별한 언급이 없는 경우에는 전자 장치(100)의 동작은 상기 제 1 제어 회로(220)의 제어에 의해 수행되는 것으로 해석될 수 있다.
상기 제 1 제어 회로(220)는 인터페이스 관리 모듈(221)은 인터페이스(예: 웹 페이지)를 관리할 수 있다. 상기 인터페이스는 관리 서버(110)에 의해 외부 장치로 제공되는 웹 페이지를 의미할 수 있다. 상기 인터페이스는 각종 홈 페이지, GNB 페이지, 회원 관리 페이지 등을 포함할 수 있으며, 각각의 페이지는 게시판들 및 정보들을 포함할 수 있다. 인터페이스 관리 모듈(221)은 상기 인터페이스에 대한 전반적인 관리와 상기 인터페이스에 포함되는 페이지들 및/또는 페이지들 별 게시판들을 관리하는 기능을 제공할 수 있다. 예를 들어, 도 3을 참조하면 인터페이스 관리 모듈(221)은 관리자의 인터페이스의 관리를 위한 홈페이지 관리 메뉴들(310)과 게시판 관리 메뉴들(330)을 제공할 수 있다. 상기 홈페이지 관리 메뉴들(310)은 계약서 관리, 인증 관리, 메인 배너 관리, 과제 관리, 약관 관리, 과제별 금액 산정 관리, 로그 관리, 부가 서비스 관리, 및 프로젝트 템플릿(311)을 포함할 수 있다. 상기 프로젝트 템플릿(311)을 통해서, 관리자는 인증 별 관리 분류 별 세부 과제를 설정하고, 인증 별 관리 분류 별 세부 과제의 금액 산정을 위한 정보를 설정할 수 있는데 이에 대해서는 도 5 내지 도 10에서 후술한다. 상기 게시판 관리 메뉴들(330)은 공지 사항 관리, 교육 게시판 관리, 보안 관련 정보 관리, 오프라인 교육, Q&A 게시판 관리, 1:1 문의 관리를 포함할 수 있다.
상기 제 1 제어 회로(220)는 인터페이스 제공 모듈(221)은 관리 서버(110)로 접속되는 외부 장치(예: 컨설턴트 서버(120), 전자 장치(130))로 관리 서버(110)에 의해 구현된 인터페이스(예: 웹 페이지)를 제공할 수 있다. 상기 인터페이스는 적어도 하나의 그래픽 유저 인터페이스 엘리먼트(예: 버튼, 메뉴, 팝업-메뉴, 드랍-다운 메뉴)를 포함하며, 각각의 엘리먼트들은 소정의 기능을 제공(예: 엘리먼트에 의해 참조되는 페이지를 표시, 메뉴 화면을 표시)하도록 구현될 수 있다. 외부 장치(예: 컨설턴트 서버(120), 전자 장치(130))는 인터페이스(예: 웹 페이지)를 표시하고, 표시된 인터페이스에 기반하여 사용자(예: 컨설턴트 또는 클라이언트)의 조작(예: 마우스를 이용한 엘리먼트 선택, 또는 터치를 통한 엘리먼트 선택)을 통해서 기능을 제공할 수 있다. 상기 인터페이스는 정보를 입력 받기 위한 텍스트-인풋 필드 등을 포함하며, 상기 필드를 통해서 각종 정보(예: 컨설턴트에 대한 정보(예: 컨설턴트의 개인 정보(예: 신상 정보), 경력 및 자격증), 클라이언트가 등록한 프로젝트에 대한 정보(예: 수행될 인증의 과제 분류 별 세부 과제, 프로젝트의 품질 수준))를 입력 받을 수 있다.
상기 데이터베이스(230)는 각종 정보(예: 컨설턴트에 대한 정보(예: 컨설턴트의 개인 정보(예: 신상 정보), 경력 및 자격증), 클라이언트가 등록한 프로젝트에 대한 정보(예: 수행될 인증의 과제 분류 별 세부 과제, 프로젝트의 품질 수준))를 저장할 수 있다. 데이터베이스(230)는 데이터를 임시적으로 또는 반영구적으로 저장할 수 있다. 예를 들어, 관리 서버(110)의 데이터베이스(230)에는 관리 서버(110)를 구동하기 위한 운용 프로그램(OS: Operating System), 웹 사이트를 호스팅하기 위한 데이터나 프로그램 내지는 어플리케이션(예를 들어, 웹 어플리케이션)에 관한 데이터 등이 저장될 수 있다. 상기 데이터베이스(230)의 예로는 하드 디스크(HDD: Hard Disk Drive), SSD(Solid State Drive), 플래쉬 메모리(flash memory), 롬(ROM: Read-Only Memory), 램(RAM: Random Access Memory) 등이 있을 수 있다. 이러한 데이터베이스는 내장 타입 또는 탈부착 가능한 타입으로 제공될 수 있다.
2.1.2 전자 장치(130)의 구성의 일 예
이하에서는 전자 장치(130)의 구성의 일 예에 대해서 설명한다.
도 4는 본 출원의 일 실시예에 따른 전자 장치(130)의 구성의 일 예를 나타내는 블록도이다. 한편 도 4에 도시된 바에 제한되지 않고, 전자 장치(130)는 도시된 구성들 보다 더 적은 구성들 또는 더 많은 구성들을 포함할 수 있다.
먼저 이하에서는 전자 장치(130)의 구성들에 대해서 설명한다.
도 4를 참조하면, 일 실시예에 따르면 전자 장치(130)는 제 2 통신 회로(410), 제 2 제어 회로(420), 입력 장치(430), 및 디스플레이(440)를 포함할 수 있다.
상기 제 2 통신 회로(410)는 외부 장치(예: 관리 서버(110))와 통신할 수 있다. 예를 들면, 제 2 통신 회로(410)는 무선 통신 또는 유선 통신을 통해서 네트워크에 연결되어 외부 장치(예: 관리 서버(110)))와 통신을 설정하여, 설정된 통신을 통해 정보 및/또는 1데이터를 교환할 수 있다. 상기 제 2 통신 회로(410)는 전술한 관리 서버(110)의 제 1 통신 회로(210)와 같이 구현될 수 있으므로 중복되는 설명은 생략한다.
상기 제 2 제어 회로(420)는 전자 장치(130)의 전반적인 동작을 제어할 수 있다. 이를 위해 제 3 제어 회로(420)는 각종 정보의 연산 및 처리를 수행하고 전자 장치(130)의 구성 요소들(예: 제 2 통신 회로(410))의 동작을 제어할 수 있다. 상기 제 2 제어 회로(420)는 전술한 관리 서버(110)의 제 1 제어 회로(220)와 같이 구현될 수 있으므로 중복되는 설명은 생략한다.
상기 입력 장치(430)는 사용자(예: 클라이언트)로부터 정보를 입력 받을 수 있다(예: 인터페이스 상에서 클라이언트의 프로젝트에 대한 정보를 입력하기 위한 사용자 입력(예: 텍스트 타이핑 등)을 수신). 상기 입력 장치(430)는 사용자 입력을 받거나 또는 사용자에게 정보를 출력하는 각종 인터페이스나 연결 포트 등일 수 있다. 상기 입력 장치(430)는 입력 모듈과 출력 모듈로 구분될 수 있는데, 입력 모듈은 사용자로부터 사용자 입력을 수신한다. 사용자 입력은 키 입력, 터치 입력, 음성 입력을 비롯한 다양한 형태로 이루어질 수 있다. 이러한 사용자 입력을 받을 수 있는 입력 모듈의 예로는 전통적인 형태의 키패드나 키보드, 마우스는 물론, 사용자의 터치를 감지하는 터치 센서, 음성 신호를 입력받는 마이크, 영상 인식을 통해 제스처 등을 인식하는 카메라, 사용자 접근을 감지하는 조도 센서나 적외선 센서 등으로 구성되는 근접 센서, 가속도 센서나 자이로 센서 등을 통해 사용자 동작을 인식하는 모션 센서 및 그 외의 다양한 형태의 사용자 입력을 감지하거나 입력받는 다양한 형태의 입력 수단을 모두 포함하는 포괄적인 개념이다. 여기서, 터치 센서는 디스플레이 패널에 부착되는 터치 패널이나 터치 필름을 통해 터치를 감지하는 압전식 또는 정전식 터치 센서, 광학적인 방식에 의해 터치를 감지하는 광학식 터치 센서 등으로 구현될 수 있다. 이 경우, 상기 입력 장치(430)는 후술할 디스플레이(440) 내에 구현되어 사용자의 터치 입력을 수신할 수 있다. 다시 말해, 디스플레이(440)는, 상기 입력 장치(430)로서 터치 스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치, 제스쳐, 근접, 또는 호버링 입력을 수신할 수 있다. 이외에도 상기 입력 장치(430)는 자체적으로 사용자 입력을 감지하는 장치 대신 사용자 입력을 입력받는 외부의 입력 장치를 연결시키는 입력 인터페이스(USB 포트, PS/2 포트 등)의 형태로 구현될 수도 있다.
