정보보호 컨설팅사업은 정보통신기반보호법에 의한 국가 주요 정보통신 기반시설에 대한 정보보호 계획수립 및 시행에 따라 실시한 것으로 지난 4월 24일에서 7월 23일까지 정보보호 전문업체인 (주)에스큐브사와 함께 정보보호 컨설팅사업을 실시해 마련됐다.
심평원의 정보보호 컨설팅 사업은 정보시스템에 대한 취약점 분석·평가와 정보보호 마스터플랜을 수립하고 바이러스 감염, 해킹 및 사이버테러 등의 전자적 침해행위에 대한 대응체계를 구축하는데 그 목적을 두고 시행했다.
정보컨설팅 사업은 심평원의 현재 정보관리에 대한 실태파악과 분석을 통해 정보보호 체계를 수립하는 절차로 진행했는데 실태파악은 ▲환경 및 요구분석 ▲GAP분석 ▲자산분석 ▲응용시스템 보안 수준을 점검했으며, 분석은 ▲위협분석 ▲취약성분석 ▲기존보호대책분석 항목으로 구분해 진행했다.
심평원은 이에 따라 마스터플랜에 대한 세부실행계획을 수립하고 계획일정에 따른 ▲지침개발 ▲정기적인 보안교육 ▲전산개발 및 운영자들의 전문적인 보안기술 습득 ▲정보보호 전담조직을 구성할 예정이다.
저작권자 © 의협신문 무단전재 및 재배포 금지