아름다운 기업이 되어 아름다운 세상을 만들겠습니다.

정보시스템 감리

정보시스템 감리

감리란 발주자와 사업자 등의 이해관계로부터 독립된 자가 정보시스템의 효율성을 향상시키고 안전성을 확보하기 위하여 제 3자의 관점에서 정보시스템의 구축 및 운영 등에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 것을 말한다.

01. 업무적 축면

    ※ 주요 예상 문제점

  • 지속 가능한 프로세스의 내재화 미흡
  • 기관의 업무와 연속성 유지 미흡
  • 향후 IT정보시스템의 고도화 기반 미흡
  • 사용자 변화 관리 미흡

    ※ 점검항목 및 방법

  • 프로세스의 적합성과 적용 방안 점검
  • 기관의 업무와 연계성 및 연속성 검증
  • 기관의 향후 IT방향 수립과 발전방향과 적합성 점검
  • 사용자 변화 관리를 위한 사업 초기부터 활동 계획 점검

02. 기술적 측면

    ※ 주요 예상 문제점

  • 운영시 변경 관리의 유연성 부족
  • 보안장비 설치시 위험분석 및 대응방안 미흡
  • 실시간 서비스 장애 감지율 저하
  • 보안관리체계 부족
  • 보안취약성 방지활동지연

    ※ 점검항목 및 방법

  • 변경관리의 유연하도록 시스템 구축점검
  • 위험에 대비한 복원 시나리오와 모의 훈련 점검
  • 보안장비의 연동시험 직접 실시하여 검증
  • 장애감지율 향상을 위한 설계 점검과 가상의 장애 시나리오를 통한 실증시험
  • 보안 취약성 점검 활동 및 점검 실증 진단 결과와 비교/검증

03. 표준화 측면

    ※ 주요 예상 문제점

  • IT서비스 관리 프로세스 표준화 미흡
  • 보안 개발 가이드 표준화 미흡
  • 타 시스템 연계 표준화 미흡
  • 데이터 포맷 표준화 미흡

    ※ 점검항목 및 방법

  • IT서비스 관리 표준화 점검
  • 보안 개발 가이드 표준화 점검
  • 타 시스템 연계 표준 일치 여부 점검
  • 데이터 포맷 표준화 점검

※ 과업이행 보장

요구사항의 설계반영 요구사항 추적성
요구사항 추적성
01. 요구정의 단계
  • 매핑

    과업을 요구사항으로 모두 정의

  • 세분화

    과업을 관리가능한 수준으로 분할

  • 정체

    요구사항간 중복, 부조화 등을 정체 검사기준서 작성

02. 설계 단계

  • 요구사항별로 프로그램 설계까지 반영여부 점검

  • 과업 내용의 추적성

  • 산출물간의 일관성

  • 산출물 내용의 충실성 점검

03. 종료 단계

  • 과업이행여부 점검 방안 수립

  • 점검 대상 선정 (중요도 등 고려)

  • 검사기준에 따라 요구사항 점검/적합 부적합 판정
    비기능 요구사항은 산출물 점검

확정 요구사항 검사기준 구체화
최종 과업내역 최종 검사기준

※ 보안취약점 제거

정보보안체계를 구축하는 사업으로 비교적 높은 보안 수준을 요구하므로 보안 취약점으로 인한 보안사고 발생을 미연에 방지할 수 있도록 시스템 구성요소별로 4종의 보안 점검 자동화 도구를 적용하여 보안 취약점을 제거하도록 하겠습니다.

