정보화사업 발주기관 보안활동

CODEDRAGON Security/SecureCoding

반응형

   

정보화사업 발주기관 보안활동

정보화사업 추진시 준수 및 참고해야할 사업단계별 보안활동

   

   

1)기획 ·검토, 계획수립

행정기관등의 발주자는 신규 사업을 발굴하여 사업계획서를 작성 및 검토합니다.

사업계획서에는 수립된 SW 개발보안적용계획이 반영되어야 합니다.

   

  • 안전행정부주최 'SW 개발보안교육'수강(권장)
  • SW 개발보안 적용계획 수립
  • SW 개발보안 적용 및 결과 확인방법 마련
    • 감리 수행시, 감리법인 활용계획 수립
    • 감리 미수행시, 자체인력 또는 SW 보안약점 진단원 활용계획 수립

   

   

2) 사업자 선정 계약

행정기관등의 발주자는 제안요청서에 근거하여 사업자 선정 및 계약을 수행해야 합니다.

   

  • 제안요청서에 'SW 개발보안'요구사항 반영
  • 제안서 평가를 통해 요구사항을 만족하는 사업자 션정

   

   

3) 개발 구축 

행정기관등의 발주자는 전개된 사업자와 감리법인, SW 보안약점 진단원 등에게 제안요청서에 나와 있는 SW 개발보안 활동을 충실히 수행할 수 있도록 요청해야 합니다.

   

  • SW 개발보안 준수여부 점검

   

   

4) 감리

행정기관등의 발주자는 진단능력을 갖춘 감리법인 및 SW 보안약점 진단원 등을 선정합니다.

   

  • 감리법인 선정 및 계획 협의
  • (감리 비대상) SW 보안약점 진단원 등 외부전문가 선정 및 계획 협의

   

   

5) 검사 ·종료 

행정기관등의 발주자는 사업종료와 관련하여 SW개발보안 준수여부를 최종 확인합니다.

   

  • 사업결과물 및 감리보고서 등 중요서류 확인
  • 증빙서류의 검토를 통한 SW 개발보안 준수여부 최종 확인