차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판 이전 판 다음 판 | 이전 판 | ||
wiki_security_corp:a출연연구기관_정보보안_마스터플랜_isp_수립_컨설팅 [2015/03/17 15:29] wiki1122 |
wiki_security_corp:a출연연구기관_정보보안_마스터플랜_isp_수립_컨설팅 [2023/05/22 18:17] (현재) wiki1122 |
||
---|---|---|---|
줄 1: | 줄 1: | ||
{{keywords>정보보안컨설팅,보안컨설팅,정보보안,내부정보유출,IT환경,정보보안환경,정보자산,중요도평가,위험분석,보고서,출연기관,사례,정보보안예산,소요예산,중장기계획,국내외사례,현황분석,보안아키텍쳐,전사적,프레임워크,논리아키텍처,물리아키텍처,로드맵,roadmap,보안정책,지침,프로젝트성공요인,컨설팅산출물}} | {{keywords>정보보안컨설팅,보안컨설팅,정보보안,내부정보유출,IT환경,정보보안환경,정보자산,중요도평가,위험분석,보고서,출연기관,사례,정보보안예산,소요예산,중장기계획,국내외사례,현황분석,보안아키텍쳐,전사적,프레임워크,논리아키텍처,물리아키텍처,로드맵,roadmap,보안정책,지침,프로젝트성공요인,컨설팅산출물}} | ||
+ | |||
+ | * 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) [[info@wikisecurity.net]] | ||
===== A출연기관 마스터플랜(ISP) 수립 컨설팅 사례 ===== | ===== A출연기관 마스터플랜(ISP) 수립 컨설팅 사례 ===== | ||
줄 22: | 줄 24: | ||
* 정보보호 환경 | * 정보보호 환경 | ||
- | - 정보보안 조직은 여타 정부출연과 마찬가지로 최소한의 기본요건들을 갖추고 CSO와 책임자, 실무자가 1명씩 업무분장을 하고 있다. \\ | + | - 정보보안 조직은 여타 정부출연기관과 마찬가지로 최소한의 기본요건들을 갖추고 CSO와 책임자, 실무자가 1명씩 업무분장을 하고 있다. \\ |
- 정책이나 규정등의 문서는 규모 적절하게 정책서에 해당하는 하나의 문서에 대부분의 기본적인 내용을 모두 담고 있었고, 나머지 문서들은 매뉴얼로 전결규정을 낮춰서 가볍게 운영하고 있다. \\ | - 정책이나 규정등의 문서는 규모 적절하게 정책서에 해당하는 하나의 문서에 대부분의 기본적인 내용을 모두 담고 있었고, 나머지 문서들은 매뉴얼로 전결규정을 낮춰서 가볍게 운영하고 있다. \\ | ||
- 보안솔루션은 여타 공공기관들과 같이 의무적으로 보유해야 하는 바이러스백신, 유해사이트차단, 매체제어 솔루션 등이 있었으나, 망분리 구축이 이뤄지지 않은점, 64비트 적용이 미흡한 영역의 솔루션 등이 현장의 이슈로 관리되고 있었다. \\ | - 보안솔루션은 여타 공공기관들과 같이 의무적으로 보유해야 하는 바이러스백신, 유해사이트차단, 매체제어 솔루션 등이 있었으나, 망분리 구축이 이뤄지지 않은점, 64비트 적용이 미흡한 영역의 솔루션 등이 현장의 이슈로 관리되고 있었다. \\ | ||
줄 41: | 줄 43: | ||
==== [ 주요 Activity와 산출물 ]==== | ==== [ 주요 Activity와 산출물 ]==== | ||
- | ^ 수행 단계 ^ 주요 수행 내용 ^ 결과 산출물 ^ | + | ^ 수행 단계 ^ 주요 수행 내용 ^ 결과 산출물 ^ |
| IT 및 보안현황파악 | - IT 및 보안관련 문서 파악 \\ - 상위감독기관 및 관련 법·제도 파악 \\ - 정보화현황(자산목록 등) 파악 \\ - 정보보안 활동 이력 파악 | - 수행계획서 | | | IT 및 보안현황파악 | - IT 및 보안관련 문서 파악 \\ - 상위감독기관 및 관련 법·제도 파악 \\ - 정보화현황(자산목록 등) 파악 \\ - 정보보안 활동 이력 파악 | - 수행계획서 | | ||
| 마스터플랜 수립 | - 추진과제 Prototype 개발, 검토 \\ - 단/중/장기 추진과제 설계 \\ - 단/중/장기 추진과제별 소요예산 조사 \\ - 단/중/장기 추진과제 Roadmap 설계| - 정보보안 마스터플랜 | | | 마스터플랜 수립 | - 추진과제 Prototype 개발, 검토 \\ - 단/중/장기 추진과제 설계 \\ - 단/중/장기 추진과제별 소요예산 조사 \\ - 단/중/장기 추진과제 Roadmap 설계| - 정보보안 마스터플랜 | | ||
줄 47: | 줄 49: | ||
* 산출물 예시 : 전사적 정보보안 프레임워크, 추진과제의 우선순위선정, 전체적 로드맵설계 | * 산출물 예시 : 전사적 정보보안 프레임워크, 추진과제의 우선순위선정, 전체적 로드맵설계 | ||
- | {{:wiki_security_corp:case-mp수립-1.jpg?200|}}, {{:wiki_security_corp:case-mp수립-2.jpg?200|}}, {{:wiki_security_corp:case-mp수립-4.jpg?200|}} | + | {{:wiki_security_corp:case-mp수립-1.jpg?200&nolink|}}, {{:wiki_security_corp:case-mp수립-2.jpg?200&nolink|}}, {{:wiki_security_corp:case-mp수립-4.jpg?200&nolink|}} |