차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

wiki_security_corp:공공_행정기관 [2015/05/04 20:21]
wiki1122
wiki_security_corp:공공_행정기관 [2017/08/21 15:18]
줄 1: 줄 1:
-{{keywords>​위키시큐리티,​wikisecurity,​정보보안,​information,​security,​정보보호,​개인정보보호,​컨설팅,​consulting,​취약점,​vulnerability,​진단,​assessment,​모의해킹,​hacking,​penetration,​testing,​인증,​certification,​관리체계,​ISMS,​ISO27001,​BS10012,​사례,​산업군,​금융보안,​공공,​행정,​기관,​교육,​의료,​방송통신,​관련법,​규정,​주요서비스,​구축,​도입,​운영,​단계}} 
  
-* 사업 등 관련 문의: T) 02-322-4688,​ F) 02-322-4646,​ E) [[info@wikisecurity.net]] 
- 
-====== [ 공공/​행정기관 서비스 ] ====== 
- 
-=== * 관련법 및 규정=== 
-  * 국가정보보안법,​ 국가정보보안지침,​ 정보 및 보안업무기획ㆍ조정규정 
-  * 국가정보보안업무 규정/​지침/​시행세칙,​ 전자정부법/​시행령,​ 개인정보보호법 
-  * 기타 법/​규정/​지침 하위의 고시 및 가이드 ​ 
- 
-=== * 주요 서비스 예시=== 
-- 정보시스템 구축/​도입 단계 
-  * 정보시스템 구축시 Application source상의 보안취약점 점검 및 조치후 서비스개시 
-  * 정보시스템 도입시 보안성 심의 및 평가 (국가 정보보안 기본지침 제26조-보안성 검토) 
-  * 정보시스템 구축시 전자정부 기술아키텍처 표준의 ‘정보시스템 구축운영 지침’ 준수 
-  * 보안이슈에 따른 보안솔루션 구축 및 운영 
- 
-- 정보시스템 운영 단계 
-  * 정보보안 계획 수립 및 이행 (연1회) 
-  * 정기적 모의해킹,​ 인프라 보안진단 등 보안 취약점 점검 및 조치 (연2회) 
-  * 정기적 임직원 정보보안 및 개인정보보호 인식제고 교육 및 훈련 (연2회) 
-  * 을지훈련 및 국회모의해킹 사전대응을 위한 정기적 모의해킹 진단 (연1회) 
-  * 국정원의 정보보안 실태조사 (연1회) 
-  * 정보시스템 보안 상시 모니터링(보안관제)운영 (상시) 
-  * 정보통신망법에 따라 지정된 국가 주요 정보통신기반시설 보호계획 수립 (연1회, 10월까지) 
-  * 개인정보보호법에 따른 개인정보영향평가 
-  * 정기적 침해사고대응 훈련실시 국가 정보보안 기본지침 제10조-모의훈련) 
- 
-- 기타 
-  * 국내/외 정보보호관리체계(K-ISMS,​ ISO27001, BS10012 등) 인증컨설팅