기반시설보호대책수립


주요정보통신기반시설에 대한 보안 취약점을 종합적으로 분석 및 평가, 개선할 수 있도록 지원하는 컨설팅 서비스입니다.

기반시설 보호대책 수립 서비스 개요 


악성코드 유포, 해킹 등 사이버 위협에 대한 주요정보통신기반시설의 취약점을 종합적으로 분석 및 평가, 개선하는 일련의 과정으로서 주요정보통신기반시설의 안정적 운영을 위협하는 사이버보안 점검항목과 항목별 세부 점검항목을 도출 및 취약점 분석을 실시하여 발견된 취약점에 대한 위험등급 부여, 개선방향 수립 등의 유기적인 평가를 수행합니다.


정보화의 진전
  • 국가ㆍ통신ㆍ금융 등 주요 사회기반의 정보통신시스템에 대한 의존도 심화
  • 전 세계가 인터넷으로 연결됨에 따라 해킹, 컴퓨터 바이러스 유포 등 사이버 침해 행위가 국가기반에 대한 새로운 위협요소로 대두
사이버 위협의 증대
  • 행정ㆍ통신ㆍ에너지ㆍ물류ㆍ금융 등 다른 분야로 연쇄적으로 파급될 가능성 증대
  • 스턱스넷과 같이 국가 중요 산업기반시설을 노리는 악성코드 등장
국가차원의
대책 수립 필요
  • 2001년 정보통신기반보호법 제정
  • 취약점 분석 평가를 수행하여 정보보호대책을 수립하여 이행
  • 전자적 침해행위 수법의 급속한 발전에 대응하여 꾸준히 개정
기반시설 보호대책 수립 서비스 개요

악성코드 유포, 해킹 등 사이버 위협에 대한 주요정보통신기반시설의 취약점을 종합적으로 분석 및 평가, 개선하는 일련의 과정으로서 주요정보통신기반시설의 안정적 운영을 위협하는 사이버보안 점검항목과 항목별 세부 점검항목을 도출 및 취약점 분석을 실시하여 발견된 취약점에 대한 위험등급 부여, 개선방향 수립 등의 유기적인 평가를 수행합니다.

정보화의 진전사이버 위협의 증대국가차원의 대책 수립 필요
  • 국가ㆍ통신ㆍ금융 등 주요 사회기반의 정보통신시스템에 대한 의존도 심화
  • 전 세계가 인터넷으로 연결됨에 따라 해킹, 컴퓨터 바이러스 유포 등 사이버 침해 행위가 국가기반에 대한 새로운 위협요소로 대두
  • 행정ㆍ통신ㆍ에너지ㆍ물류ㆍ금융 등 다른 분야로 연쇄적으로 파급될 가능성 증대
  • 스턱스넷과 같이 국가 중요 산업기반시설을 노리는 악성코드 등장


  • 2001년 정보통신기반보호법 제정
  • 취약점 분석 평가를 수행하여 정보보호대책을 수립하여 이행
  • 전자적 침해행위 수법의 급속한 발전에 대응하여 꾸준히 개정
법적 기준
  • 정보통신기반보호법 제7조(주요정보통신기반시설의 보호지원) 제1항
  • 정보통신기반보호법 제8조(주요정보통신기반시설의 지정)
  • 정보통신기반보호법 제9조(취약점의 분석ㆍ평가) 제3항
  • 정보통신기반보호법 제13조(침해사고의 통지) 제1항
  • 정보통신기반보호법 제14조(복구조치) 제2항
  • 정보통신기반보호법시행령 제12조(주요정보통신기반시설 보호지원기관의 범위) 제2항
기반시설 보호대책 수립 서비스 구성

▣ 기반시설 보호대책 수립 대상

  • 국가안전보장ㆍ행정ㆍ국방ㆍ치안ㆍ금융ㆍ통신ㆍ운송ㆍ에너지 등의 업무와 관련된 전자적 제어ㆍ관리시스템 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 2조 제1항 제1호의 규정에 의한 정보통신망
  • 대상시스템
  1. 주요정보통신기반시설의 세부시설로 정의된 정보시스템, 제어시스템, 의료시스템 등
  2. 정보시스템 자산에 직, 간접적으로 관여하는 물리적, 관리적, 기술적 분야를 포함
  3. 정보통신기반시설과 연계된 타 시스템이 있을 경우, 연계시스템이 기반시설에 미치는 영향 포함

