-
-
- 주요정보통신기반시설의 안정적 운영과 동 시설에 내장된 중요 정보의 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 전자적 침해행위 등 다양한 위협요인을 파악하고 이들 위협요인에 대한 주요정보통신기반시설의 취약점 침해 시 파급효과 및 대책을 식별 분석 평가하는 것을 말함
-
- 국가 주요정보통신기반시설을 해킹 등 위협으로부터 보호할 수 있도록 취약점 분석ㆍ평가, 보호대책 수립 등에 필요한 기술을 지원하여 동 기반시설의 안정적인 운영 도모
-
- 주요정보통신기반시설의 취약점을 분석평가하고 보호대책을 수립하여 주요정보통신기반시설을 안전하게 유지하기 위하여 보호대책 수립, 위협 요인평가, 모의해킹, 마스터플랜 수립 등을 수행
-
- 1단계: 취약점 분석∙평가 계획 수립
- 2단계: 취약점 분석∙평가 대상 선별
- 3단계: 위협요인 및 취약점 분석
- 4단계: 취약점 평가(위험수준 평가)
- 5단계: 보호대책 수립
-
- 정보통신산업진흥법, 사업적 요구사항 및 Best Practice를 고려하여, 주요정보통신기반시설에 대해 정보보호관리체계를 평가하며, 이를 통해 최적의 정보보호관리체계를 수립
- 컨설팅 수행 단계는 환경 및 요구사항 분석, 취약점분석, 위험분석, 정보보호대책 및 체계 수립의 4단계로 구성되어 있으며, 각 단계별 하부 Action Plan에 따라서 프로젝트 진행
- 주요정보통신기반시설과 연계되는 서버, 네트워크 장비에 대한 집중점검 운영 환경에 맞게 체크리스트를 체계적으로 Customizing하여 진단함
- 매년 상급기관에서 제시하는 보호대책가이드를 준수하여 주요정보통신기반시설 보호대책 작성지원
- 정보통신산업진흥법 시행규칙 제7조에서 제13조의 규정에 따른 “지식정보보안 컨설팅전문업체”로서 기술 자격 등 업무수행능력 심사를 통과한 전문인력만을 투입하여 진행
Global Site
