차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판
이전 판
wiki_security_corp:a출연연구기관_정보보안_마스터플랜_isp_수립_컨설팅 [2015/03/17 15:29]
wiki1122
wiki_security_corp:a출연연구기관_정보보안_마스터플랜_isp_수립_컨설팅 [2023/05/22 18:17] (현재)
wiki1122
줄 1: 줄 1:
 {{keywords>​정보보안컨설팅,​보안컨설팅,​정보보안,​내부정보유출,​IT환경,​정보보안환경,​정보자산,​중요도평가,​위험분석,​보고서,​출연기관,​사례,​정보보안예산,​소요예산,​중장기계획,​국내외사례,​현황분석,​보안아키텍쳐,​전사적,​프레임워크,​논리아키텍처,​물리아키텍처,​로드맵,​roadmap,​보안정책,​지침,​프로젝트성공요인,​컨설팅산출물}} {{keywords>​정보보안컨설팅,​보안컨설팅,​정보보안,​내부정보유출,​IT환경,​정보보안환경,​정보자산,​중요도평가,​위험분석,​보고서,​출연기관,​사례,​정보보안예산,​소요예산,​중장기계획,​국내외사례,​현황분석,​보안아키텍쳐,​전사적,​프레임워크,​논리아키텍처,​물리아키텍처,​로드맵,​roadmap,​보안정책,​지침,​프로젝트성공요인,​컨설팅산출물}}
 +
 +* 사업 등 관련 문의: T) 02-322-4688,​ F) 02-322-4646,​ E) [[info@wikisecurity.net]] ​
  
 ===== A출연기관 마스터플랜(ISP) 수립 컨설팅 사례 ===== ===== A출연기관 마스터플랜(ISP) 수립 컨설팅 사례 =====
줄 22: 줄 24:
  
   * 정보보호 환경   * 정보보호 환경
-- 정보보안 조직은 여타 정부출연과 마찬가지로 최소한의 기본요건들을 갖추고 CSO와 책임자, 실무자가 1명씩 업무분장을 하고 있다. \\+- 정보보안 조직은 여타 정부출연기관과 마찬가지로 최소한의 기본요건들을 갖추고 CSO와 책임자, 실무자가 1명씩 업무분장을 하고 있다. \\
 - 정책이나 규정등의 문서는 규모 적절하게 정책서에 해당하는 하나의 문서에 대부분의 기본적인 내용을 모두 담고 있었고, 나머지 문서들은 매뉴얼로 전결규정을 낮춰서 가볍게 운영하고 있다. \\ - 정책이나 규정등의 문서는 규모 적절하게 정책서에 해당하는 하나의 문서에 대부분의 기본적인 내용을 모두 담고 있었고, 나머지 문서들은 매뉴얼로 전결규정을 낮춰서 가볍게 운영하고 있다. \\
 - 보안솔루션은 여타 공공기관들과 같이 의무적으로 보유해야 하는 바이러스백신,​ 유해사이트차단,​ 매체제어 솔루션 등이 있었으나,​ 망분리 구축이 이뤄지지 않은점, 64비트 적용이 미흡한 영역의 솔루션 등이 현장의 이슈로 관리되고 있었다. \\ - 보안솔루션은 여타 공공기관들과 같이 의무적으로 보유해야 하는 바이러스백신,​ 유해사이트차단,​ 매체제어 솔루션 등이 있었으나,​ 망분리 구축이 이뤄지지 않은점, 64비트 적용이 미흡한 영역의 솔루션 등이 현장의 이슈로 관리되고 있었다. \\
줄 41: 줄 43:
  
 ==== [ 주요 Activity와 산출물 ]==== ==== [ 주요 Activity와 산출물 ]====
-^  수행 단계 ​ ^  주요 수행 내용 ^  결과 산출물 ​ ^+^  수행 단계 ​ ^  주요 수행 내용 ​ ^  결과 산출물 ​ ^
 |  IT 및 보안현황파악 | - IT 및 보안관련 문서 파악 \\ - 상위감독기관 및 관련 법·제도 파악 \\ - 정보화현황(자산목록 등) 파악 \\ - 정보보안 활동 이력 파악 | - 수행계획서 | |  IT 및 보안현황파악 | - IT 및 보안관련 문서 파악 \\ - 상위감독기관 및 관련 법·제도 파악 \\ - 정보화현황(자산목록 등) 파악 \\ - 정보보안 활동 이력 파악 | - 수행계획서 |
 |  마스터플랜 수립 ​ | - 추진과제 Prototype 개발, 검토 \\ - 단/​중/​장기 추진과제 설계 \\ - 단/​중/​장기 추진과제별 소요예산 조사 \\ - 단/​중/​장기 추진과제 Roadmap 설계| - 정보보안 마스터플랜 ​ | |  마스터플랜 수립 ​ | - 추진과제 Prototype 개발, 검토 \\ - 단/​중/​장기 추진과제 설계 \\ - 단/​중/​장기 추진과제별 소요예산 조사 \\ - 단/​중/​장기 추진과제 Roadmap 설계| - 정보보안 마스터플랜 ​ |
줄 47: 줄 49:
  
   * 산출물 예시 : 전사적 정보보안 프레임워크,​ 추진과제의 우선순위선정,​ 전체적 로드맵설계   * 산출물 예시 : 전사적 정보보안 프레임워크,​ 추진과제의 우선순위선정,​ 전체적 로드맵설계
-{{:​wiki_security_corp:​case-mp수립-1.jpg?​200|}},​ {{:​wiki_security_corp:​case-mp수립-2.jpg?​200|}},​ {{:​wiki_security_corp:​case-mp수립-4.jpg?​200|}}+{{:​wiki_security_corp:​case-mp수립-1.jpg?​200&nolink|}}, {{:​wiki_security_corp:​case-mp수립-2.jpg?​200&nolink|}}, {{:​wiki_security_corp:​case-mp수립-4.jpg?​200&nolink|}}