악성코드 유포, 해킹 등 사이버 위협에 대한 주요정보통신기반시설의 취약점을

종합적으로 분석 및 평가/개선하는 일련의 서비스를 제공하는 컨설팅

법적근거 및 필요성

▣ 정보통신기반 보호법 제9조(취약점의 분석평가)

① 관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석∙평가하여야 한다.

② 중앙행정기관의 장은 다음 각 호의 어느 하나에 해당하는 경우 해당 관리기관의 장에게 주요정보통신기반시설의 취약점을 분석∙평가하도록 명령할 수 있다

1.새로운 형태의 전자적 침해행위로부터 주요정보통신기반시설을 보호하기 위하여 필요한 경우

2.주요정보통신기반시설에 중대한 변화가 발생하여 별도의 취약점 분석/평가가 필요한 경우


▣ 주요정보통신기반시설 취약점 분석/평가 기준 2.취약점 분석/평가 수행주체 및 주기

• 외부기관에 위탁할 경우 지식정보보안 컨설팅전문업체 등 전문기관에 위탁해야 함

• 수행주기 : 최초 지정 후 6개월 이내, 매년 정기적 실시

수행절차
㈜씨에이에스의 특장점
  • 과학기술정보통신부로부터 정보보호 전문서비스 기업 지정(2017. 3월)
  • 한국도로공사, 한국공항공사, 한국철도공사 등 35개 사업 수행 실적 보유
  • 기본 점검항목(중요도 ‘상’) 및 선택 점검항목(중요도 ‘중’, ‘하’) 전체 항목을 점검함으로써 정보보호 완전성 제고
  • 자산유형에 적합한 스크립트 등 자동화 도구를 개발/적용함으로써 다수 자산에 대해서도 효율적 수행 가능
  • 매년 반복되는 취약점에 대한 미 조치 원인을 식별하고, 보완대책을 제시함으로써 조치의 신뢰성 확보



(주)씨에이에스(C.A.S)

Computer Assurance Service

서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차)

TEL 02-786-3815 FAX 02-2026-3818  E-MAIL webmaster@casit.co.kr

Copyright CAS Corp. All rights reserved.