상기 디스플레이(440)는 액정 디스플레이(LCD), 발광 다이오드(LED) 디스플레이, 유기 발광 다이오드(OLED) 디스플레이, 또는 마이크로 전자기계 시스템 (MEMS) 디스플레이, 또는 전자종이(electronic paper) 디스플레이를 포함할 수 있다. 상기 디스플레이(440)는, 관리 서버(110)로부테 제공되는 인터페이스를 표시할 수 있다.
2.3. 정보 보호 프로젝트 관리 시스템의 구현 예
정보 보호 프로젝트 관리 시스템은 상술한 바와 같이 시스템 타입 또는 온 디바이스 타입으로 구현될 수 있다.
일 실시예에 따르면 상술한 바와 같이 정보(예: 클라이언트가 입력하는 정보, 컨설턴트가 입력하는 정보)를 수집하는 동작과 분석 및 시각화하는 동작(예: 인터페이스 제공)이 관리 서버(110)에서 수행되며 상기 동작들에 따른 시각화된 정보(예: 인터페이스)가 전자 장치(130)로 제공되도록 구현되는 경우, 정보 보호 프로젝트 관리 시스템은 시스템 타입으로 정의될 수 있다.
또 일 실시예에 따르면, 상술한 구성들이 하나의 물리적 장치에 구현되는 경우, 정보 보호 프로젝트 관리 시스템은 온 디바이스(On-device) 타입으로 정의될 수 있다. 예를 들어, 관리 서버(110)의 구성들이 클라이언트 서버(120) 또는 전자 장치(130)에 모두 구현 가능하며, 이 경우 정보 보호 프로젝트 관리 시스템은 온 디바이스(On-device) 타입으로 정의될 수 있다. 이 경우, 전자 장치(130)에서 정보(예: 클라이언트가 입력하는 정보, 컨설턴트가 입력하는 정보)를 수집하고 수집된 정보를 시각화하여 제공하는 동작을 수행할 수 있다.
또 기재된 바에 국한되지 않고, 정보 보호 프로젝트 관리 시스템은 바와 같이 시스템 타입과 온 디바이스 타입이 조합되는 하이브리드 타입으로 구현될 수 있다. 예를 들어, 관리 서버(110)의 적어도 일부 구성은 관리 서버(110)에 유지되고, 나머지 구성은 전자 장치(130)에 구현되는 경우, 해당 정보 보호 프로젝트 관리 시스템은 하이브리드 타입으로 정의될 수 있다.
3. 정보 보호 프로젝트 관리 시스템의 동작
이하에서는 정보 보호 프로젝트 관리 시스템을 구성하는 장치들(예: 관리 서버(110), 컨설턴트 서버(120) 및 전자 장치(130))의 동작의 다양한 예들에 대해서 설명한다.
3.1. 제 1 실시예 <인증 별 과제의 금액 정보 설정 동작>
일 실시예에 따르면, 관리 서버(110)는 관리자에 의해 인증 별 과제(예: 과제 분류 별 세부 과제) 별로 금액 정보(예: 필요 공수 및 공수 단위의 등급 별 견적 금액)를 설정할 수 있다. 상기 설정된 금액 정보는, 추후 클라이언트가 수행하기를 원하는 프로젝트의 예상 견적을 산정하는 데에 이용될 수 있다.
도 5는 본 출원의 일 실시예에 따른 정보 보호 프로젝트 관리 시스템의 동작의 일 예를 설명하기 위한 흐름도이다. 다양한 실시예들에 따르면 정보 보호 프로젝트 관리 시스템의 동작은 도 5에 도시되는 동작의 순서에 국한되지 않고, 도시되는 순서와 다른 순서로 수행될 수 있다. 또한, 다양한 실시예들에 따르면, 도 5에 도시되는 정보 보호 프로젝트 관리 시스템의 동작 보다 더 많은 동작들이 수행되거나, 또는 더 적은 적어도 하나의 동작이 수행될 수도 있다. 이하에서는 도 6 내지 10을 참조하여 도 5에 대해서 설명한다.
도 6은 본 출원의 일 실시예에 따른 관리 서버(120)의 인터페이스의 프로젝트 항목 관리를 위한 페이지의 예를 나타내는 도면이다. 도 7은 본 출원의 일 실시예에 따른 관리 서버(120)의 인터페이스의 인증 별 과제 분류 및 세부 과제를 설정하는 페이지의 일 예를 설명하기 위한 도면이다. 도 8은 본 출원의 일 실시예에 따른 과제 관리(623)가 선택되는 경우 표시되는 페이지의 일 예를 설명하기 위한 도면이다. 도 9는 본 출원의 일 실시예에 따른 과제 관리(623)가 선택되는 경우 표시되는 페이지의 다른 예를 설명하기 위한 도면이다. 도10은 본 출원의 일 실시예에 따른 인증 추가(624)가 선택되는 경우 표시되는 페이지의 다른 예를 설명하기 위한 도면이다.
일 실시예에 따르면, 관리 서버(110)는 501 동작에서 홈페이지 관리 메뉴들 중 프로젝트 탬플릿을 선택하기 위한 입력을 수신하고, 503 동작에서 인증 구분 별 과제, 과제 관리 버튼, 인증 추가 버튼, 및 삭제 버튼을 포함하는 페이지를 표시할 수 있다. 예를 들어, 관리 서버(110)는 관리자의 운용 시, 인터페이스(예: 웹-페이지)를 제공하고 인터페이스를 통해서 도 4에서 상술한 관리 메뉴들(예: 홈페이지 관리 메뉴들(310) 및 게시판 관리 메뉴들(330))을 표시할 수 있다. 관리자에 의해서 홈페이지 관리 메뉴들(310) 중 프로젝트 템플릿(311)이 선택(601)되는 경우, 관리 서버(110)는 도 6의 602에 도시된 바와 같은 프로젝트 항목 관리를 위한 페이지를 표시할 수 있다. 상기 프로젝트 항목 관리를 위한 페이지는 기-등록된 정보 보호 인증의 종류(예: (구)ISMS, ISMS, ISMS-P, ISO27001)들에 대한 정보(621), 해당 인증들 별 상세 보기 페이지를 제공하기 위해 인증 별로 선택하기 위한 선택 박스(622), 과제 관리 페이지를 제공하기 위한 과제 관리 버튼(623), 및 인증 추가를 위한 페이지를 제공하기 위한 인증 추가 버튼(624)을 포함할 수 있다. 기-등록된 정보 보호 인증의 종류(예: (구)ISMS(Information Security Management System), ISMS, ISMS-P, ISO27001(ISO: International Organization for Standardization))들에 대한 정보(621)는 인증 종류 별로 등록된 과제 목록을 노출시킬 수도 있다. 상기 인증들은 나열한 인증들에 한정되는 것은 아니며, 그 외에 다양한 인증들이 더 포함될 수도 있다.
