ㅇ 정보보호 관리체계(ISMS)란?
  - 조직의 자산에 대한 안전성 및 신뢰성을 향상시키기 위하여 관련 절차와 과정을 체계적으로 수립, 문서화하고 지속적으로 관리ㆍ운영하여 정보보호 목표인 정보의 기밀성, 무결성, 가용성을 실현하기 위한 일련의 과정 및 활동

ㅇ 지원사업 기대효과
 1. 정보보호 관리체계 구축 및 운영 지원
  - 정보보호 정책/지침 수립 지원
  - 정보보호 조직 구성 방안
  - 네트워크 구성 및 접근통제 방안 검토
  - 개발 보안 프로세스 가이드
  - 소스코드, 중요 정보, 고객정보에 대한 유출 방지 대책
  - PC 환경 보안 등

 2. 정보보호 컨설팅 비용 절감의 효과
  - 정보보호 관리체계 통제항목에 대한 GAP 분석
  - 외부 독립적인 ISMS 전문가의 관리체계 점검(내부감사 효과)
  - 향후 ISMS 인증/예비인증 심사 대비 인터뷰 및 현장실사 대응을 위한 모의 심사

ㅇ 지원 가능 일정
  - 2024년 6월 ~ 8일 (상세 일정은 별도 협의)

ㅇ 주요 수행업무 내역
  1. ISMS 통제항목 기반  수준 진단 및 보완조치 방안 제시
  2. 주요 발견사항에 대한 세부 보완조치 방안 제시 (샘플 참조)

  - AWS Trusted Advisor, Inspector 등 점검도구 활용 및 분석 지원
  4. 외부 공개된 도메인에 대한 검토 및 관리 절차 수립
  - OSINT 프레임워크 기반 취약점 정보를 안내하고 패치 등 공급망 보안 관리의 필요성을 제시
  5. 정보보호 정책, 지침 및 프로세스 수립 지원

※ KISA 공지사항 링크 : https://isms.kisa.or.kr/main/community/notice/?boardId=bbs_0000000000000005&mode=view&cntId=383

정보보호 관리체계 점검 결과는 기술지원 전‧후의 정보보호 수준 향상 여부를 측정하는 지표로만 활용됩니다.

또한 발견사항 및 조치 이행 여부에 대한 불이익은 전혀 없으니 참고하시기 바랍니다.

추가로 궁금하신 내용은 전화(010-5715-5634, 류상진PM) 및 메일(isms@xpandit.co.kr)로 연락주시면 설명드리도록 하겠습니다.
감사합니다.