차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판이전 판다음 판 | 이전 판 | ||
wiki_security_corp:a_금융사_정보시스템_개발_보안컨설팅_사례 [2014/08/21 13:27] – wiki1122 | wiki_security_corp:a_금융사_정보시스템_개발_보안컨설팅_사례 [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1 | ||
---|---|---|---|
줄 1: | 줄 1: | ||
- | {{keywords> | + | {{keywords> |
+ | |||
+ | * 사업 등 관련 문의: T) 02-322-4688, | ||
===== A 금융사 정보시스템 개발 보안컨설팅 사례 ===== | ===== A 금융사 정보시스템 개발 보안컨설팅 사례 ===== | ||
줄 11: | 줄 14: | ||
2013년 약 6개월간 수행 | 2013년 약 6개월간 수행 | ||
- | ==== [ 고객사 비즈니스 및 IT환경 ]==== | + | ==== [ IT 및 정보보안 |
* 비즈니스 및 IT 환경 | * 비즈니스 및 IT 환경 | ||
- | 고객사의 제1금융기관으로써 기존의 PC기반의 인터넷뱅킹 서비스와 더불어 스마트폰을 이용한 다양한 금융거래 및 상품소개 서비스를 제공하기 위하여 지속적인 개발과 업그레이드를 추진하고 있다.\\ | + | 고객사 제1금융기관으로서 기존의 PC기반의 인터넷뱅킹 서비스와 더불어 스마트폰을 이용한 다양한 금융거래 및 상품소개 서비스를 제공하기 위하여 지속적인 개발과 업그레이드를 추진하고 있다.\\ |
- | 전국의 스마트폰 사용자가 3천만명을 넘어선 현 상황은 고객사의 비즈니스 측면에서 스마트폰을 이용하여 다양한 고객 확보와 손쉬운 금융거래서비스를 제공함으로써 기존 고객에 대한 금융상품 확대와 신규고객 확보를 위한 좋은 고객 채널이다. \\ | + | 전국의 스마트폰 사용자가 3천만명을 넘어선 현 상황은 고객사의 비즈니스 측면에서 스마트폰을 이용하여 다양한 고객 확보와 손쉬운 금융거래서비스를 제공함으로써 기존 고객에 대한 금융상품 확대와 신규고객 확보를 위해 스마트폰은 |
* 정보보호 환경 | * 정보보호 환경 | ||
- | 금융감독위원회의 감독하에 | + | 금융감독위원회의 감독아래 |
==== [ 주요 Activity와 산출물 ]==== | ==== [ 주요 Activity와 산출물 ]==== | ||
^ 수행 단계 | ^ 수행 단계 | ||
- | | 분석 단계 보안 | + | | 분석 단계 보안 |
- | | 설계 단계 보안 | + | | 설계 단계 보안 |
- | | 개발 단계 보안 | + | | 개발 단계 보안 |
- | | 테스트 단계 보안 | + | | 테스트 단계 보안 |
==== [ 프로젝트 CSF ]==== | ==== [ 프로젝트 CSF ]==== | ||
줄 30: | 줄 33: | ||
* 보안요건을 개발자가 구현할 수 있도록 정확한 구현 방안 수준의 가이드 제시 | * 보안요건을 개발자가 구현할 수 있도록 정확한 구현 방안 수준의 가이드 제시 | ||
* 정보시스템 개발 요구사항 변경에 따른 즉시적 보안요건 변경관리 | * 정보시스템 개발 요구사항 변경에 따른 즉시적 보안요건 변경관리 | ||
- | * 반복적인 보안 취약점 진단과 조치에도 불구하고 상존할 수 밖에 없는 보안 취약점에 대한 유효 적절한 보안대책 수립 | + | * 반복적인 보안 취약점 진단과 조치에도 불구하고 상존할 수밖에 없는 보안 취약점에 대한 유효 적절한 보안대책 수립 |