현재 위치: WiKi Security Spirit » 고객사 문의와 답변 사례모음 » Q> 정보시스템 개발보안 과정에 대한 문의

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

--- faq:dev_security [2021/02/15 01:04] – 만듦 wiki1122
+++ faq:dev_security [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1
@@ 줄 1: / 줄 1: @@
-정보시스템 개발 또는 업그레이드 시 어떻게 진행이 되어야 공식적으로 문제되지 않고 안전하게 개발할 수 있는가??
+{{keywords>정보보안컨설팅, 정보보안, 정보시스템, 개발, 시스템업그레이드, 금융서비스, 개발보안, 개발단계, 개발환경, 보안성심의, 전자금융거래, 위키시큐리티}}
+==== Q> 정보시스템 개발보안 과정에 대한 문의 ====
+==  신규 정보시스템 개발 또는 기존 시스템 업그레이드 시 정보보호 고려사항은 어떻게 되는가? ==
+==  어느 단계에서 정보보호 요소를 고민해야 하는가? ==
+==  구체적인 사례를 일부 소개해주시면 많은 도움이 되겠습니다.==
+\\
+==== A> ====
+====  o 시스템 개발을 하면서 정보보호는 설계단계에서 부터 고려됩니다.  =====
+시스템 설계 단계에서 어떠한 정보보호요소를 고려해야 하는가를 파악해야 합니다. \\
+(1) 구축하려는 시스템이 정의와 함께 고려되어야 하는 환경요인 - 관련법 등 \\
+(2) 개발환경 또는 인프라의 형태 - 클라우드 시스템으로 구축을 할 것인가?, 내부시스템을 활용할 것인가? 등  \\
+====  o 가장 높은 수준의 정보보호요건이 고려되는 금융권 예시  =====
+예를 들어 어떤 은행에서 금융서비스 또는 고객편의서비스를 위해 시스템을 개발할 경우를 살펴보겠습니다. \\
+은행들은 전자금융거래법 하위 전자금융감독규정을 가장 중요한 컴플라이언스로 다룹니다.  \\
+해당 법상 은행은 시스템 개발에서 정보보호요소를 반드시 고려하여 개발하도록 규정하고 있습니다. \\
+(1) 자체 보안성 심의 \\
+ - 웹(Web) 12개 취약점 점검 항목 \\
+ - 모바일앱(안드로이드, iOS) 17개 취약점 점검 항목 \\
+(2) 결과 보고  \\
+ - 전자금융거래가 발생하는지 여부 \\
+ - 전자금융거래가 발생하지는 않으나 정보보호 요소를 고려해야 할 경우 \\
+* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) [[info@wikisecurity.net]] \\

추적: