주요 업무
수행 직무
- ▶ 정보통신망의 안정성·신뢰성 확보를 위하여 관리적·기술적·물리적 보호조치를 포함한 종합적 관리체계를 수립하고 운영한다.
- ▶ 하드웨어 또는 소프트웨어의 결함이나 체계 설계상의 허점으로 인해 사용자에게 허용된 권한 이상의 동작이나 허용된 범위 이상의 정보 열람·변조·유출을 가능하게 하는 취약점에 대해 분석하고 개선한다.
- ▶ 침해사고 정의 및 범위, 대응체계, 대응방법 및 절차, 복구방법 및 절차, 증거자료 수집 및 보관 등을 포함한 침해사고 대응계획을 마련한다.
- ▶ 위험을 처리하기 위한 정보보호 대책 선정, 우선순위를 결정한다.
- ▶ 개인정보 및 중요정보 보호를 위한 암호화 대상, 암호강도, 보안서버의 기능·관리·운영 등의 적합성을 검토한다.