일 실시예에 따르면, 관리 서버(110)는 505 동작에서 표시된 페이지에 기반하여, 인증 별 과제 및 산출물을 설정할 수 있다. 예를 들어, 관리 서버(110)는 관리자에 의해 상기 인증의 종류(예: (구)ISMS, ISMS, ISMS-P, ISO27001)들에 대한 정보(621) 중 특정 인증 종류(예: (구)ISMS)가 선택(예: 선택 박스(622)를 이용하여 선택)되는 경우, 도 7에 도시된 바와 같이 특정 인증 종류(예: (구)ISMS)에 등록된 과제 분류(예: 관리 체계 수립, 관리/물리적 진단, 개인 정보 진단, 기술적 진단)(711) 별로 선택된 세부 과제(712)에 대한 정보를 나타내는 과제 페이지(도 7의 701) 또는 특정 인증 종류(예: (구)ISMS)의 세부 과제(721) 별로 선택된 산출물(722)에 대한 정보를 나타내는 산출물 페이지(도 7의 702)를 표시할 수 있다. 관리자는 과제 페이지(도 7의 701)에서 과제 분류(예: 관리 체계 수립, 관리/물리적 진단, 개인 정보 진단, 기술적 진단)(711) 중에서 일 과제 분류를 선택하고, 선택된 과제 분류에 대해서 세부 과제(712)를 추가함으로써 과제 분류 별로 세부 과제를 설정할 수 있다. 또, 관리자는 산출물 페이지(도 7의 702)에서 과제 페이지(도 7의 701)에서 과제 분류 별로 선택된 세부 과제에 대한 하위 항목으로서 산출물을 선택하여 설정할 수 있다. 여기서 산출물이란 해당 세부 과제를 컨설턴트가 수행한 결과물로서, 보고되는 자료를 의미할 수 있다. 일 예를 들면, 아래의 [표 1]과 같이 과제 분류 별 산출물이 설정될 수 있다. 상기 선택 과제란(721)에서 과제 분류 별로 선택된 세부 과제중 일 세부 과제가 선택되면, 전체 산출물란(723)에 선택된 세부 과제에 추가되어 있지 않은 전체 산출물이 노출될 수 있다. 관리자는 상기 전체 산출물란(723)에서 산출물을 선택하여, 해당 세부 과제에 대한 산출물을 추가할 수 있다.
일 실시예에 따르면, 관리 서버(110)는 507 동작에서 표시된 페이지에 기반하여, 인증 별 과제의 금액 정보를 설정할 수 있다. 예를 들어, 관리 서버(110)는 관리자에 의해 상기 과제 관리 버튼(623)이 선택되는 경우, 도 8 및 도 9에 도시된 바와 같이 서비스 분류(예: 관리 개인 정보, IT 인프라 진단 모의 해킹, 내부 감사, 부가 서비스)(811) 별로 관리되는 세부 과제들(812) 별 금액 산정을 위한 페이지를 표시할 수 있다. 이하에서는, 세부 과제 별 견적 금액에 대한 정보를 설정하는 동작의 예들에 대해서 설명한다.
일 실시예에 따르면, 일 세부 과제는 수행에 필요한 필요 공수와 맨/먼스 단위의 등급 별 견적 금액이 설정될 수 있다. 예를 들어, 도 8의 801에 도시된 바와 같이 관리 개인 정보 서비스의 경우, 선택된 세부 과제(예: 침해/복구 관리 체계 수립)의 수행을 위한 필요 공수(M/M(man/month, 맨/먼스))(813)와 맨/먼스 단위로 등급 별 견적 금액을 설정할 수 있다. 예를 들어, 선택된 세부 과제(예: 침해/복구 관리 체계 수립)의 맨/먼스가 2M/M이고, 1 등급의 견적 금액이 500만원으로 관리자에 의해 설정되는 경우, 1 등급 컨설턴트에 의한 상기 과제의 수행 비용은 1000만원일 수 있다. 만약 등급 별 금액이 미입력되는 경우, 해당 등급에서 수행할 수 없는 과제를 의미할 수 있다. 관리자는 추가적으로 필수 과제인지 여부를 체크(815)하여, 클라이언트의 프로젝트 등록 시 해제 불가하도록 설정할 수 있다. 또, 관리자는 추가적으로 PM 과제인지 여부를 체크(816)하여, 해당 과제를 수행하는 컨설턴트가 PM으로 등록되도록 설정할 수 있다. 도 9의 901에 도시된 바와 같이, 정보 보호 감사 서비스의 경우에도 필요 공수와 맨/먼스 단위의 등급 별 견적 금액이 설정이 설정될 수 있으므로 중복되는 설명은 생략한다. 도 9의 902에 도시된 바와 같이, 정보 보호 감사 서비스의 경우에도 필요 공수와 맨/먼스 단위의 등급 별 견적 금액이 설정이 설정될 수 있으므로 중복되는 설명은 생략한다.
일 실시예예 따르면, 일 세부 과제는 기본 맨/먼스 단위로 수행 가능한 진단 수와 등급 별 견적 금액이 설정될 수 있다. 예를 들어, 도 8의 802에 도시된 바와 같이 IT 인프라 진단 모의 해킹 서비스의 경우, 선택된 과제(예: 시스템 인프라 진단/서버, DB, PC)에 진단되는 목록(예: 서버 시스템, DBMS 등)을 설정(821)하고, 맨/먼스 단위로 진단 가능한 진단 수를 설정(822)하고, 등급 별 견적 금액을 설정(823)할 수 있다. 이에 따라, 진단될 항목이 서버 시스템이고 서버 시스템이 500대이며, 맨 먼스 단위로 진단 가능한 진단 수가 250이고, 1 등급의 비용이 500만원인 경우, 비용은 1000만원(2*500만원)일 수 있다. 필수 과제 인지 여부를 체크(815)하는 동작 및 PM 과제인지 여부를 체크(816)하는 동작은 전술한 바와 같이 수행될 수 있으므로, 중복되는 설명은 생략한다.
일 실시예예 따르면, 상기 등급은 컨설턴트의 등급을 나타내며, 상기 등급은 컨설턴트의 경력과 자격증을 기반으로 설정될 수 있다. 예를 들어, 1 등급의 경우 경력 10년 이상이고 심사원 자격을 보유하는 경우, 2 등급의 경우 경력 7년 미만이며 5년 이상이고 관련 자격증 3개 이상 보유, 3 등급의 경우 경력 5년 미만이며 3년 이상이고 관련 자격증 2개 이상 보유, 4 등급의 경우 경력 3년 미만이며 1년 이상이고 관련 자격증 1개 이상 보유, 5 등급의 경우 경력 1년 미만인 경우 컨설턴트의 등급으로 설정될 수 있다.
일 실시예에 따르면, 관리 서버(110)는 509 동작에서 표시된 페이지에 기반하여, 새로운 인증을 추가할 수 있다. 예를 들어, 관리 서버(110)는 관리자에 의해 상기 인증 추가 버튼(624)이 선택되는 경우, 도 10의 1001 및 1002에 도시된 바와 같이 새로운 인증에 대한 과제 분류 별 세부 과제와 산출물을 설정하기 위한 페이지를 표시할 수 있다. 관리자는 인증 구분(1011)란에 추가될 인증을 기입할 수 있으며, 505 동작에서 전술한 바와 같이 세부 관리를 추가하고 산출물을 추가할 수 있으므로 중복되는 설명은 생략한다. 이에 따라, 추가된 인증 및 인증의 과제는 도 6의 602에 도시된 인증의 종류(예: (구)ISMS, ISMS, ISMS-P, ISO27001)들에 대한 정보(621)에 추가될 수 있다. 상기 인증은 상기 나열한 인증들에 한정되는 것은 아니며, 그 외에 다양한 인증들이 더 포함될 수도 있다.
3.2 제 2 실시예 <클라이언트에 의해 등록되는 프로젝트에 대한 정보를 획득하고, 예상 견적에 대한 정보를 제공하는 실시예>
전술한 정보 보호 프로젝트 관리 시스템의 동작들은 제 2 실시예에 준용될 수 있으므로, 중복되는 설명은 생략한다.
일 실시예에 따르면, 관리 서버(110)는 클라이언트가 정보 보호 인증을 위해 수행하기를 원하는 과제들을 포함하는 프로젝트 및 프로젝트의 품질 수준(예: 수행하는 컨설턴트의 등급)에 대한 정보를 입력 받고, "제 1 실시예"에서 전술한 금액 산정을 위한 정보(예: 세부 과제 별 필요 공수, 맨/먼스 단위의 금액)를 기반으로 프로젝트의 수행 시 예상 견적에 대한 정보를 제공할 수 있다.
