주요업무
취약점 분석·평가
주요정보통신기반시설에 대한 경제적이고 실효성 있는 보호대책을 수립하는데 필요한 정보를 제공하며, 동 대책에 기초한 효과적인 분야별 주요정보통신기반시설보호계획 수립의 근거를 제공
- 주요정보통신기반시설의 관리기관이 직접 수행할 경우 자체 전담반을 구성하여 운영
- 관리기관이 외부기관에게 위탁할 경우, ISAC 및 정보보호 전문서비스 기업 등 전문기관에 위탁 수행
전문기관
- 정보공유ㆍ분석센터(ISAC)
- 한국인터넷진흥원
- 한국전자통신연구원
- 정보보호 전문서비스 기업 등(정보통신기반 보호법 제9조)
정보보호 전문서비스 기업(구 지식정보보안 컨설팅전문업체)
좌우로 스크롤 하시면 내용을 볼 수 있습니다.
주요활동
주요정보통신기반시설로 지정된 첫 회는 지정 후 6개월 이내에 취약점 분석ㆍ평가를 실시
6개월 이내 취약점 분석ㆍ평가를 수행치 못할 경우 관할 중앙행정기관의 장의 승인을 얻어 3개월 연장가능(총 9개월)
주요정보통신기반시설로 최초 지정일로 부터 6개월 이전 취약점 분석ㆍ평가를 하였을 경우 수행한 것으로 간주
※ 단, 6개월 이내의 취약점 분석ㆍ평가 수행 내용이 본 기준에 부합할 경우에 한하여 인정
매년 정기적으로 취약점 분석ㆍ평가 실시
취약점 분석ㆍ평가는 가용자원과 대상시설 식별, 자산 중요도 산정 및 해당 시스템 대한 정밀분석 실시
대상시설에 중대한 변화가 있거나, 관리기관의 장이 필요하다고 판단하는 경우에는 1년이 되지 않아도 취약점 분석ㆍ평가를 실시할 수 있음