주요 과제

SAK는 민간부문의 정보보호, 개인정보보호, 산업보안과 국가 공공기관을 대상으로 하는 정보보호 영역의 한부분인 정보보호관리체계 구축, 인증 및 심사 등의
방법론을 연구하고, 실행을 위해 요구되는 관리적, 기술적 요소의 기술(점검체계, 취약성 등)을 함께 연구하고 있습니다.

전자정부 대민서비스 사업

개인정보 인증 마크제

사전 보안성 평가제도 수립

기타 KISA 연구 과제

주요 실적

개인정보보호마크 모의인증 및 인증(PIPL)제도 최종 보완
형태 위탁과제
내용 개인정보보호법 제13조에 근거한 개인정보 보호 인증마크의 도입, 시행을 위하여 모의인증을 수행하고 그 결과를 토대로 개인정보보호수준인증(PIPL) 제도화 지원
연구결과

일부공개

개인정보보호마크 모의인증 및 인증(PIPL)제도 최종 보완
형태 위탁과제
내용 전자정부 대민서비스 보안강화를 위하여 공무원에게 요구되는 보안 업무절차와 요령을 정의하고 이를 서버, 네트워크, 보안장비 부문으로 구분해 업무매뉴얼을 개발
연구결과

비공개

전자정부 대민서비스 정보보호 수준진단 등급화 연구
형태 위탁과제
내용 전자정부 대민서비스의 정보보호 수준을 진단하고 이를 등급화하기 위하여 기존의 수준 등급화 자료, 국내외 공공부문의 수준진단 기준 등을 분석하여 대민서비스에 특화된 수준진단 체계와 이의 성숙도를 측정할 수 있는 등급화 연구
연구결과

비공개

전자정부 정보보호관리체계 성과평가 방법론 및 양성교육, 구축안내서 개발(행정안정부, 2010년)
형태 언스트앤영어드바이저리와 공동연구
내용 전자정보 정보보호관리체계(G-ISMS) 성과평가 방법론 개발 자문과 G-ISMS심사원양성교육 및 전환교육 교재개발, G-SIMS 구축안내서 개발
연구결과

일부공개

개인정보 관리실태 점검방법론 (방송통신위원회, 2010년)
형태 연구위탁
내용 정보통신망법 제 64제(자료의 제출 등)에 의한 개인정보 관리 실태 점검 방법론의 연구와 연구결과를 통한 조사관 조사매뉴얼, 법령집 핸드북, 피조사자를 위한 조사안내서 등의 개발
연구결과

일부공개

준용사업자 대상 개인정보관리체계 구축 연구(피엔아이재무컨설팅, 2008년)
형태 외주연구용역
내용 금융부문의 특정 준용사업자를 대상으로 한 개인정보관리 현황분석과 관리체계 구축, 신규 온라인 서비스에 대한 위험분석과 개선조치
연구결과

일부공개

개인정보영향평가 방법론 및 전문가양성훈련교재 개발 (한국정보보호진흥원, 2008년)
형태 위탁과제
내용 민간부문의 개인정보영향평가 방법을 개선하고 영향평가 전문가 양성을 위한 훈련교재를 개발
연구결과

공개

교육정보망 SSO 구축 연구 (한국교육학술정보원, 2008년)
형태 서울디지털대학교와 공동연구
내용 지역의 교육정보망 SSO환경조사 및 분석과 정보보호 컴플라이언스 부문에 대한 연구
연구결과

일부공개

자료유출통제방안 연구용역 (정부통합전산센터, 2008년)
형태 경상대학교 산학협력단과 공동연구
내용 정부통합전산센터의 자료유출 통제현황을 조사하고 이의 관리 수준을 높이기 위한 관리적, 기술적 통제방안을 연구
연구결과

비공개

PC기반의 보안컨텐츠 서비스 (한국산업기술재단, 2008년)
형태 전남대학교 정보보호대학원과 공동연구
내용 사용자 레벨의 정보보호 인식과 이행 수준을 강화하기 위한 온라인 컨텐츠 개발과 이의 서비스 제공과 관리를 위해 사용되는 에이전트(Agent)를 연구, 개발
연구결과

비공개

적외선무선모듈보안 (정보통신부, 2007년)
형태 Linux IT와 공동연구
내용 홈네트워크를 구축 및 운용을 위한 리모콘의 무선 송-수신 정보를 암호화하는 초소용 모듈을 연구, 개발
연구결과

비공개