정보보호이행 점검하기

정보보호 사전 점검

추진 배경

- 신규 IT 서비스는 이용자의 서비스 접근 편의성을 제공하나 다양한 보안위협 및 취약점에 노출되어 침해 사고 발생

  가능성이 높음
- 신규 IT 서비스를 위한 시스템 구축 시 보안 취약점 발생 가능성이 증가하고 있으나 이에 상응하는 예방차원의

  선행투자는 미흡

- 안전한 시스템 구축 및 IT 서비스 제공을 위해 정보보호 사전점검 제도 시행

수행 방법

- 정보보호 사전점검은 서면점검, 현장점검 또는 원격점검의 방법으로 다음의 순서대로 진행

        > 1. 사전 점검 준비단계 -> 2. 설계 검토 -> 3. 보호대책 적용 -> 4. 보호대책 구현현황 점검 -> 5. 사전 점검 결과 정리

- 직접 실시하거나, 한국인터넷진흥원 또는 외부 전문기관으로 하여금 실시

 

정보보호 이행 점검 세부 계획 수립

정보 보호 이행 점검 과정

- 1. 정보 보호 이행 계획 분석

        > 기업 내에서 적용하고 있는 정보 보호 정책 및 이행 계획의 내용을 수집, 분석

        > 정보 보호 정책 체게 분석

- 2. 정보 보호 이행 점검 세부 계획 수립

        > 점검을 위한 범위를 결정

        > 점검 주기를 결정

        > 점검을 위한 방법을 결정

        > 점검을 이행할 인력을 결정

        > 점검 계획은 수립

        > 점검 계획을 교육

- 3. 정보 보호 수행 활동을 점검

        > 수행 활동을 식별하여 목록화

        > 정보 보호 시스템 취약 요인을 점검

        > 점검 체크 리스트를 적용하여 점검

        > 점검 항복 별로 법적 준거성, 세부 실행 계획 준수 여부를 확인

- 4. 정보 보호 수행 점검 결과에 대한 보고서 작성

        > 점검 현황을 정리

        > 점검 시 식별된 문제점 정리 및 원인 분석

        > 개선 방안을 마련

정보 보호 문서 체계

 

정보보호 이행 점검 수행

정보 보호 수행 활동 점검

- 1. 정보 보호 수행 활동 식별

        > 정보 보호 세부 실행 계획을 기반으로 정보 보호 수행 활동의 수행 주체, 수행 활동을 식별하여 목록화

- 2. 정보 보호 수행 활동 점검

        > 정보 보호 수행 활동 결과 내역을 수집

        > 정보 보호 세부 실행 계획의 준수 여부를 점검

        > 정보 보호 시스템 취약 요인 점검

- 3. 점검 활동 수행 시 점검 체크리스트를 적용

        > 정보 보호 활동을 점검할 때 각 점검 항목별로 법적 준거성, 세부 실행 계획 준수 여부를 체크리스트를 적용하여

           점검