KISA, ‘2026 제로트러스트 도입·전환 컨설팅’ 수요처 모집 중
4월 20일까지 KISA에 신청해야... 4월 수요처 선정해 11월 사업 수행
[보안뉴스 원병철 기자] 제로트러스트의 도입이나 전환을 희망하는 민간 기업과 기관에 희소식이 나왔다. 한국인터넷진흥원은 4월 20일까지 정부·공공부문을 제외한 모든 민간 법인 및 비영리 법인(학교, 복지시설 등)을 대상으로 제로트러스트 도입·전환 컨설팅 수요처를 모집한다고 밝혔다.
▲선정 평가 방법[출처: KISAS]
이번 사업은 제로트러스트 보안 체계 전환을 통해 조직의 보안 수준 향상을 희망하는 수요처를 대상으로, 현재의 보안 수준을 정밀하게 진단·분석해 맞춤형 제로트러스트 중장기 로드맵 수립을 지원하는 전문 컨설팅 프로그램이다.
수요처 모집은 4월 20일까지 진행하며, 총 10개 기업·기관을 지원한다. 수요처에 직접 제공되는 비용은 없으며, 지원 범위는 기업의 규모와 업종에 따라 차등 된다.
수요처로 선정되면, 수요처에 직접 상주(1개월 이내)해 CISO 및 보안 조직 실무자를 인터뷰하고, 체크리스트를 통해 컨설팅 범위와 방향성을 도출한다.
이후 목표 성숙도 수준 달성을 위한 개선 과제를 설정하고, 연차별 개선 과제가 반영된 제로트러러스트 보안 모델을 도출한다.
이어 수요처의 내외부 환경(인프라, 예산)을 고려해 제로트러스트 보안 모델을 단계적으로 도입하기 위한 중장기 로드맵을 수립한다. 또한 실행계획 수립 및 도입·전환 비용(추천 솔루션, 유지보수 비용 등)을 산정한다.
지원시 필요한 서류는 수요조사서 1부와 사업자등록증 사본 1부이며, 필요에 따라 PPT 추가 제출이 가능하다.
선정은 외부 평가위원회가 구성돼 △필요성(20점) △적절성(30점) △효과성(20점) △실행가능성(30점) 등 4개 기준을 평가해 이뤄진다.
필요성은 제로트러스트 도입·전환 필요성을 확인하는 항목으로, 기존 경계형 보안 모델의 한계와 기업 내·외부 환경의 영향 등 제로트러스트 도입·전환이 필요한 이유의 구체성을 따진다.
적절성은 제로트러스트 도입·전환을 위한 IT 인프라 성숙도와 기업 환경에 맞는 단계적 도입·전환 목표 설정 계획의 구체성을 본다.
효과성은 기존 레거시 보안 모델 개선과 전사 보안성 강화 등 제로트러스트 도입·전환 컨설팅 활용 계획의 구체성을 따진다.
실행가능성은 전담 조직 구성 계획과 예산 확보, 그리고 투자 계획의 구체성을 본다. 아울러 최고경영진의 참여 의지와 의사결정 수준도 함께 평가한다.
수요처 모집이 끝나면(4월 20일) 바로 서면 평가(4월)와 수요처 선정(4월)이 이뤄지며, 약 7개월간의 사업 수행(5월~11월) 후 결과 보고(12월)로 진행된다.
[원병철 기자(boanone@boannews.com)]
4월 20일까지 KISA에 신청해야... 4월 수요처 선정해 11월 사업 수행
[보안뉴스 원병철 기자] 제로트러스트의 도입이나 전환을 희망하는 민간 기업과 기관에 희소식이 나왔다. 한국인터넷진흥원은 4월 20일까지 정부·공공부문을 제외한 모든 민간 법인 및 비영리 법인(학교, 복지시설 등)을 대상으로 제로트러스트 도입·전환 컨설팅 수요처를 모집한다고 밝혔다.
▲선정 평가 방법[출처: KISAS]
이번 사업은 제로트러스트 보안 체계 전환을 통해 조직의 보안 수준 향상을 희망하는 수요처를 대상으로, 현재의 보안 수준을 정밀하게 진단·분석해 맞춤형 제로트러스트 중장기 로드맵 수립을 지원하는 전문 컨설팅 프로그램이다.
수요처 모집은 4월 20일까지 진행하며, 총 10개 기업·기관을 지원한다. 수요처에 직접 제공되는 비용은 없으며, 지원 범위는 기업의 규모와 업종에 따라 차등 된다.
수요처로 선정되면, 수요처에 직접 상주(1개월 이내)해 CISO 및 보안 조직 실무자를 인터뷰하고, 체크리스트를 통해 컨설팅 범위와 방향성을 도출한다.
이후 목표 성숙도 수준 달성을 위한 개선 과제를 설정하고, 연차별 개선 과제가 반영된 제로트러러스트 보안 모델을 도출한다.
이어 수요처의 내외부 환경(인프라, 예산)을 고려해 제로트러스트 보안 모델을 단계적으로 도입하기 위한 중장기 로드맵을 수립한다. 또한 실행계획 수립 및 도입·전환 비용(추천 솔루션, 유지보수 비용 등)을 산정한다.
지원시 필요한 서류는 수요조사서 1부와 사업자등록증 사본 1부이며, 필요에 따라 PPT 추가 제출이 가능하다.
선정은 외부 평가위원회가 구성돼 △필요성(20점) △적절성(30점) △효과성(20점) △실행가능성(30점) 등 4개 기준을 평가해 이뤄진다.
필요성은 제로트러스트 도입·전환 필요성을 확인하는 항목으로, 기존 경계형 보안 모델의 한계와 기업 내·외부 환경의 영향 등 제로트러스트 도입·전환이 필요한 이유의 구체성을 따진다.
적절성은 제로트러스트 도입·전환을 위한 IT 인프라 성숙도와 기업 환경에 맞는 단계적 도입·전환 목표 설정 계획의 구체성을 본다.
효과성은 기존 레거시 보안 모델 개선과 전사 보안성 강화 등 제로트러스트 도입·전환 컨설팅 활용 계획의 구체성을 따진다.
실행가능성은 전담 조직 구성 계획과 예산 확보, 그리고 투자 계획의 구체성을 본다. 아울러 최고경영진의 참여 의지와 의사결정 수준도 함께 평가한다.
수요처 모집이 끝나면(4월 20일) 바로 서면 평가(4월)와 수요처 선정(4월)이 이뤄지며, 약 7개월간의 사업 수행(5월~11월) 후 결과 보고(12월)로 진행된다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
