정보보안컨설팅
Auditing, Consulting and Evaluation for Information System
Auditing, Consulting and Evaluation for Information System
국가 정보보안 정책 이행실태 확인을 통해 각급기관이 체계적으로 정보보안 업무를 수행토록 지원하고 보안 취약요인을 사전 발굴 · 제거함으로써 각급기관의 정보보안 수준을 제고하는 등 국가 사이버안보를 확보하기 위하여 매년 기관의 관리실태를 평가
STEP | 주요업무 | 고려사항 | |
---|---|---|---|
1 | 금년도 평가지표 분석 | 금년도 정보보안 관리실태 평가지표를 전년도와 비교 분석 금년도 평가지표 중 중요사항 도출 |
국정원 평가지표는 매년 변경됨 |
2 | 전년도 평가결과 검토 | 전년도 정보보안 관리실태 평가결과 분석을 통해 미흡사항 도출 | 최초 평가의 경우 선진사례 도입 |
3 | 금년도 현황 검토 | 금년도 관리영역, 기술영역, 위기대응영역의 운영 현황 검토 금년도 취약점 진단 및 위험평가 등 보안활동 자료 검토 |
사이버위기대응훈련(DDoS, 해킹메일) 지원 및 도청탐지 |
4 | 모의평가 | 금년도 정보보안 관리실태 평가지표를 기준으로 모의 평가 수행 | 평가결과 예상점수 및 문제점 도출 |
5 | 개선방안 수립 | 금년도 모의 평가 결과 미흡사항 분석, 개선방안 및 이행가이드 수립 | 지속가능하고 효율적인 개선방안 마련 |
6 | 교육 | 담당부서 및 유관부서, 업체 담당자 대상으로 평가결과에 대한 공유 및 교육 실시 | 보안전문가에 의한 실무적 교육 |
맞춤형 컨설팅 | 공공기관의 성격, 대국민서비스, 조직규모 등을 고려하여 기관 맞춤형 컨설팅 수행 |
---|---|
PM의 전문성 | 정보보안 관련 자격 보유자로서, 다수의 공공기관 정보보안 관리실태 평가 지원 경험을 보유한 특급인력을 PM(사업총괄)으로 지정 |
밀착형 평가 지원 | 당해 년도 평가항목을 기준으로 컨설턴트가 직접 현장실사를 통해 기관 모의평가를 수행하여 예상 점수를 도출하고 이에 따른 미흡사항을 개선하도록 적극 지원 |
기술 이전 | 당사의 보안 전문가를 배치하여 평가담당 조직과 외부자에 대하여 교육을 수행하고 지속적으로 좋은 평가를 받을 수 있도록 운영 노하우 및 기술 이전 수행 |
대외 신뢰도 향상 | 기관의 정보보안 관리실태 평가 수준 향상으로 인한 대외 신뢰성, 이미지 향상 |
---|---|
서비스 안전성 제고 | 정보보안 위험관리 및 개인정보보호 역량 강화를 통한 대국민서비스의 안전성을 확보 |
법적 준거성 확보 | 국가 정보보안 기본지침 등 정보보안 관련 법적 준거성 확보 |
사이버 침해사고 위협 대응 | 고도화되고 지능화되는 사이버 침해위협에 효과적으로 대응할 수 있는 역량 보유 |
정보보호 인식 제고 | 조직의 내,외부 구성원의 정보보호 및 개인정보보호 인식을 제고하여 사내 보안문화 확산 |