자산 관리 |
|
---|---|
보안 예외 신청 |
|
전자 문서 결재 |
|
보안 현황 |
|
내부 통제 |
|
보안 교육 관리 |
|
보안 일반 |
|
공통 관리 |
|
주요 구축 내역
□ 웹 기반의 정보 보호 업무를 통합하는 정보보호포탈 시스템 구축
□ 워크플로우를 통해 단말 보안 신청 및 30여가지 신청 프로세스 통합
□ 각종 보안 프로그램 로그 수집, 분석을 통한 개인 / 부서의 보안 상태 측정
□ 담당자, 부서장, 관리자를 위한 다양한 보안 현황 정보 등의 통합 View 제공
□ 보안 진단 관리 도구를 통한 개인 / 부서 보안 진단 및 위수탁 업체 보안 관리 프로세스 구축
도입 효과
■ 정보보호포탈 시스템을 도입ㆍ구축하여 신청부터 승인까지 보안정책 프로세스를 일원화하는 효과 창출
■ 보안정책의 단일 창구를 통해 업무 프로세스 개선과 개별 관리로 발생되는 보안허점을 방지하여 높은 보안성 제고
■ 각종 보안 솔루션의 로그 분석을 통해 보안 위반사항을 탐지하고 개인 및 부서단위의 보안 수준을 관리하여 구성원의 보안의식 고취
자산 관리 |
|
---|---|
보안 예외 신청 |
|
전자 문서 결재 |
|
보안 현황 |
|
위규자 관리 |
|
보안 교육 관리 |
|
보안 일반 |
|
공통 관리 |
|
주요 구축 내역
□ 웹 기반의 정보 보호 업무를 통합하는 정보보호포탈 시스템 구축
□ 서버, 데이터베이스, 업무시스템 계정 신청부터 각종 정보보호 솔루션의 보안 예외 권한 신청까지의 100여종의 신청 프로세스 통합
□ 보안 위반자에 대한 보안 교육 및 개인 / 부서 / 조직 보안 점검 관리
□ 각종 보안 동의서류 징구 프로세스를 오프라인에서 온라인으로 변경
도입 효과
■ 정보보호포탈 시스템을 도입ㆍ구축하여 신청부터 승인까지 보안정책 프로세스를 일원화하는 효과 창출
■ 보안정책의 단일 창구를 통해 업무 프로세스 개선과 개별 관리로 발생되는 보안허점을 방지하여 높은 보안성 제고
■ 오프라인 보안 동의서 징구 프로세스를 온라인으로 개선하여 업무 효율성 제고
업무 시스템 관리 |
|
---|---|
사용자 관리 |
|
프로비저닝 |
|
SSO 연동 |
|
전자 문서 결제 |
|
계정 현황 |
|
배치 관리 |
|
공통 관리 |
|
주요 구축 내역
□ 업무 시스템의 계정 / 권한 통합 관리 시스템 구축
□ 20여 종의 업무 시스템 계정 / 권한 신청 프로세스 통합
□ ROLE, RULE 기반 계정 / 권한 프로비저닝
□ 사용자 권한 부여에 대한 감사 및 보고서 자동 창출 프로세스 구축
도입 효과
■ 계정 / 권한 통합 관리 시스템 도입ㆍ구축을 통해 계정관리 효율성 제고
■ 인사 이동 등 다양한 계정변동사항의 통합 관리를 통해 보안성 강화 및 보안허점 방지 효과 창출
자산 관리 |
|
---|---|
서버 계정 관리 |
|
데이터베이스 계정 관리 |
|
네트워크 계정 관리 |
|
내부통제 |
|
현황 및 보고서 |
|
배치 관리 |
|
공통 관리 |
|
주요 구축 내역
□ 2000대 서버, 800대 데이터베이스, 5000대 네트워크 장비에 대한 통합 계정 관리 프로세스 구축
□ 윈도우, 유닉스(HP, SUN, IBM, LINUX), DB(ORACLE, MSSQL, SYBASE, mysql, TIBERO), NW(CISCO, Piolink, FutureSystem 등) 등의
주요 Vendor 지원
도입 효과
■ 계정 / 권한 통합 관리 시스템 도입ㆍ구축을 통해 계정관리 효율성 제고
■ 인사 이동 등 다양한 계정변동사항의 통합 관리를 통해 보안성 강화 및 보안허점 방지 효과 창출
■ 미사용 관리 계정, 특수 계정 등에 대한 계정 관리 사각 지역을 추출ㆍ삭제하여 보안 위험요소 제거