1. 정보보호의 범위
○ ‘정보보호’는
① 사이버보안(네트워크·시스템 보안, 관제, 디지털 포렌식 등),
② 물리보안(영상감시, 바이오 인식, 무인전자경비 등),
③ 사이버 보안과 타 산업이 융합된 융합보안(제조, 에너지, 교통, 의료, 홈·가전 등에 대한 보안)으로 분류할 수 있습니다.
종래의 정보보호가 해킹, 바이러스 대응을 위한 사이버보안 중심이었다면 최근에는 전 산업이 ICT 기술과 연계·융합되면서 기존 사이버공간의 위험이 현실세계로 전이(轉移)되어 대부분의 제품에 보안이 필요한 시대가 도래함에 따라, 점차 물리보안과 융합보안으로 그 범위가 확장되고 있는 상황입니다.
○ ICT 기술의 발전에 따른 정보보호의 범위 확장을 반영하여 정보보호의 범위에 사이버보안 외에 물리보안을 포함하여 규정하고 있습니다.
즉, 사이버보안과 관련해서는
① 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지하는 것 및 ②정보의 훼손, 변조, 유출 등이 발생한 경우 이를 복구하는 것을 규정하고 있으며, 물리보안과 관련해서는 암호·인증·인식·감시 등의 보안기술을 활용하여 ③ 재난·재해·범죄 등에 대응하거나 ④ 관련 장비·시설을 안전하게 운영하는 것을 규정하고 있습니다.
2. 정보보호시스템
정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지 및 복구하거나 또는 암호·인증·인식·감시 등의 보안기술을 활용하여 재난·재해·범죄 등에 대응하거나 관련 장비·시설을 안전하게 운영하기 위한 관리적・기술적・물리적 수단
3. 정보보호사업
정보보호기술 및 정보보호제품을 개발・생산 또는 유통하거나 정보보호 서비스를 제공하는 산업(정보보호산업)과 관련된 경제활동
▹ 사업 : 사업 추진 준비 단계부터 사업이행 및 관리단계까지 전 단계에 걸쳐 추진되는 대상을 의미한다.
▹ 프로젝트 : “사업” 중 사업자 선정 시점부터 인수 및 사업 종료까지 걸쳐 추진되는 대상을 의미한다.
즉, “사업”은 “프로젝트”를 포함하는 개념으로 사용한다.
※ 출처 : 소프트웨어사업 요구사항 분석 적용 가이드 (NIPA, ‘12.12)
4. 첨부파일 : 정보보호시스템 구축을 위한 실무가이드 (2018. 06)
<목차>
제 1 장 정보보호사업 개요
제 1 절 정보보호사업 정의
제 2 절 정보보호사업 발주 단계
제 3 절 사업 계획 수립
제 2 장 제안요청서 작성
제 1 절 제안요청서 개요
제 2 절 사전 준비
제 3 절 제안요청서 작성
가. 사업 개요
나. 현황 및 문제점
다. 사업 추진방안
라. 제안요청 내용
마. 제안서 작성요령
바. 제안 안내사항
사. 기타 사항
제 4 절 제안요청서 검토
제 3 장 사업자 선정 및 계약
제 1 절 사업 발주 계획 수립
제 2 절 제안평가 및 계약
제 4 장 사업 수행 및 검사
제 1 절 사업 이행 및 관리
제 2 절 검사 및 종료
별첨. 서식
부록. 발주가이드 참고 자료
1. 사업유형 분류표
2. 요구사항 표준 패키지
3. 사업유형별 요구사항 매핑표
4. 제안요청서 적용 법제도 목록
5. 사업유형별 제안요청서 표준 템플릿
- 과학기술정보통신부 | 한국인터넷진흥원
컨설팅 : ISMS, ISO27001 GDPR,PCI-DSS
취약점 진단 및 모의 침투
댓글 없음:
댓글 쓰기