KR102671361B1 - Integrated Information Security Evaluation System - Google Patents
Integrated Information Security Evaluation System Download PDFInfo
- Publication number
- KR102671361B1 KR102671361B1 KR1020230190733A KR20230190733A KR102671361B1 KR 102671361 B1 KR102671361 B1 KR 102671361B1 KR 1020230190733 A KR1020230190733 A KR 1020230190733A KR 20230190733 A KR20230190733 A KR 20230190733A KR 102671361 B1 KR102671361 B1 KR 102671361B1
- Authority
- KR
- South Korea
- Prior art keywords
- evaluation
- inspection
- information security
- management
- score
- Prior art date
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 220
- 238000007689 inspection Methods 0.000 claims description 105
- 230000008520 organization Effects 0.000 claims description 20
- 238000012549 training Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 5
- 238000000034 method Methods 0.000 claims description 4
- 230000000694 effects Effects 0.000 claims description 2
- 238000005259 measurement Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0633—Workflow analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Tourism & Hospitality (AREA)
- General Physics & Mathematics (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Game Theory and Decision Science (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 통합 정보보안 평가 시스템에 관한 것으로, 정보보안 관리실태 평가를 위한 증빙자료를 준비하고 정보보안 실태를 관리하는 정보보안 평가관리 시스템; 상기 정보보안 평가관리 시스템과 온라인으로 연계되어 정보보안 관리 실태를 사전에 평가하는 정보보안 평가시스템; 및 상기 정보보안 평가관리 시스템과 자동 연계되며, 서버 취약점을 자동 점검하는 상시 보안관리 시스템;을 포함하는 것을 특징으로 한다.The present invention relates to an integrated information security evaluation system, which includes an information security evaluation and management system that prepares supporting materials for evaluating the information security management status and manages the information security status; An information security evaluation system that is linked online with the information security evaluation management system and evaluates the information security management status in advance; And a constant security management system that is automatically linked to the information security evaluation management system and automatically checks server vulnerabilities.
Description
본 발명은 통합 정보보안 평가 시스템에 관한 것으로, 더욱 상세하게는 수검기관의 정보보안 관리실태를 평가기관에서 온라인으로 사전 평가할 수 있는 통합 정보보안 평가 시스템에 관한 것이다.The present invention relates to an integrated information security evaluation system, and more specifically, to an integrated information security evaluation system in which the evaluation agency can pre-evaluate the information security management status of the inspection agency online.
국내 공공기관의 사이버 보안 피해 사례가 늘어나고 있어 정보보안에 대한 관리와 대응 역량을 강화하기 위해 정례적인 정보보안 관리 실태평가를 실시하고 있다. As the number of cyber security damage cases in domestic public institutions is increasing, regular information security management status assessments are being conducted to strengthen information security management and response capabilities.
그러나, 이러한 정보보안 관리 실태평가를 평가기관에서 연 1회, 1일 수검기관 현장을 방문하여 평가하고 있어 상시적 보안수준 관리가 미흡한 실정이며, 평가결과 향상을 위해 점검 당일만 보안 수준을 높이는 문제점이 있다. However, since the evaluation agency evaluates this information security management status by visiting the inspection agency site once a year on one day, regular security level management is insufficient, and the problem is that the security level is raised only on the day of the inspection to improve the evaluation results. There is.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은 수검기관에서 자체 평가 등록한 정보보안 관리실태를 평가기관에서 온라인으로 사전 평가하여 업무 효율성을 향상시킬 수 있는 통합 정보보안 평가 시스템을 제공하는 데 있다. The purpose of the present invention to solve the above problems is to provide an integrated information security evaluation system that can improve work efficiency by pre-evaluating the information security management status registered by the inspection agency for self-evaluation online by the evaluation agency.
상기와 같은 목적을 달성하기 위한 본 발명의 통합 정보보안 평가 시스템은 정보보안 관리실태 평가를 위한 증빙자료를 준비하고 정보보안 실태를 관리하는 정보보안 평가관리 시스템; 상기 정보보안 평가관리 시스템과 온라인으로 연계되어 정보보안 관리 실태를 사전에 평가하는 정보보안 평가시스템; 및 상기 정보보안 평가관리 시스템과 자동 연계되며, 서버 및 PC 취약점을 자동 점검하는 상시 보안관리 시스템;을 포함하는 것을 특징으로 한다.The integrated information security evaluation system of the present invention to achieve the above objectives includes an information security evaluation and management system that prepares supporting materials for evaluating the information security management status and manages the information security status; An information security evaluation system that is linked online with the information security evaluation management system and evaluates the information security management status in advance; And a constant security management system that is automatically linked to the information security evaluation management system and automatically checks server and PC vulnerabilities.
상기 정보보안 평가관리 시스템은 자체점수 요약, 실사점수 요약, 최종평가점수 계산을 출력하는 대시 보드부와, 점검 항목과 질의 항목을 분류 및 등록하는 평가항목 등록부와, 등록된 보안 평가 항목과 세부 질의 항목에 대하여 증빙자료를 첨부하고 평가 관리하는 증빙 및 평가 관리부, 및 상기 등록된 보안 평가 항목과 세부 질의 항목에 대하여 평가 점수를 관리하는 평가점수 관리부를 포함하는 것을 특징으로 한다.The information security evaluation management system includes a dashboard unit that outputs self-score summary, inspection score summary, and final evaluation score calculation, an evaluation item register that classifies and registers inspection items and inquiry items, and a registered security evaluation item and detailed inquiry. It is characterized by comprising an evidence and evaluation management department that attaches supporting materials and evaluates and manages items, and an evaluation score management department that manages evaluation scores for the registered security evaluation items and detailed query items.
상기 대시 보드부는 관리적보안, 기술적보안, 위기대응역량 분야에 대하여 자체점검 및 현장실사별 점수를 출력하고, 평가준비 상항을 대기, 진행, 완료로 구분하여 당해 연도 평가준비 상황을 출력하며, 최근 3개년에 대하여 출력하는 연도별 평가 결과를 출력하는 것을 특징으로 한다. The dashboard section outputs scores for each self-inspection and on-site inspection in the areas of managerial security, technical security, and crisis response capabilities. It divides evaluation preparation status into waiting, progress, and completion and outputs the evaluation preparation status for the current year. It is characterized by outputting yearly evaluation results for each year.
상기 정보보안 평가시스템은 관리실태평가 항목별 관리 및 성취도 측정, 수검기관별 각종 통계 데이터 분석, 연간 평가 스케줄 및 일정관리를 수행하는 평가정보 관리부와, 평가 기관별 조직, 업무기준 설정 및 관리하는 평가조직 구성 및 관리부와, 정보보안 관련 업무추진 등록 및 다운로드, 평가부문, 평가항목, 평가기준, 평가배점확인, 평가기준 가이드라인 제공을 수행하는 평가준비 관리부와, 평가 항목별 자동 및 수동 등록, 평가항목 검색 및 상세조회, 평가기준별 평가점수 등록, 평가결과 제출 및 미리보기, 평가담당자 및 평가책임자 대상 평가를 수행하는 평가 수행 및 검증부와, 지표별 평가현황 조회, 지표별 평가결과 종합 조회, 평가담당자별 및 평가항목별 평가결과 상세 조회, 평가결과 정보 업로드 및 다운로드를 수행하는 평가결과 관리부, 및 기관의 정보보안 현황, 평가결과 상세 조회 및 다운로드, 평가 조직 및 항목별 전수 통계 현황 조회, 수행기간별 및 조직별 평가현황 통계를 수행하는 평가결과 활용부를 포함하는 것을 특징으로 한다. The information security evaluation system consists of an evaluation information management department that manages and measures performance by management status evaluation item, analyzes various statistical data by inspection agency, and manages annual evaluation schedule and schedule, and an evaluation organization that sets and manages the organization of each evaluation agency and work standards. and management department, and the evaluation preparation management department that performs information security-related work promotion registration and download, evaluation section, evaluation items, evaluation criteria, evaluation score distribution, and provision of evaluation criteria guidelines, automatic and manual registration by evaluation item, and evaluation item search. and detailed inquiry, registration of evaluation scores by evaluation criteria, submission and preview of evaluation results, evaluation performance and verification department that performs evaluation for the evaluation manager and evaluation manager, evaluation status query by indicator, comprehensive query of evaluation results by indicator, evaluation manager Detailed inquiry of evaluation results by star and evaluation item, evaluation result management department that uploads and downloads evaluation result information, information security status of the institution, detailed inquiry and download of evaluation results, inquiry of overall statistics status by evaluation organization and item, performance period and It is characterized by including an evaluation result utilization section that performs evaluation status statistics for each organization.
상기 상시 보안관리 시스템은 자산 요약, 점검그룹 요약, 서버·PC 자동점검 결과, 점검도구 점검결과를 출력하는 대시 보드부와, 점검하려는 자산을 등록·삭제할 수 있고 자산을 그룹화하고 점검을 예약할 수 있는 점검 대상부와, 점검항목 및 취약점 조치방법을 등록할 수 있는 점검관리부와, 점검결과를 자산(IP)별 및 질의항목별로 구분하여 볼 수 있는 점검 결과부, 및 점검도구를 이용하여 점검결과를 등록하여 볼 수 있는 점검 도구부를 포함하는 것을 특징으로 한다.The continuous security management system has a dashboard section that outputs asset summary, inspection group summary, server/PC automatic inspection results, and inspection tool inspection results, and allows you to register and delete assets to be inspected, group assets, and schedule inspections. Inspection target section, inspection management section where inspection items and vulnerability action methods can be registered, inspection results section where inspection results can be viewed by classifying them by asset (IP) and inquiry item, and inspection results using inspection tools It is characterized by including an inspection tool section that can be viewed by registering.
본 발명에 따르면 수검기관에서 자체 평가 등록한 정보보안 관리실태를 평가기관에서 온라인으로 사전 평가함으로써 수검기관의 정보보안 수준 제고와 평가 업무 효율성을 향상시킬 수 있다. According to the present invention, the information security management status of the inspection agency self-assessed and registered can be pre-evaluated online by the evaluation agency, thereby improving the inspection agency's information security level and evaluation work efficiency.
도 1은 본 발명에 따른 통합 정보보안 평가 시스템을 나타낸 구성도이다.
도 2는 본 발명에 따른 정보보안 평가관리 시스템의 대시 보드부를 나타낸 화면이다.
도 3은 본 발명에 따른 정보보안 평가관리 시스템의 평가항목 등록부를 나타낸 화면이다.
도 4는 본 발명에 따른 정보보안 평가관리 시스템의 증빙 및 평가 관리부를 나타낸 화면이다.
도 5는 발명에 따른 정보보안 평가관리 시스템의 평가점수 관리부를 나타낸 화면이다.
도 6은 본 발명에 따른 상시 보안관리 시스템의 대시 보드부를 나타낸 화면이다.
도 7은 본 발명에 따른 상시 보안관리 시스템의 점검 대상부를 나타낸 화면이다.
도 8은 본 발명에 따른 상시 보안관리 시스템의 점검 관리부를 나타낸 화면이다.
도 9는 발명에 따른 상시 보안관리 시스템의 점검 결과부를 나타낸 화면이다.
도 10은 발명에 따른 상시 보안관리 시스템의 점검 도구부를 나타낸 화면이다.Figure 1 is a configuration diagram showing an integrated information security evaluation system according to the present invention.
Figure 2 is a screen showing the dashboard portion of the information security evaluation management system according to the present invention.
Figure 3 is a screen showing the evaluation item register of the information security evaluation management system according to the present invention.
Figure 4 is a screen showing the evidence and evaluation management unit of the information security evaluation management system according to the present invention.
Figure 5 is a screen showing the evaluation score management unit of the information security evaluation management system according to the invention.
Figure 6 is a screen showing the dashboard portion of the continuous security management system according to the present invention.
Figure 7 is a screen showing the inspection target part of the constant security management system according to the present invention.
Figure 8 is a screen showing the inspection management unit of the continuous security management system according to the present invention.
Figure 9 is a screen showing the inspection results of the continuous security management system according to the invention.
Figure 10 is a screen showing the inspection tool portion of the constant security management system according to the invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다.Below, with reference to the attached drawings, embodiments of the present invention will be described in detail so that those skilled in the art can easily implement the present invention. However, the present invention may be implemented in many different forms and is not limited to the embodiments described herein.
그러면 본 발명에 따른 통합 정보보안 평가 시스템의 바람직한 실시예에 대하여 자세히 설명하기로 한다.Next, a preferred embodiment of the integrated information security evaluation system according to the present invention will be described in detail.
도 1은 본 발명에 따른 통합 정보보안 평가 시스템을 나타낸 구성도이고, 도 2는 본 발명에 따른 정보보안 평가관리 시스템의 대시 보드부를 나타낸 화면이고, 도 3은 본 발명에 따른 정보보안 평가관리 시스템의 평가항목 등록부를 나타낸 화면이고, 도 4는 본 발명에 따른 정보보안 평가관리 시스템의 증빙 및 평가 관리부를 나타낸 화면이고, 도 5는 발명에 따른 정보보안 평가관리 시스템의 평가점수 관리부를 나타낸 화면이고, 도 6은 본 발명에 따른 상시 보안관리 시스템의 대시 보드부를 나타낸 화면이고, 도 7은 본 발명에 따른 상시 보안관리 시스템의 점검 대상부를 나타낸 화면이고, 도 8은 본 발명에 따른 상시 보안관리 시스템의 점검 관리부를 나타낸 화면이고, 도 9는 발명에 따른 상시 보안관리 시스템의 점검 결과부를 나타낸 화면이며, 도 10은 발명에 따른 상시 보안관리 시스템의 점검 도구부를 나타낸 화면이다.Figure 1 is a configuration diagram showing an integrated information security evaluation system according to the present invention, Figure 2 is a screen showing the dashboard portion of the information security evaluation and management system according to the present invention, and Figure 3 is an information security evaluation and management system according to the present invention. is a screen showing the evaluation item register, Figure 4 is a screen showing the evidence and evaluation management part of the information security evaluation management system according to the present invention, and Figure 5 is a screen showing the evaluation score management part of the information security evaluation management system according to the invention. , Figure 6 is a screen showing the dashboard part of the continuous security management system according to the present invention, Figure 7 is a screen showing the inspection target part of the continuous security management system according to the present invention, and Figure 8 is a screen showing the continuous security management system according to the present invention. It is a screen showing the inspection management part of, Figure 9 is a screen showing the inspection result part of the regular security management system according to the invention, and Figure 10 is a screen showing the inspection tool part of the regular security management system according to the invention.
도 1을 참조하면, 본 발명에 따른 통합 정보보안 평가 시스템(Integrated Information Security Evaluation System; IISES)은 평가기관(국정원)의 정보보안 평가시스템(100), 수감기관의 정보보안 평가관리시스템(200) 및 수감기관의 상시 보안관리 시스템(300)을 포함할 수 있다. Referring to Figure 1, the Integrated Information Security Evaluation System (IISES) according to the present invention includes an information security evaluation system (100) of an evaluation agency (National Intelligence Service) and an information security evaluation and management system (200) of a prison agency. and a permanent security management system 300 of the incarcerated institution.
상기 정보보안 평가시스템(Information Security Evaluation System; ISES)(100)은 정보보안 평가관리 시스템(200)과 온라인으로 연계되어 정보보안 관리 실태를 사전에 평가하여 기관별, 연도별 평가 결과 현황을 관리할 수 있다. The Information Security Evaluation System (ISES) 100 is linked online with the Information Security Evaluation Management System 200 to evaluate the information security management status in advance and manage the status of evaluation results by institution and year. there is.
이러한 정보보안 평가시스템(100)은 평가정보 관리부(110), 평가조직 구성 및 관리부(120), 평가준비 관리부(130), 평가수행 및 검증부(140), 평가결과 관리부(150) 및 평가결과 활용부(160) 등의 메뉴를 포함할 수 있다. This information security evaluation system 100 includes an evaluation information management department 110, an evaluation organization organization and management department 120, an evaluation preparation management department 130, an evaluation performance and verification department 140, an evaluation result management department 150, and an evaluation result management department 150. It may include menus such as the utilization section 160.
상기 평가정보 관리부(110)는 관리실태평가 항목별 관리 및 성취도 측정, 수검기관별 각종 통계 데이터 분석, 연간 평가 스케줄 및 일정관리 등을 관리할 수 있다. The evaluation information management unit 110 can manage management and achievement measurement for each management status evaluation item, analysis of various statistical data for each inspection institution, and annual evaluation schedule and schedule management.
상기 평가조직 구성 및 관리부(120)는 평가 기관별 조직, 업무기준 설정 및 관리를 할 수 있다. The evaluation organization organization and management department 120 can establish and manage the organization and work standards for each evaluation agency.
상기 평가준비 관리부(130)는 정보보안 관련 업무추진 등록 및 다운로드, 평가부문, 평가항목, 평가기준, 평가배점확인, 평가기준 가이드라인 제공 등을 수행할 수 있다.The evaluation preparation management unit 130 can perform information security-related work promotion registration and downloading, evaluation section, evaluation items, evaluation criteria, evaluation score allocation confirmation, and provision of evaluation standard guidelines.
상기 평가 수행 및 검증부(140)는 평가 항목별 자동 및 수동 등록, 평가항목 검색 및 상세조회, 평가기준별 평가점수 등록, 평가결과 제출 및 미리보기, 평가담당자 및 평가 책임자 대상 평가 등을 수행할 수 있다. The evaluation performance and verification unit 140 performs automatic and manual registration for each evaluation item, search and detailed inquiry of evaluation items, registration of evaluation scores by evaluation criteria, submission and preview of evaluation results, and evaluation of the evaluation manager and person in charge of evaluation. You can.
상기 평가결과 관리부(150)는 지표별 평가현황 조회, 지표별 평가결과 종합 조회, 평가담당자별 및 평가항목별 평가결과 상세 조회, 평가결과 정보 업로드 및 다운로드 등을 수행할 수 있다. The evaluation result management unit 150 can perform evaluation status inquiries by indicators, comprehensive evaluation results by indicators, detailed evaluation results by evaluation person and evaluation item, upload and download of evaluation result information, etc.
상기 평가결과 활용부(160)는 기관의 정보보안 현황, 평가결과 상세 조회 및 다운로드, 평가 조직 및 항목별 점수 통계 현황 조회, 수행기간별 및 조직별 평가현황 통계 조회 등을 수행할 수 있다. The evaluation result utilization unit 160 can check the information security status of the organization, check and download detailed evaluation results, check statistical status of scores by evaluation organization and item, and check statistical status of evaluation status by performance period and organization.
상기 정보보안 평가관리 시스템(Information Security Evaluation Management System; ISEMS)(200)은 정보보안 관리실태 평가(관리적보안, 기술적보안, 위기대응역량)에 대하여 증빙자료를 준비하고 정보보안 실태를 관리할 수 있다. 즉, 정보보안 실태평가에 대응하여 평가항목별, 질의별로 평가항목을 등록하고, 증빙자료 및 평가점수를 관리하여 정보보안 수준을 향상시킬 수 있다. The Information Security Evaluation Management System (ISEMS) 200 can prepare supporting materials for information security management status evaluation (administrative security, technical security, crisis response capabilities) and manage the information security status. . In other words, in response to the information security status assessment, the level of information security can be improved by registering evaluation items by evaluation item and query, and managing supporting materials and evaluation scores.
이러한 정보보안 평가관리 시스템(200)은 대시 보드부(210), 평가항목 등록부(220), 증빙 및 평가 관리부(230), 평가점수 관리부(240), 증빙자료 제공부(250) 등의 메뉴를 포함할 수 있다. This information security evaluation management system 200 has menus such as a dashboard section 210, an evaluation item register 220, an evidence and evaluation management section 230, an evaluation score management section 240, and an evidence provision section 250. It can be included.
상기 대시 보드부(210)는 자체점수 요약, 실사점수 요약, 최종평가점수 계산 등을 출력할 수 있다. The dashboard unit 210 can output self-score summary, inspection score summary, final evaluation score calculation, etc.
실시예로서, 상기 대시 보드부(210)는 도 2를 참조하면 ① 자체점수 요약은 관리적, 기술적, 위기대응역량 부분에 대하여 자체 평가점수를 보여주고, ② 실사점수 요약은 관리적, 기술적, 위기대응역량 부분에 대하여 실사 평가점수를 보여주며, ③ 최종평가점수 계산은 실사점수, 자체평가 부실도 점수(시스템에서 계산되어 자동 입력되는 값)와 추가정보보안 활동점수(실사평가 후 평가자로부터 입력되는 값)이며, 대응훈련 참여기관일 경우 훈련점수를 평가자로부터 확인된 값을 입력(1점~5점)과 기반시설 관리기관일 경우 훈련점수를 평가자로부터 확인된 값을 입력(1점~20점)할 수 있다. As an embodiment, referring to FIG. 2, the dashboard unit 210 shows ① the self-score summary showing self-assessment scores for managerial, technical, and crisis response capabilities, and ② the due diligence score summary showing managerial, technical, and crisis response capabilities. It shows the due diligence evaluation score for the competency part, and ③ The final evaluation score is calculated based on the due diligence score, self-assessment poorness score (a value calculated and automatically entered by the system), and additional information security activity score (a value entered by the evaluator after the due diligence evaluation). ), if you are an institution participating in response training, enter the training score confirmed by the evaluator (1 point to 5 points), and if you are an infrastructure management institution, enter the training score confirmed by the evaluator (1 point to 20 points) can do.
또한, 상기 대시 보드부(210)는 ④ 관리적보안, 기술적보안, 위기대응역량 분야에 대하여 자체점검 및 현장실사 별 점수를 원형 그래프로 출력하고, ⑤ 당해연도 평가준비 상황은 평가준비 상항을 대기, 진행, 완료로 구분하여 막대그래프로 출력하며, ⑥ 연도별 평가 결과는 최근 3개년에 대하여 평가 결과를 막대그래프로 출력한다.In addition, the dashboard unit 210 outputs scores for each self-inspection and on-site inspection in the areas of ④ managerial security, technical security, and crisis response capabilities in a circular graph, ⑤ waits for evaluation preparation status for the current year, It is divided into progress and completion and output as a bar graph. ⑥ Annual evaluation results for the last three years are output as a bar graph.
