현재 위치: WiKi Security Spirit » Business Certifications » A공공기관 정보보안 실태평가 대비 사전 컨설팅 사례

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판이전 판
다음 판		이전 판
다음 판양쪽 다음 판
wiki_security_corp:a공공기관_정보보안_실태평가_대비_사전준비_컨설팅 [2014/08/26 02:59] wiki1122wiki_security_corp:a공공기관_정보보안_실태평가_대비_사전준비_컨설팅 [2014/08/26 03:00] wiki1122
줄 13: 줄 13:
 2014년 1개월간 수행, 전년대비 약 15점의 상위 평가결과 획득 2014년 1개월간 수행, 전년대비 약 15점의 상위 평가결과 획득
  
-==== [ 고객사 비즈니스 및 IT환경 ]====+==== [ IT 및 정보보안 환경 ]====
   * 비즈니스 및 IT 환경   * 비즈니스 및 IT 환경
 고객사의 주요 수입원은 공공서비스 관련 법 미준수시 부과되는 기업 또는 자치단체의 부담금으로 운영되기 때문에 비즈니스와 IT환경이 좋은편은 아니었으니, 그 규모에 비하면 운영되는 정보시스템의 수가 일반 기업에 비하면 많지는 않지만 작은 규모의 서비스들이 많이 산재해 있는 IT환경이고, 다수의 정보시스템 및 보안시스템의 운영비용 절감을 위하여 IT통합유지보수를 아웃소싱하고 있는 환경이다. \\ 고객사의 주요 수입원은 공공서비스 관련 법 미준수시 부과되는 기업 또는 자치단체의 부담금으로 운영되기 때문에 비즈니스와 IT환경이 좋은편은 아니었으니, 그 규모에 비하면 운영되는 정보시스템의 수가 일반 기업에 비하면 많지는 않지만 작은 규모의 서비스들이 많이 산재해 있는 IT환경이고, 다수의 정보시스템 및 보안시스템의 운영비용 절감을 위하여 IT통합유지보수를 아웃소싱하고 있는 환경이다. \\
줄 19: 줄 19:
   * 정보보호 환경   * 정보보호 환경
 고객사 규모의 대다수 공공기관의 공통적인 애로사항인 정보보안 전담조직 구성이 이뤄져있지 않고 IT시스템운영 담당을 겸직하고 있는 환경이기 때문에 정보보안과 개인정보보호 업무에 대한 업무비율은 낮은 편이고 대민서비스에 대한 장애와 관련 사업관리가 상대적으로 높은 편이다. \\ 고객사 규모의 대다수 공공기관의 공통적인 애로사항인 정보보안 전담조직 구성이 이뤄져있지 않고 IT시스템운영 담당을 겸직하고 있는 환경이기 때문에 정보보안과 개인정보보호 업무에 대한 업무비율은 낮은 편이고 대민서비스에 대한 장애와 관련 사업관리가 상대적으로 높은 편이다. \\
-기술적인 보안 환경은 공공기관이 의무적으로 도입해야 하는 보안솔루션들은 이미 구비하여 운영하고 있었으나 예산 등의 여건으로 아직 망분리는 구축되지 않고 있기 때문에 매체제어 솔루션과 유해사이트 차단 솔루션, 바이러스 백신 등에 의존하여 악성코드에 대응하고 있는 열악한 환경이다. \\+기술적인 보안 환경은 공공기관이 의무적으로 도입해야 하는 보안솔루션들은 이미 구비하여 운영하고 있었으나 예산 등의 여건으로 아직 망분리는 구축되지 않기 때문에 매체제어 솔루션과 유해사이트 차단 솔루션, 바이러스 백신 등에 의존하여 악성코드에 대응하고 있는 열악한 환경이다. \\
 그러나 도입된 보안솔루션이 완벽하지 않아 이를 우회한 유해사이트 접속이나 PC간 파일공유 등의 문제점도 실태평가 준비와 함께 지적을 함으로써 해당 보안솔루션의 업그레이드 또는 개선요청을 할 수 있도록 지원했다. 그러나 도입된 보안솔루션이 완벽하지 않아 이를 우회한 유해사이트 접속이나 PC간 파일공유 등의 문제점도 실태평가 준비와 함께 지적을 함으로써 해당 보안솔루션의 업그레이드 또는 개선요청을 할 수 있도록 지원했다.
  

추적: