| 양쪽 이전 판이전 판다음 판 | 이전 판다음 판양쪽 다음 판 |
| wiki_security_corp:a정유사_공정제어시스템_보안컨설팅_사례 [2014/08/21 13:57] – wiki1122 | wiki_security_corp:a정유사_공정제어시스템_보안컨설팅_사례 [2014/08/26 06:42] – wiki1122 |
|---|
| 2013년 3개월간 수행 | 2013년 3개월간 수행 |
| |
| ==== [ 고객사 비즈니스 및 IT환경 ]==== | ==== [ IT 및 정보보안 환경 ]==== |
| * 비즈니스 및 IT 환경 | * 비즈니스 및 IT 환경 |
| 고객사의 주요 사업영역은 석유 정제와 석유화학 생산으로써, 휘발류, 경유, 등유, 중유, 윤활유, 방향족제품, PP 등의 제품을 생산하는 대표기업이다.\\ 고객사의 정유공정을 위한 공정제어 시스템은 DCS, PLC, 공정SCADA, VMS 등과 같은 시스템으로 구성되어 있으며 네트워크, 서버, 보안시스템 등의 IT인프라를 갖추고 있다. | 고객사의 주요 사업영역은 석유 정제와 석유화학 생산으로써, 휘발류, 경유, 등유, 중유, 윤활유, 방향족제품, PP 등의 제품을 생산하는 대표기업이다.\\ 고객사의 정유공정을 위한 공정제어 시스템은 DCS, PLC, 공정SCADA, VMS 등과 같은 시스템으로 구성되어 있으며 네트워크, 서버, 보안시스템 등의 IT인프라를 갖추고 있다. |
| | 본사 및 공장 \\ 정보보호 현황파악 | - 각 도메인별 문서검토, 현장실사, 증적확인 등 현황분석 \\ - 현황분석 결과를 바탕으로 도메인별 수준평가 및 분석 | - 정보보안 수준 현황분석서 \\ (20여 개 도메인별) | | | 본사 및 공장 \\ 정보보호 현황파악 | - 각 도메인별 문서검토, 현장실사, 증적확인 등 현황분석 \\ - 현황분석 결과를 바탕으로 도메인별 수준평가 및 분석 | - 정보보안 수준 현황분석서 \\ (20여 개 도메인별) | |
| | 개선과제 및 \\ 이행방안 수립 | - 보안진단 결과 발견된 문제점에 대한 원인분석 \\ - 향후 2년간의 개선과제 도출 및 이행방안 수립 \\ - 개선과제별 로드맵 수립 | - 개선과제 이행계획서 | | | 개선과제 및 \\ 이행방안 수립 | - 보안진단 결과 발견된 문제점에 대한 원인분석 \\ - 향후 2년간의 개선과제 도출 및 이행방안 수립 \\ - 개선과제별 로드맵 수립 | - 개선과제 이행계획서 | |
| | |
| | * 산출물 예시: 공정제어 보안진단 항목, 공정제어시스템 보안진단 결과 보고서 \\ |
| | {{:wiki_security_corp:scada-1.jpg?200|}} {{:wiki_security_corp:scada-2.jpg?200|}} |
| | |
| ==== [ 프로젝트 CSF ]==== | ==== [ 프로젝트 CSF ]==== |
| * 국제 표준가이드(NIST SP800-82 등)에 대한 정확한 이해 | * 국제 표준가이드(NIST SP800-82 등)에 대한 정확한 이해 |
