심평원, 전자침해 행위 대응 위해
이 정보보호 컨설팅 사업은 정보시스템에 대한 취약점 분석 평가와 정보보호 마스터플랜을 수립해 바이러스 감염, 해킹 및 사이버테러 등의 전자적 침해행위에 대한 대응체계를 구축하는데 그 목적을 두고 있다.
이 정보컨설팅 사업은 심평원의 현재 정보관리에 대한 실태파악과 분석을 통한 정보보호 체계를 수립하는 절차를 거칠 예정인데 실태파악은 ▲환경 및 요구분석 ▲GAP분석 ▲자산분석 ▲응용시스템 보안 수준의 점검이며 분석은 ▲위협분석 ▲취약성분석 ▲기존보호대책분석 항목으로 구분된다.
이에 따라 마스터플랜에 대한 세부실행계획을 수립하고 지침개발, 정기적인 보안교육,전산개발 및 운영자들의 전문적인 보안기술 습득, 정보보호 전담조직을 구성할 예정이다.
직원 개개인의 정보보호에 대한 인식을 증대 시켜 철저한 개인보안 활동을 적극 실천해 나갈 방침이다.
이 사업은 지난 3개월간 정보보호 전문업체인 (주)에스큐브사와 함께 진행됐다.