한편, 후술하는 증빙 및 평가 관리부(230) 메뉴에서 진행상태를 저장하고, 평가점수 관리부(240) 메뉴에서 자체점수/실사점수를 등록하면 대시 보드부(210)에 바로 반영될 수 있다.Meanwhile, if the progress status is saved in the evidence and evaluation management unit 230 menu, which will be described later, and the self-score/inspection score is registered in the evaluation score management unit 240 menu, it can be immediately reflected in the dashboard unit 210.
상기 평가항목 등록부(220)는 점검 항목과 질의 항목을 분류하고 등록한다. 이때, 등록 항목에 대하여 증빙자료 첨부 및 평가가 이루어질 수 있다.The evaluation item register 220 classifies and registers inspection items and inquiry items. At this time, supporting materials may be attached and evaluated for the registered items.
실시예로서, 상기 평가항목 등록부(220)는 도 3을 참조하면 ① 점검항목 등록/삭제는 관리하려는 점검 항목을 등록/삭제하고, ② 질의항목 등록/삭제는 점검항목에 해당하는 질의항목을 등록/삭제하며, ③ 질의항목 보기는 질의항목에 대한 세부 내용을 보여주고, ④ 질의항목 수정/비교 열기는 질의항목을 수정하며, ⑤ 전년도 항목비교는 전년도 항목과 비교하여 보여준다.As an embodiment, referring to FIG. 3, the evaluation item register 220 registers/deletes the inspection item to be managed by ① registering/deleting the inspection item, and ② registering/deleting the inquiry item registers the inquiry item corresponding to the inspection item. /Delete, ③ View inquiry item shows the details of the inquiry item, ④ Open inquiry item edit/comparison edits the inquiry item, and ⑤ Compare previous year's item shows it in comparison with the previous year's item.
상기 증빙 및 평가 관리부(230)는 등록된 보안 평가 항목과 세부 질의 항목에 대하여 증빙자료를 첨부하고 평가를 관리할 수 있다. The evidence and evaluation management unit 230 can attach supporting materials to registered security evaluation items and detailed query items and manage the evaluation.
실시예로서, 상기 증빙 및 평가 관리부(230)는 도 4를 참조하면 ① 증빙자료 다운로드는 저장된 증빙자료를 다운로드하고, ② 진행상태 저장은 질의 항목별 진행상태(대기/진행/완료)를 저장하고, ③ 해설서 보기는 질의 항목별 해설서를 보여주고, ④ 등록/상세 열기는 증빙자료/질의별 해설서/평가 의견을 등록하며. ⑤ 전년도 자료보기는 전년도 자료를 보여준다.As an embodiment, referring to FIG. 4, the evidence and evaluation management unit 230 performs ① downloading of supporting data to download stored supporting data, and ② saving progress status to storing the progress status (waiting/progress/complete) for each query item. , ③ View commentary shows explanations for each question item, and ④ Open registration/details registers explanations/evaluation opinions for each supporting document/question. ⑤ View previous year’s data shows the previous year’s data.
상기 평가점수 관리부(240)는 등록된 보안 평가 항목과 세부 질의 항목에 대하여 평가 점수를 관리할 수 있다. The evaluation score management unit 240 can manage evaluation scores for registered security evaluation items and detailed query items.
실시예로서, 상기 평가점수 관리부(240)는 도 5를 참조하면 ① 자체점수 요약/실사점수 요약은 자체점수, 실사점수에 대하여 요약하여 보여주고, ② 점검 항목은 점검항목에 속한 질의항목의 점수합계를 보여주고, ③ 질의 항목은 질의항목별 점수를 보여주며, ④ 점수 상세 열기는 질의항목별 상세내용을 보여주고 점수를 체크한다.As an embodiment, referring to FIG. 5, the evaluation score management unit 240 shows ① self-score summary/inspection score summary in summary of the self-score and inspection score, and ② inspection item is the score of the inquiry item belonging to the inspection item. It shows the total, ③ query item shows the score for each query item, and ④ open score details shows the details for each query item and checks the score.
상기 증빙자료 제공부(250)는 연도별 증빙자료를 다운로드할 수 있다. The supporting data providing unit 250 can download supporting data by year.
한편, 상기 정보보안 평가관리 시스템(200)은 상시 보안관리 시스템(Korea Security Content Automation Protocol; KSCAP)(300)과 자동 연계되어 정보보안 관리실태 평가에 특화된 시스템(서버, PC) 취약점을 자동 점검할 수 있다. 여기서, 상시 보안관리 시스템(300)은 대시 보드부(310), 점검 대상부(320), 점검 관리부(330), 점검 결과부(340), 점검 도구부(350) 등의 메뉴를 포함할 수 있다. Meanwhile, the information security evaluation management system 200 is automatically linked to the regular security management system (Korea Security Content Automation Protocol; KSCAP) 300 to automatically check system (server, PC) vulnerabilities specialized for evaluating information security management status. You can. Here, the regular security management system 300 may include menus such as a dashboard section 310, an inspection target section 320, an inspection management section 330, an inspection result section 340, and an inspection tool section 350. there is.
상기 대시 보드부(310)는 자산 요약, 점검그룹 요약, 점검결과 등을 출력할 수 있다. The dashboard unit 310 can output asset summary, inspection group summary, inspection results, etc.
