정보 보안진단

Information Security Diagnosis

정보보안진단

보안 취약점 진단

침해사고 예방을 위해 주요 정보 자산의 하드웨어, 소프트웨어의 고유 결함 및 설계상의 취약점을 진단하고 대응방안을 제시합니다.

개요

1) CVE(Common Vulnerabilities and Exposures) : 공개적으로 알려진 보안 취약점에 대한 공통 식별자 목록으로, 표준화된 CVE 항목은 서비스 적용 범위를 평가할 수 있는 기준을 제공함

2) CVSS(Common Vulnerability Scoring System) : IT 취약점 평가를 위한 개방적이고 표준화 된 방법을 제공하기 위해 고안된 취약점 채점 시스템임

진단대상

진단 대상
운영체제(OS) 데이터베이스(DB) 서버
웹(Web) 서버 웹 애플리케이션 서버(WAS)
네트워크 장비 가상화 솔루션

진단절차

01

  • 사전협의
  • 1-1 서비스 운영 현황 파악
    1-2 진단 대상 선정
    1-3 진단 일정 협의
    1-4 요구사항 및 제약사항 확인

    02

  • 사전준비
  • 2-1 진단 방법 확인
  • 신청
    업체
  • 진단용 PC IP 허용
  • KSEL
  • 진단 방법 확인
  • 03

  • 취약점 진단
  • 3-1 진단도구 실행
    3-2 보고서 생성 여부 확인
    3-3 정/오탐 여부 분석
  • KSEL
  • 진단도구 실행
    정/오탐 여부 분석
  • 04

  • 대응방안 수립
  • 4-1 대응방안 수립
  • KSEL
  • 대응방안 수립
  • 05

  • 결과 보고
  • 5-1 진단 보고서 작성
    5-2 진단 보고서 전달
    5-3 조치 가이드 제공
  • KSEL
  • 보고서 작성 및 전달
  • 신청
    업체
  • 보고서 확인
  • 06

  • 진단 완료
  • 6-1 진단용 PC IP 허용 해제
  • 신청
    업체
  • 진단용 PC IP 허용 해제
  • 기관소개 이메일무단수집거부 사이트맵