주요정보통신·전자금융 기반시설에 해당되는 기관을 대상으로 정보보호에 대한 관리ㆍ물리ㆍ기술적 측면의 진단을 통해 취약점을 파악하고, 보호대책을 수립 및 반영함으로써 기반시설의 각종 위협으로부터 정보자산을 안전하게 운영할 수 있도록 지원하는 컨설팅 서비스입니다.
대상
주요정보통신기반시설
정보통신기반보호법 제9조(취약점의 분석·평가)에 근거한 관리기관은 주요정보통신기반시설로 최초 지정될 시 6개월 이내 취약점 분석·평가를 시행하고, 주요정보통신기반시설에 대한 최초의 취약점 분석·평가를 한 후에는 매년 취약점의 분석·평가를 시행해야 합니다.
전자금융기반시설
전자금융거래법 제21조의3(전자금융기반시설의 취약점 분석·평가) 및 전자금융감독규정 제37조의2(전자금융기반시설의 취약점 분석·평가 주기, 내용 등)에 근거한 금융회사 및 전자금융업자는 전자금융기반시설의 취약점 분석·평가를 사업연도마다 1회 이상 시행, 금융위원회에 보고하여야 합니다.