도 11은 본 출원의 일 실시예에 따른 정보 보호 프로젝트 관리 시스템의 동작의 다른 예를 설명하기 위한 흐름도이다. 다양한 실시예들에 따르면 정보 보호 프로젝트 관리 시스템의 동작은 도 11에 도시되는 동작의 순서에 국한되지 않고, 도시되는 순서와 다른 순서로 수행될 수 있다. 또한, 다양한 실시예들에 따르면, 도 11에 도시되는 정보 보호 프로젝트 관리 시스템의 동작 보다 더 많은 동작들이 수행되거나, 또는 더 적은 적어도 하나의 동작이 수행될 수도 있다. 이하에서는 도 12 내지 도 14를 참조하여 도 11에 대해서 설명한다.
도 12는 본 출원의 일 실시예에 따른 관리 서버(110)와 전자 장치(130) 간의 동작의 일 예를 설명하기 위한 도면이다. 도 13은 본 출원의 일 실시예에 따른 관리 서버(110)가 전자 장치(130)로 제공하는 프로젝트에 대한 정보를 입력하기 위한 페이지의 예를 설명하기 위한 도면이다. 도 14는 본 출원의 일 실시예에 따른 관리 서버(110)가 전자 장치(130)로 제공하는 프로젝트의 품질 수준에 대한 정보를 입력 받고, 예상 견적을 제공하기 위한 페이지의 예를 설명하기 위한 도면이다.
본 출원의 일 실시예에 따르면 관리 서버(110)는 1101 동작에서 접속된 전자 장치로 인터페이스를 제공할 수 있다. 예를 들어, 관리 서버(110)는 도 12의 1201 내지 1202에 도시된 바와 같이 클라이언트의 전자 장치(130)가 관리 서버(110)로 접속되는 경우 인터페이스(예: 웹-페이지)를 제공할 수 있다.
본 출원의 일 실시예에 따르면 관리 서버(110)는 1103 동작에서 인터페이스를 통해, 클라이언트의 경험 여부를 식별하고, 식별된 경험 여부에 기반하여 페이지를 제공하고 수행할 과제에 대한 정보를 획득할 수 있다. 예를 들어, 상기 인터페이스(예: 웹-페이지)는 현재 프로젝트를 수행하고자 하는 클라이언트가 초심자인지 또는 경험자인지 여부를 선택하기 위한 페이지를 표시하고, 상기 페이지에서 클라이언트의 선택에 기반하여 클라이언트가 초심자인지 또는 경험자인지 여부를 판단할 수 있다. 이후, 관리 서버(110)는 도 13의 1301에 도시된 바와 같이 등록된 인증들(예: (구)ISMS, ISMS, ISMS-P, ISO27001)들에 대한 정보)에 대한 정보를 포함하는 페이지를 표시하고, 클라이언트로부터 특정 종류의 인증(예: ISMS)에 대한 선택을 수신할 수 있다. 한편 도시된 바에 제한되지 않고, 복수 개의 인증들이 선택될 수도 있다. 상기 등록된 인증들(예: (구)ISMS, ISMS, ISMS-P, ISO27001)들에 대한 정보)에 대한 정보는 제 1 실시예에서 도 6의 601에 도시된 프로젝트 항목 관리를 위한 페이지를 통해서 등록된 인증들일 수 있다. 상기 인증들은 상기 나열한 인증들에 한정되는 것은 아니며, 그 외에 다양한 인증들이 더 포함될 수도 있다. 상기 등록된 인증들 별로 전술한 바와 같이 과제 분류들 별 세부 과제, 및 세부 과제 별 금액 산정을 위한 정보들(예: 필요 공수, 맨/먼스 단위 별 금액, 맨/먼스 단위로 수행 가능한 진단 수)이 미리 설정되어 있을 수 있다. 관리 서버(110)는 도 13의 1302 및 1303에 도시된 바와 같이, 선택된 인증에 대해서 등록된 과제 분류 별 세부 과제에 대한 정보를 제공할 수 있다. 이때, 관리 서버(110)는 현재 클라이언트가 초심자인 경우 도 13의 1302에 도시된 바와 같이, 선택된 인증에 대해서 기-등록된 과제 분류 별 세부 과제에 대한 정보를 모두 제공하여, 클라이언트가 선택된 인증에 대해서 등록된 모든 과제 분류(예: 인프라 진단, 개인 정보 진단)(1321) 별 세부 과제(1322)를 수행하도록 할 수 있다. 관리 서버(110)는 클라이언트로 하여금 선택적으로 세부 과제에 대한 자산을 선택(1323)하도록 할 수 있다. 또, 관리 서버(110)는 현재 클라이언트가 경험자인 경우 도 13의 1303에 도시된 바와 같이, 선택된 인증에 대해서 기-등록된 과제 분류(1331) 별 세부 과제(1332)에 대한 정보를 제공하되, 필수 과제로 선택된 세부 과제는 필수적으로 선택된 상태에서 나머지 과제를 선택하기 위한 선택 박스(1334)를 제공할 수 있다. 이에 따라, 클라이언트에 의해 과제 분류 및 세부 과제가 선택 가능하며, 관리 서버(110)는 클라이언트에 의해 선택된 과제 분류(예: 인프라 진단, 개인 정보 진단)(1331) 별 세부 과제 및 필수 과제로 선택된 세부 과제가 수행되는 것으로 판단할 수 있다. 이 경우에도, 관리 서버(110)는 클라이언트로 하여금 선택적으로 세부 과제에 대한 자산을 선택(1333)하도록 할 수 있다.
본 출원의 일 실시예에 따르면 관리 서버(110)는 1105 동작에서 수행할 과제에 대한 컨설턴트의 정보를 획득하고, 정보에 대응하는 컨설턴트를 필터링 하여 지정된 컨설턴트를 선택할 수 있다. 예를 들어, 관리 서버(110)는 클라이언트가 수행할 과제 분류 별 세부 과제가 결정되는 경우, 도 14의 1401에 도시된 바와 같이 과제 분류(예: 관리, 개인 정보, IT 인프라 진단, 모의 해킹)(1411) 별로 세부 과제를 수행할 컨설턴트의 평점(1412), 자격증(1413) 및 경력에 대한 정보(1414)를 선택하기 위한 페이지를 표시할 수 있다. 도 14의 1401을 참조하면, 각 과제별 금액을 산정하기 위한 메뉴(1415)가 선택되면 컨설턴트의 정보를 표시하기 위한 페이지가 표시될 수 있다. 관리 서버(110)는 클라이언트에 의해 과제 분류(예: 관리, 개인 정보, IT 인프라 진단, 모의 해킹)(1411) 별로 컨설턴트의 평점(1412), 자격증(1413) 및 경력에 대한 정보(1414)가 선택되는 경우, 관리 서버(110)에 등록된 컨설턴트들에 대한 정보와 선택된 평점, 자격증, 및 경력을 비교하여 해당 평점, 자격증, 및 경력을 가지는 컨설턴트들을 선택하고 나머지 컨설턴트는 현재 클라이언트가 생성하는 프로젝트에서 제외시킬 수 있다.
본 출원의 일 실시예에 따르면 관리 서버(110)는 1107 동작에서 프로젝트 템플릿에 따라서 기-저장된 세부 과제별 금액 정보 및 선택된 컨설턴트에 대한 등급 정보를 기반으로, 과제를 수행할 선택된 컨설턴트들 별 예상 견적을 계산하고, 1109 동작에서 계산에 기반하여, 토탈 예상 견적 정보 제공할 수 있다. 관리 서버(110)는 1105 동작에서 선택된 컨설턴트들에 의한 각 과제 분류 별 예상 견적을 산출할 수 있다. 예를 들어, 관리 서버(110)는 과제 분류 별로 컨설턴트에 대한 정보가 도 14의 1402에 도시된 바와 같이 모두 선택된 경우, "제 1 실시예"에서 설정된 과제 분류 별 세부 과제에 대해서 설정된 금액 산정을 위한 정보(예: 필요 공수, 맨/먼스 단위의 등급 별 금액, 맨/먼스 단위의 수행 가능한 진단수)와 선택된 컨설턴트의 등급 정보를 기반으로 금액을 산출할 수 있다. 일 예로, 선택된 컨설턴트의 등급이 1 등급이고, 일 과제 분류에 포함된 세부 과제의 필요 공수가 2 맨/먼스이고 맨/먼스 단위 별로 1 등급의 금액이 500만원인 경우, 해당 과제 분류의 세부 과제의 예상 견적은 1000만원일 수 있다. 위와 같이 관리 서버(110)는 일 컨설턴트에 대해서 과제 분류 별로 포함된 세부 과제들에 대한 예상 견적을 계산하고 이를 합하여, 과제 분류(예: 관리, 개인 정보, IT 인프라 진단, 모의 해킹) 별로 총 예산 견적에 대한 정보를 계산하고 그 총 합을 토탈 예상 견적으로 계산할 수 있다. 관리 서버(110)는 나머지 컨설턴트에 대해서도 토탈 예상 견적을 계산함으로써, 도 14의 1421에 도시된 바와 같이 예상 견적의 범위를 표시할 수 있다. 예를 들어, 상기 예상 견적의 범위는 선택된 컨설턴트들 모두에 대해서 토탈 예산 견적을 계산한 결과 가장 토탈 예상 견적이 높은 최대 값과, 가장 토탈 예상 견적이 낮은 최소 값, 그리고 평균 값을 포함할 수 있다. 한편, 과제 분류 별로 컨설턴트에 대한 정보가 모두 선택되지 않은 경우에는, 관리 서버(110)는 클라이언트가 컨설턴트에 대한 정보를 선택하도록 알림 메시지를 표시할 수 있다.
일 실시예에 따르면, 클라이언트는 예상 견적의 범위를 확인하고, 최종 컨펌하여 관리 서버(110)에 프로젝트가 등록되도록 할 수 있다. 선택된 컨설턴트는 관리 서버(110)에 접속하여 등록된 프로젝트를 확인하고, 관리 서버(110)를 통해 클라이언트로 미팅 신청을 하여 프로젝트의 수행을 협의할 수 있다.
3.3 제 3 실시예 <컨설턴트에 대한 특정 과제 분류에 대한 효과를 분석하여 제공하는 실시예>
전술한 정보 보호 프로젝트 관리 시스템의 동작들은 제 2 실시예에 준용될 수 있으므로, 중복되는 설명은 생략한다.
일 실시예에 따르면, 관리 서버(110)는 관리 서버(110)에 축적된 컨설턴트들에 대한 정보를 기반으로 미리 구현된 인공 지능 모델을 이용하여, 추가적으로 특정 컨설턴트에 대한 특정 과제 분류에서의 효과를 분석하여 분석된 효과에 대한 정보를 클라이언트 서버(120)로 제공할 수 있다.
도 15는 본 출원의 일 실시예에 따른 스마트 정보 분석 시스템의 동작의 다른 예를 설명하기 위한 흐름도이다. 다양한 실시예들에 따르면 스마트 정보 분석 시스템의 동작은 도 15에 도시되는 동작의 순서에 국한되지 않고, 도시되는 순서와 다른 순서로 수행될 수 있다. 또한, 다양한 실시예들에 따르면, 도 15에 도시되는 스마트 정보 분석 시스템의 동작 보다 더 많은 동작들이 수행되거나, 또는 더 적은 적어도 하나의 동작이 수행될 수도 있다. 이하에서는 도 16 내지 도 17을 참조하여 도 15에 대해서 설명한다.
도 16은 본 출원의 일 실시예에 따른 관리 서버(110)의 컨설턴트의 특정 과제에서의 효과에 대한 정보를 분석하기 위한 인공 지능 모델을 생성하는 동작의 일 예를 설명하기 위한 도면이다. 도 17은 본 출원의 일 실시예에 따른 관리 서버(110)의 인공 지능 모델을 이용하여 컨설턴트의 특정 과제에서의 효과를 계산하고, 계산된 효과에 대한 정보를 전자 장치(130)로 제공하는 동작의 일 예를 설명하기 위한 도면이다.
일 실시예에 따르면, 관리 서버(110)는 1501 동작에서 관리 서버에 저장된 복수의 컨설턴트들 별 정보들로부터 적어도 일부 정보를 획득하고, 1503 동작에서 획득된 정보를 기반으로 인공 지능 모델을 학습할 수 있다. 예를 들어, 관리 서버(110)는 전술한 바와 같이, 복수의 컨설턴트들에 대한 정보(예: 컨설턴트의 수행 경력, 프로젝트 수행 횟수, 자격증, 수행 과제, 및 평점에 대한 정보)를 등록함으로써, 도 9의 901에 도시된 바와 같이 복수의 컨설턴트들에 대한 정보를 데이터베이스(예: 제 1 데이터베이스(230))에 저장할 수 있다. 이하에서는 관리 서버(110)의 데이터베이스(230)에 축적된 빅 데이터에 기반한, 인공 지능 모델(1600)을 생성하는 동작의 예에 대해서 설명한다.
일 실시예에서 먼저 관리 서버(110)는 클라이언트에 대한 과제 분류들(예: 전술한 개인 정보, IT 인프라 진단, 모의 해킹 등) 별 효과를 산출하기 위한 인공 지능 모델(1600)을 생성하기 위해, 데이터베이스(230)로부터 복수의 클라이언트들에 대한 정보들 중 일부 클라이언트들에 대한 정보를 획득(또는 추출)할 수 있다. 예를 들어, 관리 서버(110)는 도 1601 내지 1602에 도시된 바와 같이, 각 과제들(예: 전술한 개인 정보, IT 인프라 진단, 모의 해킹 등) 별 평점에 대한 정보 순위가 지정된 비율(예: 15%) 내에 포함되는 컨설턴트들에 대한 정보를 데이터베이스(230)로부터 획득할 수 있다. 예를 들어, 관리 서버(110)는 컨설턴트가 프로젝트를 수행함에 따라서, 과제 분야 별로 클라이언트로부터 평가 점수에 대한 정보를 획득하고 이를 축적함으로써 컨설턴트 별로 과제 분야 별 평균 평가 점수 정보를 계산할 수 있다. 이에 따라, 관리 서버(110)는 각 과제 분야 별로 상위 지정된 비율(예: 15%) 내에 포함되는 평균 점수를 가지는 컨설턴트들에 대한 정보를 획득할 수 있다.
일 실시예에서, 관리 서버(110)는 획득된 복수의 컨설턴트들에 대한 정보(예: 컨설턴트의 수행 경력, 프로젝트 수행 횟수, 자격증, 수행 과제, 및 평점에 대한 정보)를 트레이닝 데이터(training data)로 하여 인공 지능 모델(1600)을 생성할 수 있다. 예를 들어, 관리 서버(110)는 복수의 컨설턴트들에 대한 정보(예: 컨설턴트의 수행 경력, 프로젝트 수행 횟수, 자격증, 및 수행 과제에 대한 정보)를 입력 데이터(input data)로 설정하고, 복수의 컨설턴트들 별 과제 종류들(예: A 과제 분류, B 과제 분류, C 과제 분류) 별 평점에 대한 정보를 출력 데이터(output data)로 설정하여, 다양한 종류의 인공 지능 학습 알고리즘에 기반하여 학습(예: 파라미터(예: 가중치(weight) 학습(1630))을 수행할 수 있다. 상기 인공 지능 학습 알고리즘은 다양한 종류의 주지의 머신 러닝(machine learning) 및 딥 러닝(deep learning) 알고리즘을 포함할 수 있으므로, 구체적인 설명은 생략한다. 이때, 학습 전에 관리 서버(110)는 획득된 정보를 학습이 가능한 형태로 가공(예: 자격증에 대한 정보와 같은 텍스트 정보를 행렬 연산이 가능한 특정 값으로 할당하고 전처리)할 수 있다. 상기 학습에 따라서, 생성된 인공 지능 모델(1600)은 특정 컨설턴트에 대한 정보(1631)(예: 컨설턴트의 수행 경력, 프로젝트 수행 횟수, 자격증, 및 수행 과제에 대한 정보)를 입력 받은 것에 대한 응답으로, 과제 분류들(예: A 과제 분류, B 과제 분류, C 과제 분류) 별 가중치에 대한 정보(1632)를 최종 출력하도록 구현될 수 있다. 예를 들어, 관리 서버(110)는 일 컨설턴트에 대한 정보(예: 컨설턴트의 수행 경력, 프로젝트 수행 횟수, 자격증, 및 수행 과제에 대한 정보)가 입력되는 것에 대한 응답으로 과제 분류들 별로 가중치를 부여하고, 다른 컨설턴트에 대한 정보가 입력되는 것에 대한 응답으로 다른 컨설턴트에 대응하는 과제 분류들 별로 가중치를 부여하는 동작을 계속해서 수행할 수 있다. 결과적으로, 인공 지능 모델(1600)은 입력 받은 특정 컨설턴트에 대한 정보(예: 컨설턴트의 수행 경력, 프로젝트 수행 횟수, 자격증, 및 수행 과제에 대한 정보)가 입력되는 경우 이를 연산하기 위한 가중치 값들을 포함하는 레이어들을 포함하고, 상기 레이어들 각각에서 특정 컨설턴트에 대한 정보(예: 컨설턴트의 수행 경력, 프로젝트 수행 횟수, 자격증, 및 수행 과제에 대한 정보)에 대해서 가중치를 곱하는 연산을 통해서 최종적으로 과제 분류들(예: A 과제 분류, B 과제 분류, C 과제 분류) 별 가중치를 출력하도록 구현될 수 있다.
