방위사업청과 방위산업기술보호를 위한 업무협약을 체결(2016)하여 정책 및 제도 연구, 교육과정 위탁사업, 방위산업기술보호 진단·컨설팅, 통합 실태조사 및 기술보호체계 구축·운영 등에 대한 지원 업무를 연구용역으로 수행

 

또한 사이버 분야 전문역량을 강화하기 위한 사이버 침해사고 대응, 포렌식, 소프트웨어 검증시험, 정보보호제품 보안적합성 검증시험 등의 업무 지원 가능

 

아래의 지원 분야를 통해 정부기관 및 기업의 니즈를 충족 가능

(협회 회원사는 유료 사업의 경우 할인적용 및 무상교육 등 서비스 추가 제공)

 

정책 및 제도 연구 지원 분야

정책연구

기관·업체 등의 기술보호 정책연구 용역과제 수행

의견수렴 및 정책제언

기술보호 정책 수립 시 업체 현장 의견이 반영될 수 있도록 의견수렴·설문조사·간담회 개최 등

자료수집 분석

및 발간

기술보호 가이드, 사례집 등 자료 발간 및 배포

교육과정 위탁사업

기술보호 책임자교육

기술보호 책임자 대상 집합교육

정보보호 책임자교육

정보보호 책임자 대상 정보보호 전문교육(3일 과정)

해킹방어 훈련 등 실습 위주의 최정예 사이버보안 전문인력 양성 과정

방문교육

업체 방문교육(1H)

온라인 교육

대상자별 온라인 맞춤형 교육 콘텐츠 제작 및 운용

진단·컨설팅 지원 분야

사이버 침해사고

대응 서비스

정보보호 운영시스템 취약점 진단 및 모의해킹

- 주요 정보통신 기반시설 취약점 분석·평가 항목 및 10대 웹 애플리케이션 취약점

(OWASP TOP 10) 기반의 모의해킹 서비스 제공

- 정보보안시스템 구성·운영 상태 취약점 점검

- 정보보안시스템 정책 설정 취약점 점검

 

정보보호 준비도 평가 기반의 정보보안 관리실태 점검 평가 서비스

- 관리적·물리적·기술적·개인정보(117 개 항목) 기반의 보안관리 실태 점검 (5단계 등급 구분)

- 상급 기관과 동등한 수준의 평가항목을 기반으로 산하 기관, 협력 업체에 대한 일관된

수준의 정보보호 관리 방안 제공

사이버 포렌식 서비스

법무법인·사이버 탐정 수준의 PC, 모바일 등 증거자료 분석 서비스

- 기술유출조사, 개인정보유출 침해조사, 임직원 부정행위, 핵심 영업비밀 유출조사,

음해성 메일 추적조사 등 포렌식 내부조사

- 모바일기기 자료 추출분석, SNS분석, 전자우편 분석, 삭제파일 복구 등 포렌식 서비스

소프트웨어 검증시험

소프트웨어 품질평가 국제표준 ‘ISO/IEC 25023’에 근거한 검증 시험 서비스 제공

- 방위산업 관련 R&D, 소프트웨어 등에 대한 제 3자 검증

- 방위산업 중소벤처기업 소프트웨어 V&V 시험평가 및 인증 지원

- 방위산업 분야 시험 역량 강화 및 요구사항 도출

- 요구사항 기반 적합한 품질의 SW 개발이 이뤄지고 있는지 시험(동적·정적·신뢰성·

보안성 시험 등을 통한 검증

* 3자 검증에 의한 객관적 시험 성적서 발행

정보보호제품

보안적합성 검증시험

보안기능 확인서 기반의 정보보호제품 보안성 시험 서비스

-보안기능 확인서시험제도는 보안적합성 검증절차 간소화를 위해 정보보호시스템·네트워크 장비 등 IT제품에 대해 공인시험기관이 국가용 보안요구사항만족 여부를 시험하여 안정성을 확인해주는 제도

 

국가용·일반 요구사항 기반의 시험을 통한 보안기능 확인서 발급

- 사용기관?국가?공공기관으로 제품 공급하는 기관으로부터 도입이 요구되는 제품의 보안성에

대한 시험 결과 서비스 제공

* 국가보안요구사항·무기체계 소프트웨어 개발 및 관리 매뉴얼 등 요구사항 기반으로 시험

- 모든 ICT 정보보호제품을 대상으로 발급 가능(보안기능확인서 발급 시, 유효기간 5)

조사 및 기술보호체계 구축 지원 분야

조사 지원

기술보호 관련 자가진단, 협력업체 점검지원

기술보호체계

구축·지원

협력업체 기술보호수준 실태점검 지원

기술지킴서비스(증소·중견기업 대상) 연계하여 정보보호시스템 구축지원

유출 및 침해대응

기술 유출 및 침해사고 상담지원

 

문의처

방산기술보호팀 이승훈 팀장

TEL : 02-3489-7071

e-mail : leesunghun70@kaits.or.kr