수행방법론

SMART 방법론

SMART 방법론에는 취약점 점검 방향 설정, 취약점 점검, 개선방향정의, 보호대책 수립자원이 있습니다.

개요

정보통신ISAC의 SMART(Specific Measurable Action-Oriented Realistic Timely)방법론은 주요정보통시기반시설에 대한 취약점 분석ㆍ평가 및 보호대책 작성 지원을 위하여 국내 실정에 맞게 개발된 방법론으로 최신 취약점 점검 및 기반시설 보호업무에 최적화된 보호대책 수립 지원을 위한 세부작업절차와 기법을 마련

방법론의 구조화

취약점분석ㆍ평가 단계를 Phase, Step, Task등 3단계로 구분

방법론을 실제 프로젝트 지행 절차 단위로 정의하고 이를 구조화

적용가능성 극대화

사례를 중심으로 기반시설 취약점분석·평가 단계별로 필요한 각종 Templates, Input/Output을 제공함

최신 보안기술 동향 반영

최신 IT동향과 해킹기술의 발전에 따른 업데이트된 취약점 점검 기술 사용 및 개선방안 제시

SMART 방법론 구조

SMART Methodology는 다음과 같은 3가지의 구조

The Three Perspective : 취약점 점검을 위해 고려해야 하는 세가지 관점 (1)

Environment Analysis, Weakness Diagnose, Improvement Direction, Protection Countermeasure로 이루어진 단계적 활동이 있습니다.

The Key Phase : 최적의 취약점 점검을 수행하기 위한 각 단계적 활동 (2)

그림 1

The Two Themes : 각 단계별로 요구되는 취약점 점검 활동의 관리 영역 (3)

Project Management, Quality Assurance로 이루어져 있습니다.

SMART 방법론 특·장점

SMART Methodology 특징

다양한 사례 보유

과학기술정보통신부, 방송통신위원회, 행정안전부, 금융감독원, 인천국제공항공사 등 다수국내 공공기관, 공기업 및 민간기업 프로젝트에 적용한 사례 보유

최적화

다수의 프로젝트에서 성공적으로 수행한 경험을 통하여 국내 기반시설 설정에 맞도록 최적화 됨

검증된 방법론

SMART Methodology는 다수의 공공기관 및 민간 프로젝트에서 검증됨
프로젝트 수행과정의 시행착오를 최소화 할 수 있음

체계적인 보호대책 수립 지원

취약점을 개선하기 위한 기반시설에 대한 체계적이고 종합적인 접근을 통해 최적화된 보호대책 수립 지원

SMART Methodology 장점
SMART Methodology
장점
  1. 고객사의 업무와 연관된 보호대책 수립 지원 가능
  2. 취약점 점검 및 위험평가 시 기반시설 업무의 이해도 상승
  3. 도출된 취약점에 대한 이행점검 서비스 지원
  4. 기반시설 보호대책 이행 시 기대효과 상승
SMART 방법론의 차별성
SMART 방법론의
차별성
  1. 경영비전과 전력에 부합되는 기반시설 보호대책 수립 지원
  2. 기반시설 업무 이해를 기반으로 취약점 점검 및 위험평가 수행
  3. 기반시설에서 도출된 기술점 취약점에 대한 이행점검 지원
  4. 기반시설 보호대책에 대한 상세한 기대효과 선정