• 국가정보보안업무 규정/지침/시행세칙, 행정자치부 보안업무규정, 개인정보보호법 등 관련 법
• 교육부/보건복지부 정보보안 기본지침 등 교육기관 감독 지침 및 가이드
• 보안사고 발생에 따른 교육부/보건복지부의 감독규정 및 세부지침

- 정보시스템 구축/도입 단계

• 정보시스템 구축시 Application source상의 보안취약점 점검 및 조치후 서비스개시 (보안업무규정)
• 정보시스템 도입시 보안성 심의 및 평가 (교육부/보건복지부 정보보안 기본지침)
• 개인정보처리 시스템 구축시 개인정보영향평가 실시 (개인정보보호법)

- 정보시스템 운영 단계

• 정보보안 계획 수립 및 이행 (연1회)
• 정기적 모의해킹, 인프라 보안진단 등 보안 취약점 점검 및 조치 (연 1회 이상)
• 정기적 임직원 정보보안 및 개인정보보호 인식제고 교육 (연1회 이상 )
• 침해사고 대응 및 복구 훈련 계획을 수립 시행 (연1회 이상)
• 교육부/보건복지부의 정기적 정보보안 운영실태 감사 (연1회 이상, 보안사고 발생시 수시)
• 정보시스템 보안 상시 모니터링(보안관제)운영 (상시)
• NEIS, OCS 등 지정된 주요 정보통신기반시설 보호계획 수립 (연1회, 10월까지)
• 개인정보보호법에 따른 고객정보 제공 협력기관에 대한 정기적 관리, 감독 (연1회 이상)
• 주요 단말기(교육기관PC, 병원단말기 등) 에 대한 정기적 보안취약점 점검 및 조치

- 기타

• 국내/외 정보보호관리체계(K-ISMS, ISO27001, BS10012 등) 인증컨설팅
•