-
-
정보보호안전진단 법령 준수라는 목표 달성을 위해 진단대상기업이 수행하기 어려운 안전진단 수검준비와 개선권고사항 이행을 지원하는 안철수연구소 고유의 정보보호 안전진단 전문 서비스를 제공합니다.
정보보호안전진단 서비스 구성 안전진단 사전 컨설팅 - 정보보호 체계 수립
- 안전진단 수검 준비(조직 체계, 지침/절차, 문서양식 체계를 구체적 수립)
- 고객사와 계약에 따라 특화된 분야에 대한 진단컨설팅 및 주기적 감사 수행
- 본 사업에서는 취약점 분석·평가와 함께 수행됨
정보보호안전진단 - ‘정보통신 이용 촉진 및 정보보호에 관한 법률/시행령’에 의거한 정보보호 안전진단 수행
- 개선권고 방안 도출 및 이행 가이드
개선권고 이행지원 서비스 - 개선권고안의 기술적인 부분의 수행을 구체적으로 지원함
- 서버의 기술적 보안 조치 지원
- 네트워크의 기술적 보안 조치 지원
- 정보보호시스템의 기술적 보안조치 지원
- 기타 개선권고사항 이행을 위한 조치 지원
-
안철수연구소는 기업고객의 정보보호안전진단 수검과 관련하여 9개의 세부수행내역을 도출하여 안전진단 점검을 수행합니다.
정보보호안전진단 수행방안 수행내용 세부 수행내역 정보통신설비 및 시설 취약점 분석·평가
(뱅킹 / 쇼핑/ 포털 전체를 포괄하는 취약점 분석·평가를 별도로 수행하여 결과를 안전진단에 반영)- 정보보호정보통신설비와 안전진단 대상 시설에 대한 Sampling 기법을 통한 대상 선정
- 기술적 취약점 진단(서버, 네트워크, 정보보호시스템, 기타 설비) 보호대책 제시
- 포털/쇼핑이 속하는 “정보통신서비스” 영역에 대해 안전진단 기준에 준하는 업무 프로세스 현황 사전 점검
- 점검결과에 따라 구체적 업무 프로세스 개선 및 가이드
정보보호 안전진단 수행 - 안전진단 계획 수립
- ‘정보통신망법’에 의거한 서면검사, 현장검사 수행
- 최종 감사 의견 도출 (안전진단확인증 부여)
- 사후 개선 권고 사항 도출 시, 이에 대한 구체적 지원방안 수립
- 취약점점검 방법 및 위험분석 방법론 교육 지원
-
안전진단 실시의 세부활동은 “서면 검사”, “현장 검사”, “안전진단 결과 통보”, “안전진단 결과보고서 제출”의 4단계로 구성되어 있으며, 사전컨설팅을 수행하는 경우, 안전진단 수검을 지원함으로써 개선권고 사항이 없이 본 단계에서 확인증이 발급하고 안전진단 실사를 완료합니다.
Global Site
