do01


자산 관리
  • IT 및 정보 자산 관리
  • 변동 승인 관리
보안 예외 신청
  • 보안 예외 신청서 저작 도구
  • 30여 종 보안 예외 신청서
전자 문서 결재
  • 전자 문서 결재
  • 전자 문서함(대기함, 진행함, 완료함, 반려함)
보안 현황
  • 개인 / 부서 / 법인별 필수 보안 프로그램 설치 현황
  • 개인 정보, CRM 과다 사용 현황
내부 통제
  • 자가 보안 진단
  • 개인 / 부서별 보안 진단 관리
  • 위반 / 소명 관리
보안 교육 관리
  • 교육 과정 계획 / 실행 관리
  • 교육 대상자 / 이수자 관리
  • 위규자 보안 교육 연동
보안 일반
  • 보안 서약서 관리
  • 동의서 관리
  • 동의서 징구 관리
공통 관리
  • 권한 관리
  • 협력 업체 관리

  • 주요 구축 내역

   □ 웹 기반의 정보 보호 업무를 통합하는 정보보호포탈 시스템 구축
   □ 워크플로우를 통해 단말 보안 신청 및 30여가지 신청 프로세스 통합
   □ 각종 보안 프로그램 로그 수집, 분석을 통한 개인 / 부서의 보안 상태 측정
   □ 담당자, 부서장, 관리자를 위한 다양한 보안 현황 정보 등의 통합 View 제공
   □ 보안 진단 관리 도구를 통한 개인 / 부서 보안 진단 및 위수탁 업체 보안 관리 프로세스 구축

  • 도입 효과

   ■ 정보보호포탈 시스템을 도입ㆍ구축하여 신청부터 승인까지 보안정책 프로세스를 일원화하는 효과 창출
   ■ 보안정책의 단일 창구를 통해 업무 프로세스 개선과 개별 관리로 발생되는 보안허점을 방지하여 높은 보안성 제고
   ■ 각종 보안 솔루션의 로그 분석을 통해 보안 위반사항을 탐지하고 개인 및 부서단위의 보안 수준을 관리하여 구성원의 보안의식 고취


do02


자산 관리
  • IT 자산 관리
  • 정보 자산 관리
  • 자산 담당자 및 결재자 관리
보안 예외 신청
  • 보안 예외 신청서 저작 도구
  • 100여 종 보안 예외 신청서
  • 첨부 파일 / 의견
전자 문서 결재
  • 전자 결재 (직렬 / 병렬 / 대리)
  • 전자 문서함(대기함, 진행함, 완료함, 반려함)
보안 현황
  • 보안 정책 신청 / 승인 현황
  • 위반 / 소명 현황
  • 개인 / 부서 별 동의서 징구 관리
위규자 관리
  • 위규자 관리
  • 블랙 리스트 관리
  • 위반 / 소명 관리
보안 교육 관리
  • 교육 과정 계획 / 실행 관리
  • 교육 대상자 / 이수자 관리
  • 위규자 보안 교육 연동
보안 일반
  • 보안 서약서 관리
  • 동의서 관리
  • 동의서 징구 관리
  • 보안의 날
공통 관리
  • 권한 관리
  • 메일 양식 관리
  • 협력 업체 관리

  • 주요 구축 내역

   □ 웹 기반의 정보 보호 업무를 통합하는 정보보호포탈 시스템 구축
   □ 서버, 데이터베이스, 업무시스템 계정 신청부터 각종 정보보호 솔루션의 보안 예외 권한 신청까지의 100여종의 신청 프로세스 통합
   □ 보안 위반자에 대한 보안 교육 및 개인 / 부서 / 조직 보안 점검 관리
   □ 각종 보안 동의서류 징구 프로세스를 오프라인에서 온라인으로 변경

