악성코드 유포, 해킹 등 사이버 위협에 대한 주요정보통신기반시설의 취약점을 종합적으로 분석 및 평가/개선하는 일련의 서비스를 제공하는 컨설팅

법적근거 및 필요성

▣ 정보통신기반 보호법 제9조(취약점의 분석평가)

① 관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석∙평가하여야 한다.

② 중앙행정기관의 장은 다음 각 호의 어느 하나에 해당하는 경우 해당 관리기관의 장에게 주요정보통신기반시설의 취약점을 분석∙평가하도록 명령할 수 있다

1.새로운 형태의 전자적 침해행위로부터 주요정보통신기반시설을 보호하기 위하여 필요한 경우

2.주요정보통신기반시설에 중대한 변화가 발생하여 별도의 취약점 분석/평가가 필요한 경우


▣ 주요정보통신기반시설 취약점 분석/평가 기준 2.취약점 분석/평가 수행주체 및 주기

• 외부기관에 위탁할 경우 지식정보보안 컨설팅전문업체 등 전문기관에 위탁해야 함

• 수행주기 : 최초 지정 후 6개월 이내, 매년 정기적 실시

수행절차

㈜씨에이에스의 특장점

· 과학기술정보통신부로부터 정보보호 전문서비스 기업 지정(2017. 3월)

· 한국도로공사, 한국공항공사, 한국철도공사 등 35개 사업 수행 실적 보유

· 기본 점검항목(중요도 ‘상’) 및 선택 점검항목(중요도 ‘중’, ‘하’) 전체 항목을 점검함으로써 정보보호 완전성 제고

· 자산유형에 적합한 스크립트 등 자동화 도구를 개발/적용함으로써 다수 자산에 대해서도 효율적 수행 가능

· 매년 반복되는 취약점에 대한 미 조치 원인을 식별하고, 보완대책을 제시함으로써 조치의 신뢰성 확보

기반시설 취약점 분석ㆍ평가 항목과 항목별 세부 점검항목을 기준으로 취약점 분석을 실시하여
발견된 취약점에 대한 위험등급 부여, 개선방향 수립 등의 유기적인 평가를 수행합니다. 

필요성
  • 운영시스템의 보안 안전성 확보


  • 정보보호수준평가 및 성숙도 평가
수행절차
㈜씨에이에스의 특장점
  • 과학기술정보통신부, 정보보호 전문서비스 기업 지정(2017. 3월)
  • 다수의 취약점 진단을 수행한 경험과 검증된 방법론 적용으로 효율적 보호대책 제시
  • 자산유형에 적합한 스크립트 등 자동화 도구를 개발/적용함으로써 다수 자산에 대해서도 효율적 수행 가능



(주)씨에이에스(C.A.S)

Computer Assurance Service

서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차)

TEL 02-786-3815 FAX 02-2026-3818  E-MAIL webmaster@casit.co.kr

Copyright CAS Corp. All rights reserved.