차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
wiki_security_corp:공공_행정기관 [2015/05/04 20:21] wiki1122 |
wiki_security_corp:공공_행정기관 [2017/08/21 15:18] |
||
---|---|---|---|
줄 1: | 줄 1: | ||
- | {{keywords>위키시큐리티,wikisecurity,정보보안,information,security,정보보호,개인정보보호,컨설팅,consulting,취약점,vulnerability,진단,assessment,모의해킹,hacking,penetration,testing,인증,certification,관리체계,ISMS,ISO27001,BS10012,사례,산업군,금융보안,공공,행정,기관,교육,의료,방송통신,관련법,규정,주요서비스,구축,도입,운영,단계}} | ||
- | * 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) [[info@wikisecurity.net]] | ||
- | |||
- | ====== [ 공공/행정기관 서비스 ] ====== | ||
- | |||
- | === * 관련법 및 규정=== | ||
- | * 국가정보보안법, 국가정보보안지침, 정보 및 보안업무기획ㆍ조정규정 | ||
- | * 국가정보보안업무 규정/지침/시행세칙, 전자정부법/시행령, 개인정보보호법 | ||
- | * 기타 법/규정/지침 하위의 고시 및 가이드 | ||
- | |||
- | === * 주요 서비스 예시=== | ||
- | - 정보시스템 구축/도입 단계 | ||
- | * 정보시스템 구축시 Application source상의 보안취약점 점검 및 조치후 서비스개시 | ||
- | * 정보시스템 도입시 보안성 심의 및 평가 (국가 정보보안 기본지침 제26조-보안성 검토) | ||
- | * 정보시스템 구축시 전자정부 기술아키텍처 표준의 ‘정보시스템 구축운영 지침’ 준수 | ||
- | * 보안이슈에 따른 보안솔루션 구축 및 운영 | ||
- | |||
- | - 정보시스템 운영 단계 | ||
- | * 정보보안 계획 수립 및 이행 (연1회) | ||
- | * 정기적 모의해킹, 인프라 보안진단 등 보안 취약점 점검 및 조치 (연2회) | ||
- | * 정기적 임직원 정보보안 및 개인정보보호 인식제고 교육 및 훈련 (연2회) | ||
- | * 을지훈련 및 국회모의해킹 사전대응을 위한 정기적 모의해킹 진단 (연1회) | ||
- | * 국정원의 정보보안 실태조사 (연1회) | ||
- | * 정보시스템 보안 상시 모니터링(보안관제)운영 (상시) | ||
- | * 정보통신망법에 따라 지정된 국가 주요 정보통신기반시설 보호계획 수립 (연1회, 10월까지) | ||
- | * 개인정보보호법에 따른 개인정보영향평가 | ||
- | * 정기적 침해사고대응 훈련실시 국가 정보보안 기본지침 제10조-모의훈련) | ||
- | |||
- | - 기타 | ||
- | * 국내/외 정보보호관리체계(K-ISMS, ISO27001, BS10012 등) 인증컨설팅 |