▣ 기반시설 보호대책 수립 절차

▣ 기반시설 보호대책 수립 서비스 특징

  • 주요정보통신기반시설 운영시스템의 보안 안전성 확보
  • 주요정보통신기반시설 정보보호수준평가 및 성숙도 평가
  • 임직원/협력사 대상 교육을 통한 보안 의식 제고
  • 해외 기반시설 및 정보공유센터 등의 기술정보 제공을 통한 기술이전

ISM/ISM-P 인증컨설팅

ISMS/ISMS-P 인증컨설팅 서비스 개요

조직에 적합한 수준의 정보보호를 제공하기 위해 정책 및 조직을 수립하고 위험관리, 대책구현, 사후 관리 등의 정보보호 및 개인정보보호 관리과정을 통해 여러 (개인)정보보호 대책들이 유기적으로 통합되어 구현·운영되는 체계로써, 각 조직들은 ISMS 또는 ISMS-P 구축을 통해 보유하고 있는 각종 정보자산의 기밀성, 무결성, 가용성을 실현하여 보다 효율적이고 효과적인 방법으로 보유 정보를 보호할 수 있습니다.


ISMS/ISMS-P 인증컨설팅 서비스 구성
▣ ISMS/ISMS-P 인증 심사인정기관 : 방송통신위원회
  • 인증기관 : 한국인터넷진흥원(KISA)
  • 대상 : (개인)정보보호 관리체계에 관한 인증을 획득하고자 하는 기업
  • 인증범위 : 범위 설정 가능
  • 심사 : 심사 checklist, 부적합사항 비율에 따른 인증 여부 결정
▣ ISMS/ISMS-P 인증 컨설팅 수행 절차


[출처 : 정보통신기반보호법 및 동법 시행령]

▣ ISMS/ISMS-P 인증컨설팅 서비스 특징
  • 경제성
  1. 각종 침해사고의 사전 예방효과를 통하여 피해액 감소 유도
  2. 인증 취득 기관에 대한 고객의 신뢰성, 기업 이미지 경쟁력 제고
  • 안정성
  1. 침해사고를 줄일 수 있는 보호대책 보급을 통한 조직의 정보 자산 보호 기술 향상
  2. 정보시스템에 대한 취약성 분석평가, 위험관리 등을 통해 정보보호 관리 수준 제고
  • 사회성
  1. 조직의 경영자 및 정보시스템 관리자, 이용자 등에 대한 정보보호 인식 제고
  2. 정보보호 중요성에 대한 인식의 저변 확대

ISO27001 인증컨설팅

ISO27001 인증컨설팅 서비스 개요

‘정보보호경영시스템(ISMS)’에 대한 국제적인 표준으로 전세계 선진 기업이 합의한 Best Practice를 활용하여 해당 조직이 정보보호경영을 실행하기 위한 Framework을 확인하고 이를 기업에 적용할 수 있게 합니다. ISO27001인증은 ISO27001 표준에 따라 정보 자산의 기밀성, 무결성, 가용성을 실현하기 위하여 관련 프로세스를 체계적으로 수립, 문서화하고 이를 지속적으로 운영 및 관리하여 제 3자 인증기관에 의해 적합성을 인증 받는 제도입니다.

ISO27001 인증컨설팅 서비스 구성
▣ ISO27001 인증 심사
  • 인정기관 : UKAS
  • 인증기관 : BSI(영국표준협회), DNV코리아, SGS코리아 한국표준협회, 한국품질보증원(KQA)
  • 대상 : 입찰 참여 기업/ 중요자산 취급 분야/ 외부평가 대상 기업/ 고객정보 아웃소싱 기업
  • 인증범위 : 범위 설정 가능
  • 심사 : 심사원 자격 제도를 두어 자격을 인증 받은 심사원에 의한 심사
▣ ISO27001 인증 컨설팅 수행 절차
  • 저희 ㈜씨에이에스에서는 전사적인 정보보호관리체계 수립 및 마스터플랜을 제시함으로써 보안강화, 안전성 및 신뢰성 강화를 목적으로 합니다.


▣ ISO27001 인증컨설팅 서비스 특징
  • ISO 27001 인증 컨설팅을 통해 정보보호규정이행 능력이 현재의 수준보다 상위수준으로 향상될 수 있으며, 단계별로 정보보안체계 고도화를 추진한다면 기업 Governace를 뒷받침하는 핵심 전략으로 성장할 수 있습니다.

         

컨설팅 문의
담당부서담당자연락처
정보보호최훈석 부장hoons@casit.co.kr
(02-6748-4954) 



(주)씨에이에스(C.A.S)

Computer Assurance Service

서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차)

TEL 02-786-3815 FAX 02-2026-3818  E-MAIL webmaster@casit.co.kr

Copyright CAS Corp. All rights reserved.