세부 요구사항. ❍ 기능 요구사항 요구사항 분류 기능 요구사항 요구사항 명칭 일반 로그인 요구 정의 일반 로그인 기능 개념 정의 사항 상세 설명 세부 내용 ◦ 아이디와 비밀번호를 이용하여 사용자에 대한 인증 처리 기능 제공 요구사항 분류 기능 요구사항 요구사항 명칭 권한 관리 정의 권한 관리 기능 개념 정의 상세 세부 ◦ 시스템을 사용하는 사용자별 권한, 직급별 관리하기 위한 기능 제공 설명 내용 ※ 관리 기능은 등록, 수정, 삭제, 조회, 목록조회 등으로 구성 요구사항 분류 기능 요구사항 요구사항 명칭 ERP 공용코드 관리 요구 사항 상세 설명 정의 ERP 공용코드 관리 기능 개념 정의 세부 내용 ◦ 공용 분류 코드, 공용 상세코드, 공용코드, 은행 코드, 상품 코드, 행 사 물품 코드 기능 등을 제공 요구사항 분류 기능 요구사항 요구사항 명칭 ERP 조직 관리 기능 요구 사항 상세 설명 정의 ERP 조직 관리 기능 개념 정의 세부 내용 ◦ 조직관리 기능 제공 - 조직의 이력 관리가 가능 - 과거 특정 시점 조직 구성 확인 가능 - 조직 변경 시 간단한 조작으로 조직 및 소속 사원의 정보 소속 사 원의 보유계약 정보 조정 및 변경 가능 - 조직과 관련된 전체 업무요청 및 진행 현황을 관리 ※ 관리 기능은 등록, 수정, 삭제, 조회, 목록조회 등으로 구성 요구사항 분류 기능 요구사항 요구사항 명칭 ERP 사원 관리 기능 요구 사항 상세 설명 정의 ERP 사원 관리 기능 개념 정의 세부 내용 ◦ 사원 관리 기능 제공 - 사원등록 및 사원 정보변경 시 결재권자의 승인 기능 - 사원조직 변경 및 이력 관리 - 특정 시점의 사원 조직현황 관리 - 사원의 정보 관리 및 이력 관리 ◦ 사원별 유지율, 조직별 유지율, 각종 지표별 유지율 관리가 가능 ◦ 무실적자 관리가 가능 요구사항 분류 기능 요구사항 요구사항 명칭 ERP 회원 관리 요구 사항 상세 설명 정의 ERP 회원 관리 기능 개념 정의 세부 내용 ◦ 회원 정보 관리 기능 제공 ◦ 회원 관련 업무요청 및 진행 내역을 일괄 관리 ◦ 회원의 은행 계좌정보, 신용카드 정보 등록 및 수정 시 유효한 정보인 지 확인 가능 기능 (별도 인증 모듈이 필요한 경우 사업수행업체에서 제안) ◦ 해약, 청약 철회, 명의변경, 개명 등과 관련하여 본인 확인 후 녹취로 처리 가능 또는 서류를 대체할 수 있는 인증시스템 ※ 관리 기능은 등록, 수정, 삭제, 조회, 목록조회 등으로 구성 요구사항 분류 기능 요구사항 요구사항 명칭 ERP 상담 관리 요구 사항 상세 설명 정의 ERP 상담 관리 기능 개념 정의 세부 내용 ◦ 상담 관리 기능 제공 - 회원별, 계약별 관리 및 이력 확인 가능 - 회원 상담 진행 중 신용카드 결제, 가상계좌발급, CMS 계좌 변경 처리 등 수납과 관련된 업무를 ONE-STOP 처리할 수 있는 기능 - 비회원 상담 관리 기능 제공 ※ 관리 기능은 등록, 수정, 삭제, 조회, 목록조회 등으로 구성 요구사항 분류 기능 요구사항 요구사항 명칭 문자 발송 및 알림 톡 요구 사항 상세 설명 정의 문자 발송 및 알림 톡 기능 개념 정의 세부 내용 ◦ 상황별 문자 발송을 위한 템플릿을 관리 - 회원 가입, 상품 가입, 증명서 발송, 기일 알림, 선수금 현황 등 자 동 문자 또는 카카오 알림 톡 발송 기능 ◦ 단체 문자 및 알림 톡 발송 기능 요구사항 분류 기능 요구사항 요구사항 명칭 ERP 계약관리 요구 사항 상세 설명 정의 ERP 계약 관리 기능 개념 정의 세부 내용 ◦ 계약정보 관리 기능 제공 - 계약 등록, 서류심사 및 변경, 승인 관리 기능 - 해약처리, 철회처리, 단순 환급처리, 부활 처리, 무효 처리 기능 - 계약만기리스트 관리 기능 - 계약의 양수도 관리, 계약 양수도 시 CMS, 신용카드 등 수납 관 련 업무 자동처리 기능 - 청약서의 자동 전자문서화 기능 및 FAX, 스캐너 등록 기능 - 각종 증명서 (가입증서, 해약요청서, 철회요청서, 납입증명서 등) 출력 및 이력 관리 기능 - 특정 시점별 계약의 상태 관리가 가능 - 계약의 공제관리, 공제조합 및 은행 연동 기능 - 계약의 해약 관련 정보는 자동으로 생성 및 처리 ※ 관리 기능은 등록, 수정, 삭제, 조회, 목록조회 등으로 구성 요구사항 분류 기능 요구사항 요구사항 명칭 ERP 영업사원 수당(수수료)관리 기능 요구 사항 상세 설명 정의 ERP 영업사원 수당(수수료)관리 기능 개념 정의 세부 내용 ◦ 영업사원 수당(수수료)관리 기능 제공 - 모든 지급 및 환수 수당의 규정 관리 - 각종 예외 처리 금액을 반영할 수 있는 기능 - 소득세 및 부가세 적용 사업자 관리 기능 - 영업사원 미환수 내역의 관리 및 익월 수수료 자동 정산 연계 기 능 ◦ 지급 이력에 대한 검증기능 제공 ◦ 영업사원에 대한 지급명세서를 제공 및 계약 건별 지급에 대한 상세 기록 확인 기능 제공 - 조직 레벨별 권한에 따른 명세표 열람 권한 관리 기능 ◦ 판매 채널별 관리 기능 ◦ 수납 대비 수수료 지급 관리 기능 요구사항 분류 기능 요구사항 요구사항 명칭 ERP 영업사원 및 영업조직 지원 기능 요구 사항 상세 설명 정의 ERP 영업사원 및 ...
