취약점 진단

■ 목적

  • 1

    취약점 진단(관리적, 물리적, 기술적)을 통한 보안시스템 미흡사항 개선 및 보안수준 향상

  • 2

    운영중인 시스템에 대하여 기존보다 안전하고 체계적인 시스템 운영을 통한 보안사고 예방 및 대응조치 확립

■ 수행방안

  • 1

    취향점 진단 대상 및 진단항목 도출

  • 2

    내부 보안시스템 정책 및 적용 현황 분석

  • 3

    도출된 취약점에 대한 개선방안 및 가이드 제시

  • 4

    이행여부 확인 및 지원

사전 준비

· 정보보안시스템 자산현황 파악
· 기관 현황에 맞는 취약섬 진단 항목 도출
· 취약점 진단 계획 수립
· 취약점 진단 전 인터뷰 일정 수립 및 현황조사

취약점 진단

· 취약점 진단(Window OS, Unix OS, 보안장비, 네트워크 장비, 제어시스템, PC, DBMS, WEB)
· 내부 정책에 따른 보안시스템 정책 적용 여부 확인
· 위험평가 및 개선방안 도출
· 취약점 개선에 따른 시스템 영향도 분석

컨설팅 완료

· 취약점 진단 결과 보고서 작성
· 도출된 취약점에 대한 개선계획 수립 및 가이드 제시
· 이행조치 점검