일 실시예에 따르면, 관리 서버(110)는 1505 동작에서 특정 컨설턴트에 대한 특정 과제 분류에서의 효과 분석 요청을 수신하고, 1507 동작에서 특정 컨설턴트에 대한 정보를 상기 인공 지능 모델에 입력하여 출력되는 정보를 기반으로 특정 과제 분류에 효과 정보를 제공할 수 있다. 예를 들어, 관리 서버(110)는 도 17의 1701에 도시된 바와 같이, 특정 컨설턴트(예: A 컨설턴트)에 대한 분석 요청과 함께 특정 과제 분류(예: A 과제 분류)에 대한 효과 정보의 분석 요청을 수신할 수 있다. 이 경우, 관리 서버(110)는 도 17의 1702에 도시된 바와 같이 관리 서버(110)에 등록된 특정 컨설턴트에 대한 정보 (예: A 컨설턴트의 수행 경력, 프로젝트 수행 횟수, 자격증, 및 수행 과제에 대한 정보)를 인공 지능 모델(1600)에 입력 가능한 형태로 가공(예: 텍스트를 특정 값으로 할당)하고, 가공된 정보를 미리 구현된 인공 지능 모델(1600)에 입력하여 출력되는 과제 분류들(예: A 과제 분류, B 과제 분류, C 과제 분류) 별 가중치를 식별(1021)할 수 있다. 관리 서버(110)는 과제 분류들(예: A 과제 분류, B 과제 분류, C 과제 분류) 별 가중치 중 분석이 요청된 특정 과제 분류(예: A 과제 분류)에 대한 가중치(0.72)를 식별하고, 식별된 가중치(0.72)를 특정 과제 분류의 지정된 비율(예: 상위 15%) 내의 효과(예: 평균 점수)에 곱하여 특정 컨설턴트(예: A 컨설턴트)에 대한 효과(예: 평균 점수)를 계산 또는 추정(1722)할 수 있다. 관리 서버(110)가 추정된 평균 점수를 클라이언트에게 제공하여 A 컨설턴트가 A 과제 분류에 대한 세부 과제를 수행하는 경우 기대되는 효과를 클라이언트가 인지하도록 할 수 있다.
3.4 제 4 실시예 <컨설턴트의 과제 수행 증진을 위한 솔루션을 제공하는 실시예>
전술한 스마트 정보 분석 시스템의 동작들은 제 3 실시예에 준용될 수 있으므로, 중복되는 설명은 생략한다.
일 실시예에 따르면, 관리 서버(110)는 인공 지능 모델(1600)로부터 출력된 결과(예: 특정 과제 분류에 대한 가중치)를 기반으로, 특정 과제 분류에서의 과제 수행 효과 증진을 위해 특정 컨설턴트의 개선점(예: A 과제 분류 수행을 위해, 수행 경력과 수행 횟수가 높은 인력을 보강하도록 함)을 포함하는 솔루션을 제공하는 동작을 수행할 수 있다.
도 18은 본 출원의 일 실시예에 따른 스마트 정보 분석 시스템의 동작의 다른 예를 설명하기 위한 흐름도이다. 다양한 실시예들에 따르면 스마트 정보 분석 시스템의 동작은 도 18에 도시되는 동작의 순서에 국한되지 않고, 도시되는 순서와 다른 순서로 수행될 수 있다. 또한, 다양한 실시예들에 따르면, 도 11에 도시되는 스마트 정보 분석 시스템의 동작 보다 더 많은 동작들이 수행되거나, 또는 더 적은 적어도 하나의 동작이 수행될 수도 있다. 이하에서는 도 19를 참조하여 도 11에 대해서 설명한다.
도 19는 본 출원의 일 실시예에 따른 관리 서버(110)의 인공 지능 모델(1600)을 이용한 특정 사이트에 대한 솔루션을 제공하는 동작의 일 예를 설명하기 위한 도면이다.
일 실시예에 따르면, 관리 서버(110)는 1801 동작에서 상기 인공 지능 모델로부터 출력되는 특정 컨설턴트에 대한 특정 과제 분류에 대한 가중치를 획득하고, 1803 동작에서 획득된 가중치가 임계 값을 초과하는지 여부를 판단하고, 임계 값을 초과하지 않은 경우 1805 동작에서 특정 컨설턴트에 대한 정보 중 일부 정보를 수정할 수 있다. 예를 들어, "제 3 실시예"에서 전술한 바와 같이 관리 서버(110)는 인공 지능 모델(1600)에 특정 컨설턴트(예: A 컨설턴트)에 대한 정보(예: 컨설턴트의 수행 경력, 프로젝트 수행 횟수, 자격증, 및 수행 과제에 대한 정보)를 가공하여 입력함으로써, 특정 과제 분류(예: A 과제 분류)에 대한 가중치(예: 0.72)를 식별할 수 있다. 관리 서버(110)는 식별된 가중치(예: 0.72)가 기설정된 임계 값(예: 0.9) 보다 작은 경우, 특정 컨설턴트(예: A 컨설턴트)에 대한 정보(예: 스마트 수경(300)) 중 특정 종류의 정보를 수정할 수 있다. 상기 임계 값(예: 0.9)은 솔루션 제공 여부를 판단하기 위한 임계 값일 수 있다. 이때, 수정될 종류의 정보는 우선도에 따라 선택될 수 있으며, 상기 우선도는 특정 컨설턴트 업체에서 특정 과제 분류(예: A 과제 분류)의 보충 가능한 인력들의 정보들에 기반하여 더 쉽게 해당 정보를 가지는 인력을 보충할 수 있는 것으로 판단되는 경우 더 높게 설정될 수 있다. 일 예로, 도 19의 1901 내지 1202에 도시된 바와 같이 보충 가능한 인력들 중 수행 경력이 높은 인력들이 많아 수행 경력의 우선 순위가 가장 높고, 인력들이 수행한 과제가 없어 수행 과제에 대한 정보가 가장 낮은 순서로 설정될 수 있으나 이에 제한되지 않고 관리 서버(110)에서 다양한 순서로 우선 순위가 설정될 수 있다. 일 실시예에서, 관리 서버(110)는 도 19의 1901에 도시된 바와 같이 상기 관리 서버(110)의 컨설턴트(예: A 컨설턴트)에 대한 컨설턴트의 수행 경력, 프로젝트 수행 횟수, 자격증, 및 수행 과제에 대한 정보 중 특정 종류의 정보(예: 수행 경력)를 수정할 수 있다. 상기 수정은 특정 과제 종류(예: A 과제 종류)에 대한 지정된 상위 구간(예: 상위 15%) 내에 포함되는 다른 복수의 컨설턴트들의 특정 종류의 정보(예: 수행 경력)에 기반하여 수행될 수 있다. 예를 들어, 다른 복수의 컨설턴트들의 수행 경력이, 특정 컨설턴트(예: A 컨설턴트)의 수행 경력 보다 큰 경우, 수행 경력이 증가되도록 수정될 수 있다. 스마트 서버(300)는 상기 특정 종류의 정보(예: 수행 경력)에 대한 정보가 수정된 특정 컨설턴트(예: A 컨설턴트)에 대한 정보를 도 19의 1901에 도시된 바와 같이 인공 지능 모델(1600)에 다시 재입력함으로써, 특정 과제 종류(예: A 과제 종류)에 대한 가중치(예: 0.8)를 재식별할 수 있다.
