기반시설 컨설팅
“정보통신기반보호법”에 근거한 주요정보통신기반시설 취약점 분석평가 및 “전자금융거래법, 전자금융감독규정”에 근거한 전자금융기반시설 취약점 분석평가에 대해 정보보호 관리체계 전반적 진단을 통해 보호대책을 제시합니다.
- 주요정보통신 기반시설
-
정보통신기반보호법 제9조(취약점의 분석평가)
정보통신기반보호법 시행령 제17조(취약점의 분석∙평가의 시기)
- 관리진단
- 물리진단
- 기술진단
- 제어시스템
- 전자금융 기반시설
-
전자금융거래법 제21의3(전자금융기반시설의 취약점 분석평가)
전자금융감독규정 제37조의2(전자금융기반시설의 취약점 분석 평가 주기, 내용 등)
- 관리체계 진단
- 인프라구성 진단
- 기술진단
- 웹·모바일 HTS 진단
기반시설 취약점 분석평가 절차 개요
STEP-1계획수립(PL)Planning
- 요구사항 분석
- 자산식별 /중요도 평가
STEP-2환경 분석(EA)Environmental Analysis
- 기반시설 지정 시스템 환경 분석
- 자산식별 / 중요도 평가
STEP-3취약점 진단(RA)Risk Analysis
- 관리적/ 물리적/ 기술적 취약점 진단
- 제어시스템 진단(주요정보통신)
- 웹/모바일/HTS 진단(전자금융기반)
- 인프라 구성 진단(전자금융기반)
STEP-4위험분석(RA)Risk Analysis
- 위험 분석평가
- 이행계획 수립
STEP-5보호대책 수립(PM)Protective Measures
- 차년도 개선 조치 사항 도출
- 차년도 보호대책서 작성 수립(주요정보통신)
- 금융위원회 취약점 분석평가(전자금융기반)
