[KISA] 클라우드 이용 중소기업 대상 보안 컨설팅 지원

□ 배 경

국내 안전한 클라우드 환경을 조성하기 위하여 클라우드 인프라 이용기업(SaaS 사업자, 일반 기업 등)을 대상으로 보안컨설팅 지원

□ 대상

클라우드 서비스를 이용하고 이용하는 인프라를 활용하여 웹서버 등을 운영하는 국내 중소규모 기업

중소기업에 해당하는 15개 신청기업 우선 선정

□ 지원 기간

총 기간 : 10월 17일 ~ 12월 16일

각 신청기업 별 클라우드 서비스 규모에 따라 1 ~ 2주 소요예정

□ 주요 지원내용

클라우드 환경에 적합한 정보보호관리체계 수립지원

ISMS 통제항목을 준용하여 정보통신망법, 개인정보보호법 등 국내 컴플라이언스 준수 점검

사전 설문방식을 통해 전체적인 현황파악 후 보안담당자 인터뷰를 통한 분석

웹서버 인프라 및 웹페이지 취약점 점검

웹서버 인프라 취약점 점검은 주요정보통신기반시설 취약점 분석ㆍ평가 항목을 기준으로 점검 수행

웹페이지 취약점 점검는 OWASP TOP 10 항목을 기준으로 수동점검을 수행

취약점 점검 결과를 제공하며 점검 결과에 대한 보호조치 지원

취약점 도출 항목에 대해 대응 방안 제공

※ 취약점 점검 항목은 서비스를 고려하여 KISA와 협의하여 결정하고, 지원 대상기업 요청에 따라 점검항목이 변동될 수 있음

□ 신청방법

지원 신청서(붙임 1), 개인정보 활용 동의서(붙임 2)를 작성하여 아래 메일로 신청

한국인터넷진흥원 클라우드보안관리팀 이윤호 선임연구원

E-Mail : yhlee@kisa.or.kr

문의 : 02-405-5153

Check Also

[핀테크2019] 대한민국 핀테크의 비상(4월 23일 을지로 페럼타워)

지난 24년간 금융산업의 최전선에서 발 빠른 소식을 전해온 대한금융신문은 한국 핀테크 산업의 ‘골든타임’을 맞아 4월 23일 서울 을지로 페럼타워에서 …