실시예로서, 상기 대시 보드부(310)는 도 6을 참조하면 ① 자산 요약은 서버(UNIX·WINDOWS), PC, 망분리 점검, 용역점검으로 분류하고 자산별 점검결과를 표시하고, ② 점검그룹 요약은 자산을 그룹화하고 점검예약 주기상태를 보여주며, ③ 점검 결과는 최근 1개월간의 점검 결과를 그래프로 보여주며, ④ 점검 도구는 점검 도구를 사용하여 점검한 결과를 그래프로 보여준다. As an embodiment, referring to FIG. 6, the dashboard unit 310 classifies ① asset summary into server (UNIX·WINDOWS), PC, network separation inspection, and service inspection and displays inspection results for each asset, and ② inspection group The summary groups assets and shows the maintenance schedule status, ③ the inspection result shows the inspection results of the most recent month in a graph, and ④ the inspection tool shows the inspection results using the inspection tool in a graph.
상기 점검 대상부(320)는 자산 관리 및 그룹·예약관리를 통해 자산을 등록하고 등록된 자산을 그룹화하여 관리할 수 있다.The inspection target unit 320 can register assets through asset management and group/reservation management, and manage the registered assets by grouping them.
실시예로서, 상기 점검 대상부(320)는 도 7을 참조하면 ① 자산을 등록하고 삭제할 수 있는 자산목록을 보여주고, ② 점검도구를 사용하여 점검한 자산목록을 보여주며, ③ 등록된 자산을 그룹화하고 점검예약을 등록할 수 있는 그룹·예약관리 목록을 보여주고, ④ 상기 그룹·예약관리를 선택하면 선택한 그룹에 포함된 자산 목록을 보여준다.As an embodiment, referring to FIG. 7, the inspection target unit 320 ① shows a list of assets that can be registered and deleted, ② shows a list of assets inspected using an inspection tool, and ③ displays the registered assets. It shows a list of group/reservation management where you can group and register inspection reservations. ④ If you select the group/reservation management above, it shows a list of assets included in the selected group.
상기 점검 관리부(330)는 점검항목 및 취약점 조치방법을 등록·수정·삭제할 수 있고 등록된 목록을 보여준다. The inspection management unit 330 can register, modify, and delete inspection items and vulnerability action methods and displays the registered list.
실시예로서, 상기 점검 관리부(330)는 도 8을 참조하면 ① 점검항목을 등록할 수 있고 등록된 목록을 보여주며, ② 취약점 조치방법을 등록·수정·삭제할 수 있고 전체 목록을 보여준다.As an embodiment, referring to FIG. 8, the inspection management unit 330 can ① register inspection items and display a registered list, and ② can register, modify, and delete vulnerability action methods and display the entire list.
상기 점검 결과부(340)는 등록된 자산의 점검결과를 자산(IP) 및 질의항목별로 볼 수 있다. The inspection result section 340 can view the inspection results of registered assets by asset (IP) and inquiry item.
실시예로서, 점검 결과부(340)는 도 9를 참조하면 ① 등록된 점검그룹별로 점검결과를 요약하여 보여주고, ② 등록 그룹에 포함된 자산목록별로 점검결과를 보여주며, ③ 점검그룹을 요약하여 그래프로 보여주고, ④⑤ 질의항목별로 점검결과를 보여준다.As an embodiment, referring to FIG. 9, the inspection result unit 340 ① summarizes the inspection results for each registered inspection group, ② shows the inspection results for each asset list included in the registered group, and ③ summarizes the inspection group. It shows it in a graph, and shows the inspection results for each query item ④⑤.
상기 점검 도구부(350)는 점검도구를 사용하여 점검한 결과를 등록 및 삭제할 수 있으며 그 결과를 보여준다.The inspection tool unit 350 can register and delete inspection results using the inspection tool and displays the results.
실시예로서, 점검 도구부(350)는 도 10을 참조하면 ① 등록된 자산별로 점검결과를 요약하여 보여주고, ② 자산별로 점검결과를 보여주며, ③ 점검 자산별로 요약하여 그래프로 보여주고, ④⑤ 질의항목별로 점검결과를 보여준다.As an embodiment, referring to FIG. 10, the inspection tool unit 350 ① summarizes the inspection results for each registered asset, ② shows the inspection results for each asset, ③ summarizes each inspection asset and displays it in a graph, ④⑤ Displays inspection results for each inquiry item.
이상에서 설명한 것은 본 발명에 따른 통합 정보보안 평가 시스템을 설명하기 위한 실시예에 불과한 것으로, 본 발명을 상기한 실시예에 한정하지 않고, 이하의 특허청구범위에서는 청구하는 본 발명의 요지를 벗어남이 없이 해당발명이 속하는 분야에서 통상의 지식을 가진자라면 누구든지 다양한 변형 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.What has been described above is only an example for explaining the integrated information security evaluation system according to the present invention, and the present invention is not limited to the above-described embodiment, and the scope of the following patent claims goes beyond the gist of the claimed invention. Anyone with ordinary knowledge in the field to which the relevant invention pertains will say that the technical spirit of the present invention exists to the extent that various modifications can be made.
