정보화사업 발주기관 보안활동
CODEDRAGON ㆍSecurity/SecureCoding
반응형
정보화사업 발주기관 보안활동
정보화사업 추진시 준수 및 참고해야할 사업단계별 보안활동
1)기획 ·검토, 계획수립
행정기관등의 발주자는 신규 사업을 발굴하여 사업계획서를 작성 및 검토합니다.
사업계획서에는 수립된 SW 개발보안적용계획이 반영되어야 합니다.
- 안전행정부주최 'SW 개발보안교육'수강(권장)
- SW 개발보안 적용계획 수립
- SW 개발보안 적용 및 결과 확인방법 마련
- 감리 수행시, 감리법인 활용계획 수립
- 감리 미수행시, 자체인력 또는 SW 보안약점 진단원 활용계획 수립
2) 사업자 선정 계약
행정기관등의 발주자는 제안요청서에 근거하여 사업자 선정 및 계약을 수행해야 합니다.
- 제안요청서에 'SW 개발보안'요구사항 반영
- 제안서 평가를 통해 요구사항을 만족하는 사업자 션정
3) 개발 구축
행정기관등의 발주자는 전개된 사업자와 감리법인, SW 보안약점 진단원 등에게 제안요청서에 나와 있는 SW 개발보안 활동을 충실히 수행할 수 있도록 요청해야 합니다.
- SW 개발보안 준수여부 점검
4) 감리
행정기관등의 발주자는 진단능력을 갖춘 감리법인 및 SW 보안약점 진단원 등을 선정합니다.
- 감리법인 선정 및 계획 협의
- (감리 비대상) SW 보안약점 진단원 등 외부전문가 선정 및 계획 협의
5) 검사 ·종료
행정기관등의 발주자는 사업종료와 관련하여 SW개발보안 준수여부를 최종 확인합니다.
- 사업결과물 및 감리보고서 등 중요서류 확인
- 증빙서류의 검토를 통한 SW 개발보안 준수여부 최종 확인
'Security > SecureCoding' 카테고리의 다른 글
정보화사업 감리법인 보안활동 (0) | 2015.02.26 |
---|---|
정보화사업 수주사업자 보안활동 (0) | 2015.02.25 |
정보화사업 단계/활동 (0) | 2015.02.23 |
소프트웨어 개발보안 체계 (0) | 2015.02.22 |
SW 개발보안 가이드 목적 및 구성 (0) | 2015.02.21 |