차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
다음 판 | 이전 판 | ||
faq:dev_security [2021/02/15 01:04] – 만듦 wiki1122 | faq:dev_security [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1 | ||
---|---|---|---|
줄 1: | 줄 1: | ||
- | 정보시스템 개발 또는 업그레이드 시 어떻게 | + | {{keywords> |
+ | |||
+ | ==== Q> 정보시스템 개발보안 과정에 대한 문의 ==== | ||
+ | == 신규 | ||
+ | == | ||
+ | == 구체적인 사례를 일부 소개해주시면 많은 도움이 되겠습니다.== | ||
+ | \\ | ||
+ | ==== A> ==== | ||
+ | ==== o 시스템 개발을 하면서 정보보호는 설계단계에서 부터 고려됩니다. | ||
+ | 시스템 설계 단계에서 어떠한 정보보호요소를 고려해야 하는가를 파악해야 합니다. \\ | ||
+ | (1) 구축하려는 시스템이 정의와 함께 고려되어야 하는 환경요인 - 관련법 등 \\ | ||
+ | (2) 개발환경 또는 인프라의 형태 - 클라우드 시스템으로 | ||
+ | |||
+ | ==== o 가장 높은 수준의 정보보호요건이 고려되는 금융권 예시 | ||
+ | 예를 들어 어떤 은행에서 금융서비스 또는 | ||
+ | 은행들은 | ||
+ | 해당 법상 은행은 시스템 | ||
+ | (1) 자체 보안성 심의 \\ | ||
+ | - 웹(Web) 12개 취약점 점검 항목 \\ | ||
+ | - 모바일앱(안드로이드, | ||
+ | (2) 결과 보고 | ||
+ | - 전자금융거래가 발생하는지 여부 \\ | ||
+ | - 전자금융거래가 발생하지는 않으나 정보보호 요소를 고려해야 할 경우 \\ | ||
+ | |||
+ | * 사업 등 관련 문의: T) 02-322-4688, |