차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.


이전 판
wiki_security_corp:공공_행정기관 [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1
줄 1: 줄 1:
 +{{keywords>위키시큐리티,wikisecurity,정보보안,information,security,정보보호,개인정보보호,컨설팅,consulting,취약점,vulnerability,진단,assessment,모의해킹,hacking,penetration,testing,인증,certification,관리체계,ISMS,ISO27001,BS10012,사례,산업군,금융보안,공공,행정,기관,교육,의료,방송통신,관련법,규정,주요서비스,구축,도입,운영,단계}}
  
 +* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) [[info@wikisecurity.net]]
 +
 +====== [ 공공/행정기관 서비스 ] ======
 +
 +=== * 관련법 및 규정===
 +  * 국가정보보안법, 국가정보보안지침, 정보 및 보안업무기획ㆍ조정규정
 +  * 국가정보보안업무 규정/지침/시행세칙, 전자정부법/시행령, 개인정보보호법
 +  * 기타 법/규정/지침 하위의 고시 및 가이드 
 +
 +=== * 주요 서비스 예시===
 +- 정보시스템 구축/도입 단계
 +  * 정보시스템 구축시 Application source상의 보안취약점 점검 및 조치후 서비스개시
 +  * 정보시스템 도입시 보안성 심의 및 평가 (국가 정보보안 기본지침 제26조-보안성 검토)
 +  * 정보시스템 구축시 전자정부 기술아키텍처 표준의 ‘정보시스템 구축운영 지침’ 준수
 +  * 보안이슈에 따른 보안솔루션 구축 및 운영
 +
 +- 정보시스템 운영 단계
 +  * 정보보안 계획 수립 및 이행 (연1회)
 +  * 정기적 모의해킹, 인프라 보안진단 등 보안 취약점 점검 및 조치 (연2회)
 +  * 정기적 임직원 정보보안 및 개인정보보호 인식제고 교육 및 훈련 (연2회)
 +  * 을지훈련 및 국회모의해킹 사전대응을 위한 정기적 모의해킹 진단 (연1회)
 +  * 국정원의 정보보안 실태조사 (연1회)
 +  * 정보시스템 보안 상시 모니터링(보안관제)운영 (상시)
 +  * 정보통신망법에 따라 지정된 국가 주요 정보통신기반시설 보호계획 수립 (연1회, 10월까지)
 +  * 개인정보보호법에 따른 개인정보영향평가
 +  * 정기적 침해사고대응 훈련실시 국가 정보보안 기본지침 제10조-모의훈련)
 +
 +- 기타
 +  * 국내/외 정보보호관리체계(K-ISMS, ISO27001, BS10012 등) 인증컨설팅
 +
 +\\
 +====== 산업군별 서비스 요약 ======
 +^   산업군  ^ 관련법, 규정 및 이슈 ^
 +|   [[금융기업|금융기업]]  | [[금융기업|전자금융거래법, 신용정보보호법, 정보통신망법, 개인정보보호법 등 관련 법과 규정으로 정보보안 및 개인정보보호에 대한 컨설팅 및 솔루션 구축 서비스]] |
 +|   [[공공/행정기관|공공/행정기관]]  | [[공공/행정기관|국가정보보안법, 국가정보보안지침, 정보 및 보안업무기획ㆍ조정규정 등으로 정보보안 및 개인정보보호에 대한 컨설팅 및 솔루션 구축 서비스]] |
 +|   [[교육/의료기관|교육/의료기관]]  | [[교육/의료기관|교육부/보건복지부 정보보안 기본지침과 관련 기본 및 특별법 등으로 정보보안 및 개인정보보호에 대한 컨설팅 및 솔루션 구축 서비스]] |
 +|   [[방송통신 등 기타 민간기업|방송통신 등 기타 민간기업]]  | [[방송통신 등 기타 민간기업|방송통신위원회 정보보안 관리지침, 위치정보보호법, 산업기밀유출방지법 등으로 정보보안 및 개인정보보호에 대한 컨설팅 및 솔루션 구축 서비스]] |