※ 행정안전부 기준 주요 정보통신기반시설 취약점 분석평가 적용

국정원 8대 취약점

  • SQL Injection
  • 크로스사이트스크립팅
  • 디렉토리 리스팅
  • 파일 업로드
  • 파일 다운로드
  • WevDAV
  • 테크노트
  • 제로보드

OWASP 10대 취약점

  • SQL Injection
  • 크로스사이트스크립팅
  • 취약한 인증과 세션관리
  • 안전하지않은 직접개체 참조
  • 크로스사이트 요청변조(CSRF)
  • 보안상 잘못된 구성(신규)
  • 안전하지 않은 암호 저장
  • URL 접근 제한 실패
  • 불충분한 전송 계층 보호
  • 검증되지 않은 리다이렉트와 포워드(신규)

※ 보안자동화 도구

웹보안·보안툴

  • 모든 웹페이지의 모의 해킹 점검
  • 원인과 조치방안 제공

DB보안·보안툴

  • DBMS의 비밀번호 취약점
  • 각종 설정상의 취약점 점검

서버보안·보안툴

  • 서버의 열린포트 점검
  • 보안 SW패치 적용 여부

네트워크보안·보안툴

  • 15,000개 취약점 점검
  • 시큐리티 헬스 점검

※ 데이터품질향상

샘플링 검사를 통한 데이터의 품질 측정은 신뢰도 측면에서 한계점이 존재하게 됩니다. 따라서 저희 (주)이지스웨어에서는 데이터베이스 전체를 대상으로 데이터 값 진단과 데이터 구조 진단을 통해 보다 신뢰도 있는 품질을 측정하겠습니다.

데이터 구조 진단

  • 기본키 점검
  • 컬럼의 속성 점검
  • 관계키 점검
  • 대체키 점검
  • 정규화 점검

데이터 값 진단

  • 코드 데이터 존재 여부
  • 날짜의 선후 관계
  • 관계키 오류 점검
  • 의미없는 데이터 점검
  • 다른 데이터와 연관성 점검

※ 점검절차

메타 데이터 수집 및 분석

물리 메타데이터를 수집하고 사적 수집된 테이블 및 컬럼 목록을 대조하여 분석

프로파일링 대상/유형

프로파일링 대상 업무 및 테이블을 선정, 프로파일링 분석 유형을 선정

프로파일링 수행

데이터 현상을 분석하여 누락 값, 비유효 값, 유일하지 못한 값, 구조 무결성 위반 사항을 분석

결과 검토

프로파일링 결과 취합, 업무 담당자 리뷰 및 결과 확정

결과 종합

확정된 프로파일링 결과물을 취합하여 프로파일링 보고서를 작성

※ 사후지원서비스

안정적인 운영기반 확보를 위한 검수활동을 적극적으로 지원하여 감리의 신뢰성을 보증하고, 감리종료 후 시스템 안정화를 위해 1년간 진단 서비스를 제공하겠습니다.

※ 검수지원

프로그램

  • 프로그램 목록의 확인
  • 프로그램 기능의 완전성, 충분성, 사용자 편의성 검증

데이터

  • 목표량 대비 작업량 검증
  • 데이터 품질 검수
  • 데이터 모델링 검증

문서

  • 납품목록의 확인
  • 산출물 작성 내용의 검토

의사소통능력

  • H/W 및 S/W 실물 확인 및 테스트
  • 라이센스, 기술지원 확약서 등 A/S 관련 문서 확인
검수대상
  • 01. 검수준비
    • 검수계획의 적정성 검토
    • 검수항목의 적정성 검토
    • 검수기준의 적정성 검토
  • 02. 검수실행
    • 실증적 검수 실행
    • 인수/인계 활동의 점검
  • 03. 기타
    • 운영준비

※ 시스템진단 서비스 제공

응용시스템 진단

  • 웹페이지 연결상태 및 웹페이지 오류 점검
  • 응용보안 취약점 점검

DB진단

  • DB의 논리 모델과 물리 모델의 적정성 점검
  • 데이터베이스 구현 및 성능의 적정성 점검

보안진단

  • 서버의 보안 취약점과 보안 패치 적용 여부 등을 GFLANGuard를 통해 점검
회사소개 주요사업
기관명 : (주)이지스웨어 본사 주소 : (34111) 대전광역시 유성구 가정북로 96, 대전일자리경제진흥원 505호 E-mail : hsj6553@egisware.co.kr
대표 : 정현수 TEL : 042-671-3399 FAX : 042-671-3399

Copyright © 2023 이지스웨어. All Rights Reserved.