세부 요구사항. 선박의 설계 및 건조 단계에서 관련된 다양한 이해관계자는 1번째 연차검사에서 본선에 비치될 복구 계획의 준비를 위한 정보를 선주에게 제공해야 한다. 복구 계획은 선박의 운항 수명 동안 (예를 들어, 유지보수 시) 최신으로 유지되어야 한다.
세부 요구사항. 1. 위험도 평가서는 최초 설계의 변경 가능성과 처음부터 알려지지 않은 새롭게 발견된 위협 및/또는 취약점을 고려하 여 설계 및 건조 단계 시 시스템 통합자에 의해 작성되고 최신 상태로 유지되어야 한다.
2. 선주는 선박의 운항 수명 동안 지속적인 개선 프로세스로서, 사이버 시나리오의 지속적인 변화와 선내 CBS에서 식별 된 새로운 약점을 고려하여 위험도 평가서를 업데이트해야 한다. 새로운 위험이 식별될 경우, 선주는 기존 위험도 평 가서를 업데이트하고, 새로운 위험 완화 조치를 구현해야 한다.
3. 사이버 시나리오의 변경이 검토 중인 CBS와 관련된 위험 수준을 허용이 가능한 위험 한계점 이상으로 높아지게 하 는 경우, 우리 선급에 알리고 평가를 위해 업데이트된 위험도 평가서를 제출해야 한다.
4. 검토 중인 CBS에 대한 예상되는 운영 환경은 CBS의 카테고리를 고려하여 사이버 사고의 가능성과 인명의 안전, 선 박 또는 해양 환경의 안전에 미칠 수 있는 영향을 식별하기 위해 위험도 평가에서 분석되어야 한다. 공격 표면은 CBS의 연결성, 휴대장치용 인터페이스, 논리적 접근 제한 등을 고려하여 분석되어야 한다.
5. 검토 중인 CBS의 특정 설정과 관련된 새로운 위험 또한 식별되어야 한다. 위험도 평가에서 다음 요소들을 고려해야 한다.
(1) 자산 취약점
(2) 내부 및 외부의 위협
(3) 인명 안전, 선박 안전 및/또는 환경 위협 상 자산에 영향을 주는 사이버 사고의 잠재적 영향
(4) 선내에 없는 시스템을 포함하여(예: 선내 시스템에 대한 원격 접근이 제공되는 경우) 시스템의 통합 또는 시스템 간의 인터페이스와 관련된 가능한 영향
세부 요구사항. 선박 자산 목록은 선내에 존재하는 1장 103.의 2항에 나열된 CBS들을 최소한 포함해야 한다.
세부 요구사항. 보안 구역에는 다수의 CBS와 네트워크를 포함할 수 있으며, 이들 모두 이 장 및 3장에 있는 적용 가능한 보 안 요구사항들을 만족해야 한다.
세부 요구사항. 네트워크 설계에는 네트워크를 통한 의도된 데이터 흐름을 충족하고 서비스 거부(DoS) 및 네트워크 스❹/높 은 트래픽 속도의 위험을 최소화하기 위한 수단을 포함해야 한다.
세부 요구사항. 멀웨어 보호는 CBS에 구현되어야 한다. 산업 표준 안티바이러스 및 안티멀웨어 소프트웨어를 사용할 수 있고 최신으로 유지 관리되는 운영 체제가 있는 CBS에는 이러한 소프트웨어 설치가 요구되는 서비스(예: 실시간 임 무를 수행하는 카테고리 II 및 III CBS)의 기능과 수준을 제공하는 CBS의 능력을 손상시키지 않는다면 안티바 선박 및 시스템의 사이버복원력 지침 2024 13 이러스 및/또는 안티멀웨어 소프트웨어가 설치되어, 유지 관리 및 정기적으로 업데이트되어야 한다.
세부 요구사항. CBS와 네트워크 및 이러한 시스템에 저장된 모든 정보에 대한 접근은 이들의 직무 또는 의도된 기능의 일부로서 정보 접근의 필요성을 바탕으로 인가된 선원에게만 허용되어야 한다.
세부 요구사항. 무선 네트워크에서 전송되는 정보의 무결성과 기밀성을 보장하기 위해 산업계 표준 및 모범 사례에 따라 암호 화 알고리즘 및 키 길이와 같은 암호화 메커니즘을 적용해야 한다.
세부 요구사항. 사용자 매뉴얼은 선내 IT 및 OT 시스템에 대한 원격 접근 통제를 위해 제공되어야 한다. 명확한 지침은 기능 과 함께 역할과 허가를 식별해야 한다.