  • 도입 효과

   ■ 정보보호포탈 시스템을 도입ㆍ구축하여 신청부터 승인까지 보안정책 프로세스를 일원화하는 효과 창출
   ■ 보안정책의 단일 창구를 통해 업무 프로세스 개선과 개별 관리로 발생되는 보안허점을 방지하여 높은 보안성 제고
   ■ 오프라인 보안 동의서 징구 프로세스를 온라인으로 개선하여 업무 효율성 제고


do03


업무 시스템 관리
  • 자산 관리
  • 자산 연결 정보 관리
  • 자산 기본 정보 수집
사용자 관리
  • 사용자 관리
  • 조직 관리
  • 부서 이동 동기화
  • 온나라 시스템 연동 지원
프로비저닝
  • 인사 속성에 따른 계정 프로비저닝
  • 인사 속성에 따른 권한 프로비저닝
SSO 연동
  • 사용자 정보 연동
  • 시스템별 접근 권한 정보 연동
전자 문서 결제
  • 전자 결재(직렬 / 병렬 / 대리)
  • 전자 문서함(대기함, 진행함, 완료함, 반려함)
계정 현황
  • 시스템별 계정 현황
  • 사용자별 계정 사용 현황
  • 불법 계정 현황
  • 계정 신청 / 승인 현황
배치 관리
  • 인사 정보 연동
  • 조직 정보 연동
  • 계정 수집
  • 계정 생성, 변경, 기한 만료 알림
공통 관리
  • 권한 관리
  • 메일 양식 관리
  • 협력 업체 관리

  • 주요 구축 내역

   □ 업무 시스템의 계정 / 권한 통합 관리 시스템 구축
   □ 20여 종의 업무 시스템 계정 / 권한 신청 프로세스 통합
   □ ROLE, RULE 기반 계정 / 권한 프로비저닝
   □ 사용자 권한 부여에 대한 감사 및 보고서 자동 창출 프로세스 구축

  • 도입 효과

   ■ 계정 / 권한 통합 관리 시스템 도입ㆍ구축을 통해 계정관리 효율성 제고
   ■ 인사 이동 등 다양한 계정변동사항의 통합 관리를 통해 보안성 강화 및 보안허점 방지 효과 창출


do04


자산 관리
  • 자산 관리
  • 자산 연결 정보 관리
  • 자산 기본 정보 수집
서버 계정 관리
  • 서버 계정 등록 / 변경 / 삭제 / 사용 신청서
  • 서버 계정 수집
  • 패스워드 수동 / 자동 변경
데이터베이스
계정 관리
  • DB 계정 등록 / 변경 / 삭제 / 사용 신청서
  • DB 계정 수집
  • 패스워드 수동 / 자동 변경
네트워크
계정 관리
  • NW 계정 등록 / 변경 / 삭제 / 사용신청서
  • NW 계정 수집
  • 패스워드 수동 / 자동 변경
내부통제
  • 전자 결재(직렬 / 병렬 / 대리)
  • 전자 문서함(대기함, 진행함, 완료함, 반려함)
현황 및 보고서
  • 시스템별 계정 현황
  • 사용자별 계정 사용 현황
  • 불법계정 현황
  • 계정신청 / 승인 현황
배치 관리
  • 인사 정보 연동
  • 조직 정보 연동
  • 계정 수집
  • 계정 생성, 변경, 기한 만료 알림
공통 관리
  • 권한 관리
  • 메일 양식 관리
  • 협력 업체 관리

  • 주요 구축 내역

   □ 2000대 서버, 800대 데이터베이스, 5000대 네트워크 장비에 대한 통합 계정 관리 프로세스 구축
   □ 윈도우, 유닉스(HP, SUN, IBM, LINUX), DB(ORACLE, MSSQL, SYBASE, mysql, TIBERO), NW(CISCO, Piolink, FutureSystem 등) 등의
    주요 Vendor 지원

  • 도입 효과

   ■ 계정 / 권한 통합 관리 시스템 도입ㆍ구축을 통해 계정관리 효율성 제고
   ■ 인사 이동 등 다양한 계정변동사항의 통합 관리를 통해 보안성 강화 및 보안허점 방지 효과 창출
   ■ 미사용 관리 계정, 특수 계정 등에 대한 계정 관리 사각 지역을 추출ㆍ삭제하여 보안 위험요소 제거