기관의 주요 정보시스템(서버, 네트워크, 응용시스템 등)에 대해 OWASP Top 10 취약점, 국정원 8대 취약점 등을 기준으로 취약점을 식별하고 대응방안을 제시하는 컨설팅

법적근거 및 필요성

▣ 정보통신기반 보호법 제45조(정보통신망의 안전성 확보)

① 정보통신서비스 제공자는 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 하여야 한다.


▣ 개인정보의 안전성 확보조치 기준 제6조(접근통제)

④ 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출·변조·훼손되지 않도록 연 1회 이상 취약점을 점검하고 필요한 보완 조치를 하여야 한다.

수행절차 

㈜씨에이에스의 특장점 

· 과학기술정보통신부로부터 정보보호 전문서비스 기업 지정(2017. 3월)

· 농협중앙회, 저축은행중앙회, 한국교통안전공단 등 110개 사업 수행실적 보유

· 기본 점검항목(중요도 ‘상’) 및 선택 점검항목(중요도 ‘중’, ‘하’) 전체 항목을 점검함으로써 정보보호 완전성 제고

· 자산유형에 적합한 스크립트 등 자동화 도구를 개발/적용함으로써 다수 자산에 대해서도 효율적 수행 가능

· 매년 반복되는 취약점에 대한 미 조치 원인을 식별하고, 보완대책을 제시함으로써 조치의 신뢰성 확보

기관의 주요 정보시스템(서버, 네트워크, 응용시스템 등)에 대해 OWASP Top 10 취약점, 국정원 8대 취약점 등을 기준으로

취약점을 식별하고 대응방안을 제시하는 컨설팅

법적근거 및 필요성

▣ 정보통신기반 보호법 제45조(정보통신망의 안전성 확보)

① 정보통신서비스 제공자는 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 하여야 한다.


▣ 개인정보의 안전성 확보조치 기준 제6조(접근통제)

④ 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출·변조·훼손되지 않도록 연 1회 이상 취약점을 점검하고 필요한 보완 조치를 하여야 한다.

수행절차
㈜씨에이에스의 특장점
  • 과학기술정보통신부로부터 정보보호 전문서비스 기업 지정(2017. 3월)
  • 농협중앙회, 저축은행중앙회, 한국교통안전공단 등 110개 사업 수행실적 보유
  • 기본 점검항목(중요도 ‘상’) 및 선택 점검항목(중요도 ‘중’, ‘하’) 전체 항목을 점검함으로써 정보보호 완전성 제고
  • 자산유형에 적합한 스크립트 등 자동화 도구를 개발/적용함으로써 다수 자산에 대해서도 효율적 수행 가능
  • 매년 반복되는 취약점에 대한 미 조치 원인을 식별하고, 보완대책을 제시함으로써 조치의 신뢰성 확보



(주)씨에이에스(C.A.S)

Computer Assurance Service

서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차)

TEL 02-786-3815 FAX 02-2026-3818  E-MAIL webmaster@casit.co.kr

Copyright CAS Corp. All rights reserved.