- Critical Infrastructure Security
- 기반시설 보안 컨설팅
기반시설 보안 컨설팅은 주요정보통신기반시설 및 전자금융기반시설로 지정된 기업을 대상으로,
기밀성·무결성·가용성에 영향을 미칠 수 있는 전자적 침해 행위 등 다양한 위협 요인을 식별하고,
향후 발생 가능한 위험을 예측하여 보호 대책을 수립함으로써 기반시설의 안정적 운영을 지원합니다.
- 기반시설의 보안 리스크를 최소화하고 침해사고를 예방하려는 조직
- 기반보호법, 전자금융감독규정 등 관련 법규 준수를 위한 대응체계 구축이 필요한 기업
- 관련 법령 및 감독기관 요구사항에 대한 대응력 강화와 인증·평가 준비의 효율성 제고
- 침해사고 예방은 물론 컨설팅을 통한 지속 가능한 운영 환경까지 확보 가능
- 주요정보통신기반시설 취약점 분석·평가 및 보호대책 수립
- 전자금융기반시설 취약점 분석·평가 및 이행계획 수립
- 국정원 실태 점검
국가 주요정보통신기반시설을 해킹 등 위협으로부터 보호할 수 있도록 취약점 분석, 평가, 보호대책 수립
- 수행 방법 「정보통신기반보호법」에 기반한 과학기술정보통신부 취약점 분석·평가 기준을 반영
- 기대효과 단순 기술 대응이 아닌 관리적·물리적 요소까지 포함한 통합적 대응 전략 구축
자산분석, 취약성 분석 등을 통해 해당 시설의 잠재적 위협요인을 파악한 후, 위협요인에 대한 취약점 분석, 평가, 보호대책 수립
- 수행 방법 「전자금융감독규정」에 기반한 금융감독위원회 취약점 분석·평가 기준을 반영
- 기대효과 외부 전문가의 시각을 반영한 객관적 리스크 평가로 내부 보안체계의 신뢰도 제고
국가정보원 점검 기준에 따라 관리체계의 이행 현황을 사전 점검하고, 지적 가능 항목을 예방·개선하여 대응 역량을 강화하는 서비스
- 수행 방법 국정원 점검 항목 기반의 문서 검토, 현장 인터뷰, 시스템 확인을 통해 이행 수준을 분석
- 기대효과 사전에 잠재 리스크를 식별해 최소화하고, 기관의 보안 준수성과 관리체계 신뢰도 제고
씨드젠의 기반시설 보안 컨설팅은 자산 식별과 중요도 분석을 통해 보호 대상 시스템을 정의합니다.
이후 기술적 · 관리적 취약점에 대한 정밀한 분석을 수행하고, 그 결과를 바탕으로 위험 수준을 평가해 도출된 취약점에 대해 우선순위 기반의 대책 및 이행 계획을 수립합니다.
고객사의 핵심 인프라에 대한 보안 상태를 객관적으로 진단하고, 식별된 위협에 대한 구체적인 보호 대책을 제시합니다.
단순히 보안 취약점을 발견하는 것을 넘어, 잠재적 위험을 예방하고 사업의 연속성을 확보하여 고객사의 안정성과 신뢰도를 높일 수 있는 산출물을 제공합니다.
-
자산관리대장조직이 보유한 모든 정보 자산(서버, 네트워크 장비 등)의 목록과 중요도를 관리하는 문서입니다.
-
관리·물리 영역 취약점 진단 결과보고서조직의 정책, 관리체계 등 운영적 측면에서 존재하는 보안 취약점을 점검하고 분석한 보고서입니다.
-
기술영역 취약점 진단 결과보고서시스템, 네트워크, 애플리케이션 등 기술적 인프라에 존재하는 취약점을 점검하고 분석한 보고서입니다.
-
위험 평가 결과보고서진단된 관리적·기술적 위협을 기반으로 발생 가능한 위험의 수준을 평가하고 분석한 보고서입니다.
-
기반시설 보호대책서위험 평가 결과를 토대로 식별된 위험을 감소시키기 위한 구체적인 보호 대책과 방안을 담은 문서입니다.