서비스
주요정보통신기반보호 컨설팅
주요정보통신기반시설의 안정적 운영과 동 시설에 내장된 중요 정보의 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 전자적 침해행위 등 다양한 위협요인을 파악하고 이들 위협요인에 대한 주요정보통신기반시설의 취약점 침해 시 파급효과 및 대책을 식별 분석 평가하는 것을 말합니다.
목표
국가 주요정보통신기반시설을 해킹 등 위협으로부터 보호할 수 있도록 취약점 분석·평가, 보호대책 수립 등에 필요한 기술을 지원하여 동 기반시설의 안정적인 운영 도모
수행 내용
주요정보통신기반시설의 취약점을 분석 및 평가하고 보호대책을 수립하여 주요정보통신기반시설을 안전하게 유지하기
위하여 보호대책 수립, 위협 요인평가, 모의해킹, 마스터플랜 수립 등을 수행
수행 절차
주요정보통신기반시설의 취약점을 분석·평가하고 보호대책을 수립하여 주요정보통신기반시설을 안전하게 유지하기 위하여 보호대책 수립, 위협 요인평가, 모의해킹, 마스터플랜 수립 등을 수행
- Step 1 : 취약점 분석·평가 계획 수립
- Step 2 : 취약점 분석· 평가 대상 선별
- Step 3 : 위협요인 및 취약점 분석
- Step 4 : 취약점 평가 (위험수준 평가)
- Step 5 : 보호대책 수립
수행 특징
- 정보통신산업진흥법, 사업적 요구사항 및 Best Practice를 고려하여, 주요정보통신기반시설에 대해 정보보호관리체계를
평가하며, 이를 통해 최적의 정보보호관리체계를 수립 - 컨설팅 수행 단계는 환경 및 요구사항 분석, 취약점분석, 위험분석, 정보보호대책 및 체계 수립의 4단계로 구성되어 있으며,
각 단계별 하부 Action Plan에 따라서 프로젝트 진행 - 주요정보통신기반시설과 연계되는 서버, 네트워크 장비에 대한 집중점검 운영 환경에 맞게 체크리스트를 체계적으로
Customizing하여 진단함 - 매년 상급기관에서 제시하는 보호대책가이드를 준수하여 주요정보통신기반시설 보호대책 작성지원
- 정보통신산업진흥법 시행규칙 제7조에서 제13조의 규정에 따른 “지식정보보안 컨설팅전문업체”로서 기술 자격 등
업무수행능력 심사를 통과한 전문인력만을 투입하여 진행