한국정보보호진흥원(KISA·원장 이홍섭)은 SI 사업자 및 발주기관이 정보시스템을 기획하거나 개발하는 과정에서 정보보호 요소를 반영할 수 있는 방법을 제시한 ‘정보시스템 구축단계별 정보보호 가이드라인’을 개발해 배포한다고 9일 밝혔다.
국내에서 정보시스템 구축단계별 정보보호 가이드라인이 개발된 것은 이번이 처음이다.
가이드라인에는 통상적으로 분석·설계·구현·시험으로 이뤄지는 정보시스템 개발 단계별 정보보호 모델과 점검항목이 제시됐다. 특히 정보전략계획(ISP) 수립시 필요한 정보보호 절차와 점검항목까지도 다뤘다.
허창열 취약성분석팀장은 “OECD는 2002년 7월에 개정한 정보보호 가이드라인을 통해 정보시스템 및 네트워크의 설계·구현 단계부터 정보보호를 고려하도록 권고하고 있다”며 “정보보호 요소 반영시점의 중요성이 강조되는 상황에서 이 가이드라인을 활용하면 정보시스템의 안전성을 크게 높일 수 있을 것”이라고 말했다.
김인순기자@전자신문, insoon@
SW 많이 본 뉴스
-
1
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
2
화웨이 AI NPU 서버, 4분기 韓 상륙…엔비디아에 도전장
-
3
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
4
KT·네이버클라우드, '포스트 국정자원' 판 짠다
-
5
지역 AX 1조4131억원 투자…정부, 피지컬 AI '세계 1위 도약' 시동
-
6
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
7
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
8
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
9
2배 빠른 '와이파이7' 도입 속도
-
10
광명 새 지도 펼친 박승원 시장…3축 경제거점·6대 전략
브랜드 뉴스룸
×



















