제1장 정보보호 사전점검 제도 소개
1. 추진 배경 및 목적
추진배경
• 신규 정보통신서비스 시스템 구축 계획 단계에서부터 정보보안을 고려하지 않아, 개발 완료 후 운영 시스템에서 보안 취약점 발견 및 정보보호 사고 발생으로 인해 심각한 경제적 손실과 사회적 혼란 발생
• 시스템에 존재하는 위험요소를 구축 단계에서 분석ㆍ제거하여, 운영단계에서 발견된 결함을 제거하는 비용을 최소화하고 취약점 zero化 달성
목 적
• 정보보호 사전점검 제도는 신규 정보통신서비스를 제공하기 위한 시스템을 구축하거나 구조 변경 시, 계획단계에서부터 정보보호를 고려하여 시스템에서 발생할 수 있는 보안위협을 최소화하고 서비스 안전성 확보를 목적으로 함
2. 추진 근거
• 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의2(정보보호 사전점검)
3. 수행 대상
• 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제36조의3(정보보호 사전점검 권고 대상)
4. 기대효과
구축 대상시스템 정보보호 강화
• 구축 초기단계부터 정보보호를 고려하여 정보보안 수준 향상
• 구축 초기단계부터 정보보호를 고려하여 정보보안 수준 향상
구축 대상시스템 운영 및 유지비용 절감
• 구축 초기단계부터 위험요소를 사전분석 후, 제거하여 구축 완료단계에서 발생할 수 있는 문제에 대한 조치비용이 절감됨
• 구축 초기단계부터 위험요소를 사전분석 후, 제거하여 구축 완료단계에서 발생할 수 있는 문제에 대한 조치비용이 절감됨
5. 수행 절차 요약
• 시행령 제36조의4(정보보호 사전점검 방법 및 절차 등)의 규정에 따라 수행함
댓글 없음:
댓글 쓰기