100: 정보보안 평가시스템 110: 평가정보 관리부
120: 평가조직구성 및 관리부 130: 평가준비 관리부
140: 평가수행 및 검증부 150: 평가결과 관리부
160: 평가결과 활용부 200: 정보보안 평가관리 시스템
210: 사용자 인증 및 권한 관리부 210: 대시 보드부
220: 평가항목 등록부 230: 증빙 및 평가 관리부
240: 평가점수 관리부 250: 증빙자료 제공부
300: 상시 보안관리 시스템 310: 대시 보드부
320: 점검 대상부 330: 점검 관리부
340: 점검 결과부 350: 점검 도구부100: Information security evaluation system 110: Evaluation information management department
120: Evaluation organization and management department 130: Evaluation preparation management department
140: Evaluation performance and verification department 150: Evaluation result management department
160: Evaluation result utilization department 200: Information security evaluation management system
210: User authentication and authority management unit 210: Dashboard unit
220: Evaluation item register 230: Evidence and evaluation management department
240: Evaluation score management department 250: Evidence provision department
300: Permanent security management system 310: Dashboard unit
320: Inspection target department 330: Inspection management department
340: Inspection result section 350: Inspection tool section
Claims (5)
상기 정보보안 평가관리 시스템과 온라인으로 연계되어 정보보안 관리 실태를 사전에 평가하여 기관별, 연도별 평가 결과 현황을 관리하는 정보보안 평가시스템; 및
상기 정보보안 평가관리 시스템과 자동 연계되며, 서버 및 PC 취약점을 자동 점검하는 상시 보안관리 시스템;을 포함하되,
상기 정보보안 평가시스템은,
관리실태평가 항목별 관리 및 성취도 측정, 수검기관별 각종 통계 데이터 분석, 연간 평가 스케줄 및 일정관리를 수행하는 평가정보 관리부와,
평가 기관별 조직, 업무기준 설정 및 관리하는 평가조직 구성 및 관리부와,
정보보안 관련 업무추진 등록 및 다운로드, 평가부문, 평가항목, 평가기준, 평가배점확인, 평가기준 가이드라인 제공을 수행하는 평가준비 관리부와,
평가 항목별 자동 및 수동 등록, 평가항목 검색 및 상세조회, 평가기준별 평가점수 등록, 평가결과 제출 및 미리보기, 평가담당자 및 평가책임자 대상 평가를 수행하는 평가 수행 및 검증부와,
지표별 평가현황 조회, 지표별 평가결과 종합 조회, 평가담당자별 및 평가항목별 평가결과 상세 조회, 평가결과 정보 업로드 및 다운로드를 수행하는 평가결과 관리부, 및
기관의 정보보안 현황, 평가결과 상세 조회 및 다운로드, 평가 조직 및 항목별 전수 통계 현황 조회, 수행기간별 및 조직별 평가현황 통계를 수행하는 평가결과 활용부를 포함하며,
상기 정보보안 평가관리 시스템은,
자체점수 요약, 실사점수 요약, 최종평가점수 계산을 출력하는 대시 보드부와,
점검 항목과 질의 항목을 분류 및 등록하는 평가항목 등록부와,
등록된 보안 평가 항목과 세부 질의 항목에 대하여 증빙자료를 첨부하고 평가 관리하는 증빙 및 평가 관리부, 및
상기 등록된 보안 평가 항목과 세부 질의 항목에 대하여 평가 점수를 관리하는 평가점수 관리부를 포함하며,
상기 대시 보드부의 자체점수 요약은 관리적, 기술적, 위기대응역량 부분에 대하여 자체 평가점수를 보여주고, 상기 실사점수 요약은 관리적, 기술적, 위기대응역량 부분에 대하여 실사 평가점수를 보여주며, 상기 최종평가점수 계산은 실사점수, 자체평가 부실도 점수와 추가정보보안 활동점수이며, 대응훈련 참여기관일 경우 훈련점수를 평가자로부터 확인된 값을 입력(1점~5점)과 기반시설 관리기관일 경우 훈련점수를 평가자로부터 확인된 값을 입력(1점~20점)하는 것을 특징으로 하는 통합 정보보안 평가 시스템.An information security evaluation and management system that prepares supporting materials for evaluating information security management status and manages information security status;
An information security evaluation system that is linked online with the information security evaluation management system to evaluate the information security management status in advance and manage the status of evaluation results by organization and year; and
Including a constant security management system that is automatically linked to the information security evaluation management system and automatically checks server and PC vulnerabilities,
The information security evaluation system is,
An evaluation information management department that performs management and performance measurement for each management status evaluation item, analysis of various statistical data by inspection agency, and annual evaluation schedule and schedule management;
An evaluation organization composition and management department that sets and manages the organization and work standards for each evaluation agency,
An evaluation preparation management department that performs registration and download of information security-related work, evaluation section, evaluation items, evaluation criteria, evaluation score distribution, and provision of evaluation standard guidelines;
An evaluation performance and verification department that performs automatic and manual registration for each evaluation item, search and detailed inquiry of evaluation items, registration of evaluation scores by evaluation criteria, submission and preview of evaluation results, and evaluation of evaluation personnel and evaluation managers;
Evaluation result management department that performs evaluation status inquiry by indicator, comprehensive evaluation result by indicator, detailed evaluation result by evaluation person and evaluation item, upload and download of evaluation result information, and
It includes an evaluation results utilization department that performs information security status of the institution, detailed inquiry and download of evaluation results, inquiry of overall statistical status by evaluation organization and item, and evaluation status statistics by performance period and organization.
The information security evaluation management system is,
A dashboard unit that outputs self-score summary, actual score summary, and final evaluation score calculation,
An evaluation item register that classifies and registers inspection items and inquiry items,
An evidence and evaluation management department that attaches supporting materials and evaluates and manages registered security evaluation items and detailed inquiry items, and
It includes an evaluation score management unit that manages evaluation scores for the registered security evaluation items and detailed query items,
The self-score summary in the dashboard section shows the self-assessment scores for the managerial, technical, and crisis response capabilities sections, the due diligence score summary shows the due diligence evaluation scores for the managerial, technical, and crisis response capabilities sections, and the final evaluation. The score calculation is the due diligence score, poor self-assessment score, and additional information security activity score. If the organization participates in response training, enter the training score confirmed by the evaluator (1 to 5 points), and if it is an infrastructure management organization, enter the training score. An integrated information security evaluation system characterized by entering the score confirmed by the evaluator (1 to 20 points).
