주식회사 포엘아이티

⌂

보안취약점 진단 방법론

4LIT Security Vulnerability Assessment Method

보안취약점 진단은 기업이나 기관의 IT 시스템, 네트워크, 애플리케이션에 존재하는 보안상의 약점을 찾아내고 개선 방안을 제시하는 과정입니다.
단순히 솔루션을 설치하는 것보다, 현재 환경에 어떤 위험 요소가 있는지 객관적으로 확인하는 핵심 절차입니다.

100. Necessity

─────────────

진단 필요성

············

110

사전 예방

해킹·랜섬웨어·
내부자 유출 차단

120

규제 준수

ISMS·ISMS-P
개인정보보호법

130

리스크 관리

기업 자산 보호
비용 절감

140

신뢰 확보

고객·파트너
보안 수준 증명

⌄

200. Target Analysis

─────────────

진단 대상
분석

············

210

네트워크

방화벽·라우터
무선 네트워크

220

서버 / 시스템

OS패치·계정관리
권한 설정

230

엔드포인트

PC·모바일
USB 매체 제어

240

운영 정책

비밀번호·접근제어
로그 관리

⌄

300. Procedure

─────────────

진단 절차

············

310

사전 조사

기업 환경 및
요구사항 파악

320

자동화
스캐닝

진단 도구로
시스템 점검

330

수동 분석

전문가 직접
설정·코드 검토

340

위험 평가

심각도 분류
H / M / L

350

보고서
작성

개선 권고안
우선순위 제시

360

개선 및
재점검

패치 적용 후
재검증

⌄

400. Expected Effect

─────────────

기대 효과

············

410

정보자산 보호

개인정보·기밀
유출 방지

420

리스크 조기
발견

잠재 위협
사전 식별·제거

430

규제 인증
획득

ISMS 등
요건 충족

440

비용 절감

예방 비용 <
사고 복구 비용

보안취약점 진단 방법론

4LIT Security Vulnerability Assessment Method

보안취약점 진단은 기업이나 기관의 IT 시스템, 네트워크, 애플리케이션에 존재하는 보안상의 약점을 찾아내고 개선 방안을 제시하는 과정입니다. 단순히 솔루션을 설치하는 것보다, 현재 환경에 어떤 위험 요소가 있는지 객관적으로 확인하는 핵심 절차입니다.

100. Necessity

진단 필요성

110

사전 예방

해킹·랜섬웨어·
내부자 유출 차단

120

규제 준수

ISMS·ISMS-P
개인정보보호법

130

리스크 관리

기업 자산 보호
비용 절감

140

신뢰 확보

고객·파트너
보안 수준 증명

⌄

200. Target Analysis

진단 대상 분석

210

네트워크

방화벽·라우터
무선 네트워크

220

서버 / 시스템

OS패치·계정관리
권한 설정

230

엔드포인트

PC·모바일
USB 매체 제어

240

운영 정책

비밀번호·접근제어
로그 관리

⌄

300. Procedure

진단 절차

310

사전 조사

기업 환경 및
요구사항 파악

320

자동화
스캐닝

진단 도구로
시스템 점검

330

수동 분석

전문가 직접
설정·코드 검토

340

위험 평가

심각도 분류
H / M / L

350

보고서
작성

개선 권고안
우선순위 제시

360

개선 및
재점검

패치 적용 후
재검증

⌄

400. Expected Effect

기대 효과

410

정보자산 보호

개인정보·기밀
유출 방지

420

리스크 조기
발견

잠재 위협
사전 식별·제거

430

규제 인증
획득

ISMS 등
요건 충족

440

비용 절감

예방 비용 <
사고 복구 비용

컨설팅

보안취약점 진단 방법론

보안취약점 진단 방법론