정보보안컨설팅
Auditing, Consulting and Evaluation for Information System
정보보안 관리실태 평가지원
국가 정보보안 정책 이행실태 확인을 통해 각급기관이 체계적으로 정보보안 업무를 수행토록 지원하고 보안 취약요인을 사전 발굴 · 제거함으로써 각급기관의 정보보안 수준을 제고하는 등 국가 사이버안보를 확보하기 위하여 매년 기관의 관리실태를 평가
법적 근거 및 적용대상
- 법적근거 : 국가 정보보안 기본지침
- 적용대상 : 국가정보원이 지정하는 공공기관
정보보안 관리실태 평가 지원 컨설팅 절차
| STEP | 주요업무 | 고려사항 | |
|---|---|---|---|
| 1 | 금년도 평가지표 분석 | 금년도 정보보안 관리실태 평가지표를 전년도와 비교 분석 금년도 평가지표 중 중요사항 도출 |
국정원 평가지표는 매년 변경됨 |
| 2 | 전년도 평가결과 검토 | 전년도 정보보안 관리실태 평가결과 분석을 통해 미흡사항 도출 | 최초 평가의 경우 선진사례 도입 |
| 3 | 금년도 현황 검토 | 금년도 관리영역, 기술영역, 위기대응영역의 운영 현황 검토 금년도 취약점 진단 및 위험평가 등 보안활동 자료 검토 |
사이버위기대응훈련(DDoS, 해킹메일) 지원 및 도청탐지 |
| 4 | 모의평가 | 금년도 정보보안 관리실태 평가지표를 기준으로 모의 평가 수행 | 평가결과 예상점수 및 문제점 도출 |
| 5 | 개선방안 수립 | 금년도 모의 평가 결과 미흡사항 분석, 개선방안 및 이행가이드 수립 | 지속가능하고 효율적인 개선방안 마련 |
| 6 | 교육 | 담당부서 및 유관부서, 업체 담당자 대상으로 평가결과에 대한 공유 및 교육 실시 | 보안전문가에 의한 실무적 교육 |
정보보안 관리실태 평가 지원 컨설팅 특징
| 맞춤형 컨설팅 | 공공기관의 성격, 대국민서비스, 조직규모 등을 고려하여 기관 맞춤형 컨설팅 수행 |
|---|---|
| PM의 전문성 | 정보보안 관련 자격 보유자로서, 다수의 공공기관 정보보안 관리실태 평가 지원 경험을 보유한 특급인력을 PM(사업총괄)으로 지정 |
| 밀착형 평가 지원 | 당해 년도 평가항목을 기준으로 컨설턴트가 직접 현장실사를 통해 기관 모의평가를 수행하여 예상 점수를 도출하고 이에 따른 미흡사항을 개선하도록 적극 지원 |
| 기술 이전 | 당사의 보안 전문가를 배치하여 평가담당 조직과 외부자에 대하여 교육을 수행하고 지속적으로 좋은 평가를 받을 수 있도록 운영 노하우 및 기술 이전 수행 |
정보보안 관리실태 평가 지원 컨설팅 기대효과
| 대외 신뢰도 향상 | 기관의 정보보안 관리실태 평가 수준 향상으로 인한 대외 신뢰성, 이미지 향상 |
|---|---|
| 서비스 안전성 제고 | 정보보안 위험관리 및 개인정보보호 역량 강화를 통한 대국민서비스의 안전성을 확보 |
| 법적 준거성 확보 | 국가 정보보안 기본지침 등 정보보안 관련 법적 준거성 확보 |
| 사이버 침해사고 위협 대응 | 고도화되고 지능화되는 사이버 침해위협에 효과적으로 대응할 수 있는 역량 보유 |
| 정보보호 인식 제고 | 조직의 내,외부 구성원의 정보보호 및 개인정보보호 인식을 제고하여 사내 보안문화 확산 |