상기 대시 보드부는 관리적보안, 기술적보안, 위기대응역량 분야에 대하여 자체점검 및 현장실사별 점수를 출력하고, 평가준비 상황을 대기, 진행, 완료로 구분하여 당해 연도 평가준비 상황을 출력하며, 최근 3개년에 대하여 출력하는 연도별 평가 결과를 출력하는 것을 특징으로 하는 통합 정보보안 평가 시스템.According to paragraph 1,
The dashboard section outputs scores for each self-inspection and on-site inspection in the areas of managerial security, technical security, and crisis response capabilities, and divides the evaluation preparation status into waiting, progress, and completion to output the evaluation preparation status for the current year. An integrated information security evaluation system characterized by outputting annual evaluation results for each year.
상기 상시 보안관리 시스템은,
자산 요약, 점검그룹 요약, 서버 및 PC 자동점검 결과, 점검도구 점검결과를 출력하는 대시 보드부와,
점검하려는 자산을 등록 및 삭제할 수 있고 자산을 그룹화하고 점검을 예약할 수 있는 점검 대상부와,
점검항목 및 취약점 조치방법을 등록할 수 있는 점검관리부, 및
점검결과를 자산(IP)별 및 질의항목별로 구분하여 볼 수 있는 점검 결과부 및 점검도구를 이용하여 점검결과를 등록하여 볼 수 있는 점검 도구부를 포함하는 것을 특징으로 하는 통합 정보보안 평가 시스템.According to paragraph 1,
The permanent security management system is,
A dashboard unit that outputs asset summary, inspection group summary, server and PC automatic inspection results, and inspection tool inspection results,
An inspection target section where you can register and delete assets to be inspected, group assets, and schedule inspections,
An inspection management department that can register inspection items and vulnerability action methods, and
An integrated information security evaluation system that includes an inspection result section where inspection results can be viewed by classifying them by asset (IP) and inquiry item, and an inspection tool section where inspection results can be registered and viewed using an inspection tool.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020230190733A KR102671361B1 (en) | 2023-12-26 | 2023-12-26 | Integrated Information Security Evaluation System |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020230190733A KR102671361B1 (en) | 2023-12-26 | 2023-12-26 | Integrated Information Security Evaluation System |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102671361B1 true KR102671361B1 (en) | 2024-05-31 |
Family
ID=91330171
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020230190733A KR102671361B1 (en) | 2023-12-26 | 2023-12-26 | Integrated Information Security Evaluation System |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102671361B1 (en) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180069971A (en) | 2016-12-15 | 2018-06-26 | 주식회사 진앤현시큐리티서비스 | System for integrating security management |
| KR101931525B1 (en) * | 2018-05-02 | 2018-12-21 | 박정권 | Management operation system for information security |
-
2023
- 2023-12-26 KR KR1020230190733A patent/KR102671361B1/en active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180069971A (en) | 2016-12-15 | 2018-06-26 | 주식회사 진앤현시큐리티서비스 | System for integrating security management |
| KR101931525B1 (en) * | 2018-05-02 | 2018-12-21 | 박정권 | Management operation system for information security |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Pollanen et al. | Relationships between strategic performance measures, strategic decision-making, and organizational performance: empirical evidence from Canadian public organizations | |
| Yuan et al. | Selection of performance objectives and key performance indicators in public–private partnership projects to achieve value for money | |
| Lind et al. | Explaining cost overruns in infrastructure projects: a new framework with applications to Sweden | |
| Garrigós Simón et al. | Policies to enhance social development through the promotion of SME and social entrepreneurship: A study in the Colombian construction industry | |
| Keenan et al. | The impact of quality management systems on construction performance in the North West of England | |
| Leopkey et al. | Stakeholder perspectives regarding the governance of legacy at the Olympic Games | |
| Khale et al. | Factors that affect municipal service delivery in Gauteng and North West Provinces of South Africa | |
| Gannon et al. | An effective outline business case to facilitate successful decision‐making | |
| Bright et al. | Data science for local government | |
| Nurcahyo et al. | Key performance indicators development for government agency | |
| US20190347955A1 (en) | Systems and methods for creating and evaluating repeatable and measurable learning content | |
| Cheng et al. | Job performance evaluation for construction companies: an analytic network process approach | |
| Rosa et al. | Developing performance audit in Spanish local government: an empirical study of a way forward | |
| Omar et al. | Solutions for effective diffusion of BIM for BIM late adopters: case study of UAE AEC industry | |
| Cárdenas Rubio | A web-based approach to measure skill mismatches and skills profiles for a developing country: the case of Colombia | |
| Liao et al. | An exploratory study on two-dimensional project management maturity model | |
| KR102671361B1 (en) | Integrated Information Security Evaluation System | |
| Rivenbark et al. | Auditing performance data in local government | |
| Ding et al. | Key performance indicators for regional construction supervision systems in China | |
| Muhammad et al. | Assessment of it governance of bakti internet access program based on the cobit5 framework: case study: Balai latihan kerja kendari | |
| KR102671357B1 (en) | Information Security Evaluation Management System | |
| Viontita et al. | Determining Business Process Improvement Priorities at Surabaya City Office for Population Administration & Civil Registration | |
| Johnson et al. | Measuring success: Community analytics for local economic development | |
| Huang et al. | An Evaluation Framework for Urban Management Service Outsourcing Enterprises based on Digital Grid Management | |
| Endre | HOW TO BUILD HR CONTROLLING METRICS, SIMPLY & EASY-TO-USE? |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AMND | Amendment | ||
| X091 | Application refused [patent] | ||
| AMND | Amendment | ||
| X701 | Decision to grant (after re-examination) | ||
| GRNT | Written decision to grant |