O 정보보호 사전점검이란, 정보통신망의 구축 또는 정보통신서비스의 제공 이전에 계획 또는 설계
등의 과정에서 정보보호를 고려하여 필요한 조치를 하거나 계획을 마련하는 것
O 사전점검 권고 대상(망법 제45조의2)
1. 이 법 또는 다른 법령에 따라 미래창조과학부장관의 인가⋅허가를 받거나 등록⋅신고를 하도록 되어
있는 사업으로서 대통령령으로 정하는 정보통신서비스 또는 전기통신사업
2. 미래창조과학부장관이 사업비의 전부 또는 일부를 지원하는 사업으로서 대통령령으로 정하는 정보통신서비스 또는 전기통신사업
O 사전점검 권고 대상 대통령령(망법 시행령 제36조의3)
- 1호 대통령령: 정보시스템 구축에 필요한 투자금액이 5억원 이상(하드웨어, 소프트웨어의 단순한
구입비용을 제외한 금액)인 정보통신서비스 또는 전기통신사업
- 2호 대통령령: 미래창고과학부장관이 신규 정보통신서비스 또는 전기통신사업의 발굴⋅육성을
위하여 사업비의 전부 또는 일부를 지원하는 정보통신서비스 또는 전기통신사업
O 사전검검 대상 범위(사전점검 고시 5조)
- 제공하려는 사업 또는 정보통신서비스를 구성하는 하드웨어, 소프트웨어, 네트워크 등의 유⋅무형
설비 및 시설
O 사전점검 진행 순서(망법 시행령 제36조의4)
1. 사전점검 준비
2. 설계 검토
3. 보호대책 적용
4. 보호대책 구현현황 점검
5. 사전점검 결과 정리
O 설계검토 순서(사전점검 고시 제20조)
1. 서비스 정의
2. 서비스 구조 분석
3. 보호자산 식별
4. 위협 분석
5. 취약점 분석
6. 위험 분석
7. 위협 시나리오 도출
8. 보호대책 도출
O 보호대책 구현현황 점검 순서(사전점검 고시 제22조)
1. 권고한 보호대책에 대한 실제 구현 현황을 파악
2. 위협 시나리오에 따라 현장에서 모의해킹 및 침투시험 등을 통해 위협 가능성을 확인
개인정보보호 컨설팅, 정보보호 분석/설계 - 케이핌(www.kpim.co.kr)
'정보보호' 카테고리의 다른 글
| 집적정보 통신시설 관련 법령 및 보호지침 (0) | 2014.05.06 |
|---|---|
| 정보보호 사전점검 기준 (0) | 2014.05.06 |
| 정보보호 최고책임자의 역할 (0) | 2014.05.04 |
| 정보보호조치에 관한 지침 (0) | 2014.05.03 |
| 보안솔루션 영역별 보안요건3 (0) | 2014.05.02 |
