정보화사업 단계/활동

CODEDRAGON Security/SecureCoding

반응형

정보화사업 단계/활동

   

행정기관등의 정보화사업 단계

기획 · 검토, 계획수립, 사업자선정 · 계약, 개발 및 구축, 감리, 검사 · 종료 단계로 구분

   

   

정보화사업 주체별 보안활동

사업단계

발주기관

사업자

감리법인

기획·검토

(SW 개발보안 교육수강)

-

-

계획수립

SW 개발보안계획수립

-

-

사업자 선언 및 계약

  • 제안요청서에 SW개발 보안 요구사항 반영
  • SW개발보안 능력을 갖춘 사업자 선정

SW개발보안 관련 기술수준 및 적용계획 명시

  • 감리계획 수립 및 협의
  • 진단도구 적용 및 진단원 투입여부등 포함

개발 및 구축

  • SW개발보안 준수여부 점검
  • 사전교육 실시, 자체진단/제거 활동, 진단도구 적용여부 등
  • SW개발보안 교육수강
  • SW개발보안 가이드 준수
  • SW보안약점 진단 및 제거 조치
  • 검증된 진단도구 적용
  • SW개발보안 중간점검
  • 사전교육수강, 진단도구 적용여부 등

감리

  • SW 개발보안 진단능력을 갖춘 감리법인 선정
  • 검증된 진단도구 및 진단원 활용여부 등 고려

SW보안약점 관련 시정 요구 이행

  • SW개발보안 최종확인
  • 보안 약점 존재여부 확인 및 필요시 시정요구 및 이행점검

검사 및 종료

  • 사업결과물 및 증빙서류 등 최종 확인
  • 필요시 전문가 활용

SW보안약점이 제거된 사업결과물 및 증빙서류 등 제출

-