악성코드 유포, 해킹 등 사이버 위협에 대한 주요정보통신기반시설의 취약점을 종합적으로 분석 및 평가/개선하는 일련의 서비스를 제공하는 컨설팅
법적근거 및 필요성
▣ 정보통신기반 보호법 제9조(취약점의 분석평가)
① 관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석∙평가하여야 한다.
② 중앙행정기관의 장은 다음 각 호의 어느 하나에 해당하는 경우 해당 관리기관의 장에게 주요정보통신기반시설의 취약점을 분석∙평가하도록 명령할 수 있다
1.새로운 형태의 전자적 침해행위로부터 주요정보통신기반시설을 보호하기 위하여 필요한 경우
2.주요정보통신기반시설에 중대한 변화가 발생하여 별도의 취약점 분석/평가가 필요한 경우
▣ 주요정보통신기반시설 취약점 분석/평가 기준 2.취약점 분석/평가 수행주체 및 주기
• 외부기관에 위탁할 경우 지식정보보안 컨설팅전문업체 등 전문기관에 위탁해야 함
• 수행주기 : 최초 지정 후 6개월 이내, 매년 정기적 실시
수행절차
㈜씨에이에스의 특장점
· 과학기술정보통신부로부터 정보보호 전문서비스 기업 지정(2017. 3월)
· 한국도로공사, 한국공항공사, 한국철도공사 등 35개 사업 수행 실적 보유
· 기본 점검항목(중요도 ‘상’) 및 선택 점검항목(중요도 ‘중’, ‘하’) 전체 항목을 점검함으로써 정보보호 완전성 제고
· 자산유형에 적합한 스크립트 등 자동화 도구를 개발/적용함으로써 다수 자산에 대해서도 효율적 수행 가능
· 매년 반복되는 취약점에 대한 미 조치 원인을 식별하고, 보완대책을 제시함으로써 조치의 신뢰성 확보
기반시설 취약점 분석ㆍ평가 항목과 항목별 세부 점검항목을 기준으로 취약점 분석을 실시하여
발견된 취약점에 대한 위험등급 부여, 개선방향 수립 등의 유기적인 평가를 수행합니다.
SITE MAP
(주)씨에이에스(C.A.S)
Computer Assurance Service
서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차) TEL 02-786-3815 FAX 02-2026-3818
E-MAIL webmaster@casit.co.kr
Copyright CAS Corp. All rights reserved.
(주)씨에이에스(C.A.S)
Computer Assurance Service
서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차)
TEL 02-786-3815 FAX 02-2026-3818 E-MAIL webmaster@casit.co.kr
Copyright CAS Corp. All rights reserved.
