악성코드 유포, 해킹 등 사이버 위협에 대한 주요정보통신기반시설의 취약점을 종합적으로 분석 및 평가/개선하는 일련의 서비스를 제공하는 컨설팅
법적근거 및 필요성
▣ 정보통신기반 보호법 제9조(취약점의 분석평가)
① 관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석∙평가하여야 한다.
② 중앙행정기관의 장은 다음 각 호의 어느 하나에 해당하는 경우 해당 관리기관의 장에게 주요정보통신기반시설의 취약점을 분석∙평가하도록 명령할 수 있다
1.새로운 형태의 전자적 침해행위로부터 주요정보통신기반시설을 보호하기 위하여 필요한 경우
2.주요정보통신기반시설에 중대한 변화가 발생하여 별도의 취약점 분석/평가가 필요한 경우
▣ 주요정보통신기반시설 취약점 분석/평가 기준 2.취약점 분석/평가 수행주체 및 주기
• 외부기관에 위탁할 경우 지식정보보안 컨설팅전문업체 등 전문기관에 위탁해야 함
• 수행주기 : 최초 지정 후 6개월 이내, 매년 정기적 실시
수행절차
㈜씨에이에스의 특장점
· 과학기술정보통신부로부터 정보보호 전문서비스 기업 지정(2017. 3월)
· 한국도로공사, 한국공항공사, 한국철도공사 등 35개 사업 수행 실적 보유
· 기본 점검항목(중요도 ‘상’) 및 선택 점검항목(중요도 ‘중’, ‘하’) 전체 항목을 점검함으로써 정보보호 완전성 제고
· 자산유형에 적합한 스크립트 등 자동화 도구를 개발/적용함으로써 다수 자산에 대해서도 효율적 수행 가능
· 매년 반복되는 취약점에 대한 미 조치 원인을 식별하고, 보완대책을 제시함으로써 조치의 신뢰성 확보
악성코드 유포, 해킹 등 사이버 위협에 대한 주요정보통신기반시설의 취약점을
종합적으로 분석 및 평가/개선하는 일련의 서비스를 제공하는 컨설팅
▣ 정보통신기반 보호법 제9조(취약점의 분석평가)
① 관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석∙평가하여야 한다.
② 중앙행정기관의 장은 다음 각 호의 어느 하나에 해당하는 경우 해당 관리기관의 장에게 주요정보통신기반시설의 취약점을 분석∙평가하도록 명령할 수 있다
1.새로운 형태의 전자적 침해행위로부터 주요정보통신기반시설을 보호하기 위하여 필요한 경우
2.주요정보통신기반시설에 중대한 변화가 발생하여 별도의 취약점 분석/평가가 필요한 경우
▣ 주요정보통신기반시설 취약점 분석/평가 기준 2.취약점 분석/평가 수행주체 및 주기
• 외부기관에 위탁할 경우 지식정보보안 컨설팅전문업체 등 전문기관에 위탁해야 함
• 수행주기 : 최초 지정 후 6개월 이내, 매년 정기적 실시
SITE MAP
(주)씨에이에스(C.A.S)
Computer Assurance Service
서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차) TEL 02-786-3815 FAX 02-2026-3818
E-MAIL webmaster@casit.co.kr
Copyright CAS Corp. All rights reserved.
(주)씨에이에스(C.A.S)
Computer Assurance Service
서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차)
TEL 02-786-3815 FAX 02-2026-3818 E-MAIL webmaster@casit.co.kr
Copyright CAS Corp. All rights reserved.
