구분 | Level 1(기본) | Level 2(보통) |
수행기간 | 1~2주 | 2~3주 |
신청대상 | 중소·중견기업, 연구기관 등 | 중소·중견기업, 연구기관 등 |
수행내용 | ○ 보안영역별 취약점 점검 ○ 보안영역별 대응방안 제시 |
○ 보안영역별 취약점 점검 ○ 시스템/네트워크 등 보안취약점 점검 ○ 보안영역별 대응방안 제시 |
산출물 (예시) |
○ 산업보안 진단·컨설팅 결과보고서 - 보안영역별 취약점 점검 결과 - 개선과제 및 해결방안 - 이행과제 도출 및 Road Map |
○ 산업보안 진단·컨설팅 결과보고서 - 보안영역별 취약점 점검 결과 - 시스템/네트워크 등 보안취약점 점검 결과 - 개선과제 및 해결방안 - 이행과제 도출 및 Road Map |
수행단계 |
구분 | Level 3(일반) | Level 4(심화) |
수행기간 | 6~8주 | 8~10주 |
신청대상 | 중소·중견기업, 연구기관 등 | 중소·중견기업, 연구기관 등 |
수행내용 | ○ 기업 현황파악 ○ 임직원 보안의식 조사 ○ 자산분류 및 중요도 평가 ○ 보안영역별 취약점 점검 ○ 위험식별 및 분석, 평가(DoA 선정) ○ 보안영역별 대응방안 제시 ○ 보안전문분야 상담 및 보안교육 ○ 보안규정 및 지침, 절차 등 제·개정 ○ 최종결과 보고 |
○ 기업 현황파악 ○ 임직원 보안의식 조사 ○ 자산분류 및 중요도 평가 ○ 보안영역별 취약점 점검 ○ 시스템/네트워크 등 보안취약점 점검 ○ 위험식별 및 분석, 평가(DoA 선정) ○ 보안영역별 대응방안 제시 ○ 보안전문분야 상담 및 보안교육 ○ 보안규정 및 지침, 절차 등 제·개정 ○ 최종결과 보고/유지보수 |
산출물 (예시) |
○ 산업보안 진단·컨설팅 결과보고서 - 산업보안 환경분석 결과 - 보안영역별 취약점 점검 결과 - 자산보호를 위한 위험분석 및 결과 - 산업보안 수준진단 결과 - 이행과제 도출 및 Road Map - Action Plan 및 중장기 Master Plan ○ 보안규정 및 지침, 절차 등 ○ 기술보호 매뉴얼 및 교육자료 등 |
○ 산업보안 진단·컨설팅 결과보고서 - 산업보안 환경분석 결과 - 보안영역별 취약점 점검 결과 - 시스템/네트워크 등 보안취약점 점검 결과 - 자산보호를 위한 위험분석 및 결과 - 산업보안 수준진단 결과 - 이행과제 도출 결과 - 영역별 보안개선 대책수립 결과 ○ 보안규정 및 지침, 절차 등 ○ 기술보호 매뉴얼 및 교육자료 등 |
수행단계 |