일 실시예에 따르면, 관리 서버(110)는 1807 동작에서 재식별된 가중치(예: 0.8)가 임계 값(예: 0.9)을 초과하지 않는 것으로 판단한 경우, 도 19의 1902에 도시된 바와 같이 계속해서 다른 종류의 정보(예: 수행 횟수)를 수정하여 특정 과제 종류(예: A 과제 종류)에 대한 가중치를 획득하고, 획득된 가중치(예: 0.92)가 임계 값(예: 0.9)을 초과하는지 여부를 재판단할 수 있다. 이때, 관리 서버(110)는 전술한 바와 같이 우선 순위에 기반하여, 이전에 수정된 정보의 우선 순위 보다 한 단계 낮은 다음 우선 순위에 대응하는 종류의 정보를 선택하여 수정할 수 있다.
일 실시예에 따르면, 관리 서버(110)는 획득된 가중치가 임계 값을 초과하는 경우, 1809 동작에서 수정된 정보를 기반으로, 특정 컨설턴트의 특정 과제 분류의 수행 촉진하기 위한 솔루션을 제공을 제공할 수 있다. 예를 들어, 결과적으로 관리 서버(110)는 수행 경력 및 수행 횟수를 증가시킴으로써, 임계 값(0.9)을 초과하는 가중치(예: 0.92)를 식별할 수 있다. 이 경우, 관리 서버(110)는 수정된 정보들을 기반으로, 도 19의 1903에 도시된 바와 같이 특정 클라이언트(예: A 클라이언트)가 수행 경력 및 수행 횟수가 높은 인력을 충원하도록 솔루션을 제공함으로써, 특정 과제(예: A 과제 분류)에서 과제 수행 능력을 향상시키도록 할 수 있다. 이때, 관리 서버(110)는 클라이언트의 전자 장치(130)로 해당 솔루션을 제공하여 특정 컨설턴트를 관리하도록 할 수도 있으나, 컨설턴트 서버(120)로 해당 솔루션을 제공할 수도 있다.
Claims (5)
- 서버의 동작 방법으로서,
전자 장치가 상기 서버로 접속되는 경우, 인터페이스를 제공하는 단계;를 포함하고, 상기 인터페이스는 상기 전자 장치의 사용자가 경험자인지 또는 초심자인지 여부를 판단하기 위한 제 1 페이지를 포함하고,
상기 제 1 페이지를 통해 상기 전자 장치의 상기 사용자가 경험자 인지 또는 초심자인지 여부를 판단하는 단계;
상기 판단하는 동작에 기반하여, 상기 전자 장치의 상기 사용자가 정보 보호 인증을 위해 수행될 과제 분류 별 세부 과제를 포함하는 프로젝트에 대한 정보를 입력 받기 위한 제 2 페이지를 표시하는 단계; 및
상기 전자 장치로부터 상기 과제 분류 별 상기 세부 과제를 수행할 컨설턴트에 대한 제 1 정보를 획득하고, 상기 서버에 저장된 복수의 컨설턴트들에 대한 정보를 기반으로 상기 제 1 정보에 대응하는 적어도 하나의 컨설턴트를 선택하는 단계;를 더 포함하고, 상기 제 1 정보는 상기 컨설턴트에 대한 평점 정보, 자격증 정보, 또는 경력 정보 중 적어도 하나를 포함하고,
상기 선택된 적어도 하나의 컨설턴트에 대한 등급 정보 및 기-저장된 세부 과제 별 금액 정보에 기반하여, 상기 적어도 하나의 컨설턴트 별 상기 프로젝트를 수행할 예상 견적을 계산하는 단계; 및
상기 계산에 기반하여, 토탈 예상 견적 정보를 제공하는 단계;를 더 포함하고,
상기 서버의 관리자로부터 복수의 인증들 별로 제 1 과제 분류 별 제 1 세부 과제에 대한 정보의 등록을 수신하는 단계;를 더 포함하고, 상기 복수의 인증들은 (구)ISMS(Information Security Management System), ISMS, ISMS-P, 및 ISO27001을 포함하고,
상기 전자 장치의 사용자가 복수의 인증들 중 제 1 인증을 선택하는 경우, 상기 등록된 복수의 인증들 별 상기 제 1 과제 분류 별 상기 제 1 세부 과제에 대한 정보를 기반으로 상기 제 1 인증에 등록된 상기 과제 분류 별 상기 세부 과제에 대한 정보를 제공하는 단계;를 더 포함하고,
상기 사용자가 상기 초심자인 경우, 상기 제 1 인증에 등록된 모든 상기 과제 분류 별 상기 세부 과제를 포함하는 상기 프로젝트를 상기 사용자가 수행하는 것으로 판단하는 단계; 및
상기 사용자가 상기 경험자인 경우, 상기 제 1 인증에 등록된 상기 과제 분류 별 상기 세부 과제에 대한 정보 중 상기 사용자에 의해 선택된 제 2 과제 분류 별 제 2 세부 과제를 포함하는 상기 프로젝트를 상기 사용자가 수행하는 것으로 판단하는 단계;를 더 포함하고,
상기 세부 과제 별 금액 정보로서, 상기 관리자로부터 상기 복수의 인증들 별로 상기 제 1 과제 분류 별 상기 제 1 세부 과제에 대한 필요 공수, 맨/먼스 단위의 컨설턴트의 등급 별 견적 금액, 또는 맨/먼스 단위로 수행 가능한 진단수에 대한 정보 중 적어도 하나의 등록을 수신하는 단계;
상기 등록에 기반하여, 상기 세부 과제 별 상기 맨/먼스 단위의 컨설턴트의 등급 별 견적 금액에 대응하는 상기 선택된 적어도 하나의 컨설턴트에 대한 등급 정보에 대응하는 견적 금액을 식별하고, 상기 식별된 견적 금액과 상기 세부 과제 별 상기 필요 공수 또는 상기 맨/먼스 단위로 수행 가능한 상기 진단수에 기반하여 상기 세부 과제 별 예상 견적을 계산하는 단계; 및
상기 세부 과제 별 상기 예상 견적을 계산한 것에 기반하여, 상기 과제 분류 별 예상 견적을 계산하고, 계산된 상기 과제 분류 별 예상 견적을 더하여 상기 토탈 예상 견적 정보를 제공하는 단계;를 더 포함하고,
상기 서버에 저장된 복수의 컨설턴트들에 대한 복수의 정보들 및 상기 복수의 컨설턴트들 별로 대응하는 복수의 과제 분류들 별 평균 점수에 대한 정보를 트레이닝 데이터로 하여, 인공 지능 모델을 생성하는 단계;를 더 포함하고, 상기 인공 지능 모델은 제 1 컨설턴트에 대한 상기 복수의 정보들을 입력 받는 것에 대한 응답으로, 상기 복수의 과제 분류들 별 가중치를 출력하도록 설정되고, 상기 복수의 정보들은 수행 경력, 수행 횟수, 자격증, 및 수행 과제에 대한 정보를 포함하고,
상기 전자 장치로부터 특정 컨설턴트의 특정 과제 분류에서의 효과에 대한 분석 요청을 수신하는 단계;
상기 특정 컨설턴트에 대한 상기 복수의 정보들을 획득하는 단계;
상기 특정 컨설턴트에 대한 상기 복수의 정보들을 상기 인공 지능 모델에 입력한 것에 대한 응답으로, 출력되는 상기 복수의 과제 분류들 별 가중치를 식별하는 단계; 및
상기 복수의 과제 분류들 별 가중치 중 상기 특정 과제 분류에 대응하는 제 1 가중치를 식별하고, 상기 식별된 제 1 가중치를 기반으로 계산된 상기 특정 컨설턴트의 상기 특정 과제 분류에 대한 상기 효과에 대한 정보를 제공하는 단계;를 더 포함하고,
상기 서버에 저장된 복수의 제 1 컨설턴트들에 대한 상기 복수의 정보들 중에서, 상기 복수의 과제 분류들 별 평균 점수가 지정된 비율에 포함되는 상기 복수의 컨설턴트들에 대한 상기 복수의 정보들을 획득하여 상기 인공 지능 모델의 학습을 위해 이용하는 단계;를 더 포함하고,
상기 복수의 컨설턴트들 중 상기 특정 과제 분류에 대응하는 일부 컨설턴트들의 평균 점수에 상기 식별된 제 1 가중치를 곱함에 기반하여, 상기 특정 컨설턴트의 상기 특정 과제 분류에 대한 상기 효과에 대한 정보를 계산하는 단계;를 더 포함하고,
상기 식별된 제 1 가중치가 임계값 미만인 경우, 상기 특정 컨설턴트에 대한 상기 복수의 정보들 중 특정 종류의 정보를 수정하는 단계; 및
상기 특정 종류의 정보가 수정된 상기 복수의 정보들을 상기 인공 지능 모델에 재입력한 것에 기반하여 출력된 제 2 가중치가 상기 임계값 이상인 경우, 상기 수정된 특정 종류의 정보에 기반하여 상기 특정 컨설턴트에 대한 솔루션을 제공하는 단계;를 더 포함하는,
동작 방법. - 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210057189A KR102313676B1 (ko) | 2021-05-03 | 2021-05-03 | 정보 보호 인증을 위한 프로젝트에 대한 정보를 수집하고 분석하기 위한 전자 장치 및 그 동작 방법 |
KR1020210134608A KR102637553B1 (ko) | 2021-05-03 | 2021-10-12 | 정보 보호 인증을 위한 프로젝트 관리 방법 |
KR1020210134609A KR102637554B1 (ko) | 2021-05-03 | 2021-10-12 | 정보 보호 인증에 관한 프로젝트 내의 과제 분석 및 정보 제공 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210057189A KR102313676B1 (ko) | 2021-05-03 | 2021-05-03 | 정보 보호 인증을 위한 프로젝트에 대한 정보를 수집하고 분석하기 위한 전자 장치 및 그 동작 방법 |
Related Child Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210134608A Division KR102637553B1 (ko) | 2021-05-03 | 2021-10-12 | 정보 보호 인증을 위한 프로젝트 관리 방법 |
