알림
뒤로

취약점 분석 및 평가

기관의 주요 정보시스템(서버, 네트워크, 응용시스템 등)에 대해 OWASP Top 10 취약점, 국정원 8대 취약점 등을 기준으로

취약점을 식별하고 대응방안을 제시하는 컨설팅

기관의 주요 정보시스템(서버, 네트워크, 응용시스템 등)에 대해 OWASP Top 10 취약점, 국정원 8대 취약점 등을 기준으로 취약점을 식별하고 대응방안을 제시하는 컨설팅

법적근거 및 필요성

▣ 정보통신기반 보호법 제45조(정보통신망의 안전성 확보)

① 정보통신서비스 제공자는 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 하여야 한다.


▣ 개인정보의 안전성 확보조치 기준 제6조(접근통제)

④ 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출·변조·훼손되지 않도록 연 1회 이상 취약점을 점검하고 필요한 보완 조치를 하여야 한다.

수행절차 

㈜씨에이에스의 특장점 

· 과학기술정보통신부로부터 정보보호 전문서비스 기업 지정(2017. 3월)

· 농협중앙회, 저축은행중앙회, 한국교통안전공단 등 110개 사업 수행실적 보유

· 기본 점검항목(중요도 ‘상’) 및 선택 점검항목(중요도 ‘중’, ‘하’) 전체 항목을 점검함으로써 정보보호 완전성 제고

· 자산유형에 적합한 스크립트 등 자동화 도구를 개발/적용함으로써 다수 자산에 대해서도 효율적 수행 가능

· 매년 반복되는 취약점에 대한 미 조치 원인을 식별하고, 보완대책을 제시함으로써 조치의 신뢰성 확보

기관의 주요 정보시스템(서버, 네트워크, 응용시스템 등)에 대해 OWASP Top 10 취약점, 국정원 8대 취약점 등을 기준으로

취약점을 식별하고 대응방안을 제시하는 컨설팅

법적근거 및 필요성

▣ 정보통신기반 보호법 제45조(정보통신망의 안전성 확보)

① 정보통신서비스 제공자는 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 하여야 한다.


▣ 개인정보의 안전성 확보조치 기준 제6조(접근통제)

④ 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출·변조·훼손되지 않도록 연 1회 이상 취약점을 점검하고 필요한 보완 조치를 하여야 한다.

수행절차
㈜씨에이에스의 특장점
  • 과학기술정보통신부로부터 정보보호 전문서비스 기업 지정(2017. 3월)
  • 농협중앙회, 저축은행중앙회, 한국교통안전공단 등 110개 사업 수행실적 보유
  • 기본 점검항목(중요도 ‘상’) 및 선택 점검항목(중요도 ‘중’, ‘하’) 전체 항목을 점검함으로써 정보보호 완전성 제고
  • 자산유형에 적합한 스크립트 등 자동화 도구를 개발/적용함으로써 다수 자산에 대해서도 효율적 수행 가능
  • 매년 반복되는 취약점에 대한 미 조치 원인을 식별하고, 보완대책을 제시함으로써 조치의 신뢰성 확보

 SITE MAP

(주)씨에이에스(C.A.S)

Computer Assurance Service

서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차) TEL 02-786-3815  FAX 02-2026-3818  

E-MAIL webmaster@casit.co.kr

Copyright CAS Corp. All rights reserved.

 SITE MAP

(주)씨에이에스(C.A.S)

Computer Assurance Service

서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차)

TEL 02-786-3815 FAX 02-2026-3818  E-MAIL webmaster@casit.co.kr

Copyright CAS Corp. All rights reserved.