시스템 설계 단계에서 어떠한 정보보호요소를 고려해야 하는가를 파악해야 합니다.
(1) 구축하려는 시스템이 정의와 함께 고려되어야 하는 환경요인 - 관련법 등
(2) 개발환경 또는 인프라의 형태 - 클라우드 시스템으로 구축을 할 것인가?, 내부시스템을 활용할 것인가? 등

예를 들어 어떤 은행에서 금융서비스 또는 고객편의서비스를 위해 시스템을 개발할 경우를 살펴보겠습니다.
은행들은 전자금융거래법 하위 전자금융감독규정을 가장 중요한 컴플라이언스로 다룹니다.
해당 법상 은행은 시스템 개발에서 정보보호요소를 반드시 고려하여 개발하도록 규정하고 있습니다.
(1) 자체 보안성 심의
- 웹(Web) 12개 취약점 점검 항목
- 모바일앱(안드로이드, iOS) 17개 취약점 점검 항목
(2) 결과 보고
- 전자금융거래가 발생하는지 여부
- 전자금융거래가 발생하지는 않으나 정보보호 요소를 고려해야 할 경우

* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net