KR1020210134609A Division KR102637554B1 (ko) | 2021-05-03 | 2021-10-12 | 정보 보호 인증에 관한 프로젝트 내의 과제 분석 및 정보 제공 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR102313676B1 true KR102313676B1 (ko) | 2021-10-18 |
KR102313676B9 KR102313676B9 (ko) | 2023-11-13 |
Family
ID=78271125
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210057189A KR102313676B1 (ko) | 2021-05-03 | 2021-05-03 | 정보 보호 인증을 위한 프로젝트에 대한 정보를 수집하고 분석하기 위한 전자 장치 및 그 동작 방법 |
KR1020210134608A KR102637553B1 (ko) | 2021-05-03 | 2021-10-12 | 정보 보호 인증을 위한 프로젝트 관리 방법 |
KR1020210134609A KR102637554B1 (ko) | 2021-05-03 | 2021-10-12 | 정보 보호 인증에 관한 프로젝트 내의 과제 분석 및 정보 제공 시스템 |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210134608A KR102637553B1 (ko) | 2021-05-03 | 2021-10-12 | 정보 보호 인증을 위한 프로젝트 관리 방법 |
KR1020210134609A KR102637554B1 (ko) | 2021-05-03 | 2021-10-12 | 정보 보호 인증에 관한 프로젝트 내의 과제 분석 및 정보 제공 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (3) | KR102313676B1 (ko) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101994454B1 (ko) * | 2018-10-22 | 2019-06-28 | 이주영 | 업무 분배 및 평가 방법 |
KR102058295B1 (ko) * | 2018-08-28 | 2019-12-20 | 김보언 | 프로젝트 관리방법, 장치 및 프로그램 |
JP2020106574A (ja) * | 2018-12-26 | 2020-07-09 | 株式会社日立製作所 | 作業支援装置、および、作業支援方法 |
KR20200096110A (ko) * | 2019-12-23 | 2020-08-11 | 김보언 | 전문성 평가 결과를 바탕으로 전문가 플랫폼의 전문가 풀을 관리하기 위한 방법 및 시스템 |
KR102176290B1 (ko) * | 2020-07-06 | 2020-11-09 | 주식회사 알파브라더스 | 매칭 점수를 포함하는 마케팅 정보를 제공하는 방법 및 그 시스템 |
-
2021
- 2021-05-03 KR KR1020210057189A patent/KR102313676B1/ko active IP Right Grant
- 2021-10-12 KR KR1020210134608A patent/KR102637553B1/ko active IP Right Grant
- 2021-10-12 KR KR1020210134609A patent/KR102637554B1/ko active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102058295B1 (ko) * | 2018-08-28 | 2019-12-20 | 김보언 | 프로젝트 관리방법, 장치 및 프로그램 |
KR101994454B1 (ko) * | 2018-10-22 | 2019-06-28 | 이주영 | 업무 분배 및 평가 방법 |
JP2020106574A (ja) * | 2018-12-26 | 2020-07-09 | 株式会社日立製作所 | 作業支援装置、および、作業支援方法 |
KR20200096110A (ko) * | 2019-12-23 | 2020-08-11 | 김보언 | 전문성 평가 결과를 바탕으로 전문가 플랫폼의 전문가 풀을 관리하기 위한 방법 및 시스템 |
KR102176290B1 (ko) * | 2020-07-06 | 2020-11-09 | 주식회사 알파브라더스 | 매칭 점수를 포함하는 마케팅 정보를 제공하는 방법 및 그 시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR102637553B1 (ko) | 2024-02-16 |
KR102313676B9 (ko) | 2023-11-13 |
KR20220150182A (ko) | 2022-11-10 |
KR102637554B1 (ko) | 2024-02-16 |
KR20220150183A (ko) | 2022-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Rožanec et al. | Human-centric artificial intelligence architecture for industry 5.0 applications | |
US20190005586A1 (en) | Prediction algorithm based attribute data processing | |
TWI647628B (zh) | 利用基於位置的資訊來影響商業工作流程的方法和系統以及電腦程式產品 | |
US20200111041A1 (en) | System and method for generating and managing workflows | |
KR20180105133A (ko) | 자동차 보험 답사 임무의 발표 시스템, 기기, 방법 및 판독 가능 저장매체 | |
US20170256173A1 (en) | Objectively characterizing intervention impacts | |
EP4124944B1 (en) | Intelligent cloud management based on profile | |
US20190147468A1 (en) | Location evaluation | |
US10019559B2 (en) | Method, system and device for aggregating data to provide a display in a user interface | |
Gröger et al. | A mobile dashboard for analytics-based information provisioning on the shop floor | |
KR102370485B1 (ko) | 상담사를 추천하기 위한 전자 장치 및 그 동작 방법 | |
Felländer et al. | Achieving a data-driven risk assessment methodology for ethical AI | |
US20170308869A1 (en) | Workflow, assessment, verification, and evaluation (wave) system and method | |
US10762089B2 (en) | Open ended question identification for investigations | |
KR20220103016A (ko) | 창업을 위한 정보를 제공하기 위한 전자 장치 및 그 동작 방법 | |
Manikam et al. | Business intelligence addressing service quality for big data analytics in public sector | |
Fakhruddin et al. | Harnessing risk-informed data for disaster and climate resilience | |
CN115936895A (zh) | 基于人工智能的风险评估方法、装置、设备及存储介质 | |
US20180089443A1 (en) | Internal dataset-based outlier detection for confidential data in a computer system | |
KR102313676B1 (ko) | 정보 보호 인증을 위한 프로젝트에 대한 정보를 수집하고 분석하기 위한 전자 장치 및 그 동작 방법 | |
US11328235B1 (en) | Professional-team-builder system | |
KR102272316B1 (ko) | 웹 기반 기업 자원 관리 서비스를 제공하기 위한 전자 장치 및 그 동작 방법 | |
KR102336676B1 (ko) | 웹 페이지 작성 기능을 제공하기 위한 전자 장치 및 그 동작 방법 | |
KR20150144359A (ko) | 해양 교육 서비스를 제공하는 방법, 서버 및 시스템 | |
KR102375770B1 (ko) | 인플루언서에 대한 정보를 분석하기 위한 전자 장치 및 그 동작 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
A107 | Divisional application of patent | ||
GRNT | Written decision to grant | ||
G170 | Re-publication after modification of scope of protection [patent] |