내용

제36조의5(정보보호 사전점검의 방법 및 절차 등)

• ① 법 제45조의2제2항에 따른 정보보호 사전점검은 서면점검, 현장점검 또는 원격점검(외부에서 정보통신망을 통하여 제36조의3제1호에 따른 시스템에 접속하여 보안 관련 사항을 점검하는 것을 말한다)의 방법으로 실시한다. <개정 2020. 12. 8.>
• ② 법 제45조의2제2항에 따른 정보보호 사전점검은 다음 각 호의 순서로 진행한다.
  • 1. 사전점검 준비
  • 2. 설계 검토
  • 3. 보호대책 적용
  • 4. 보호대책 구현현황 점검
  • 5. 사전점검 결과 정리
• ③ 법 제45조의2제2항에 따른 과학기술정보통신부장관의 권고를 받은 자는 정보보호 사전점검을 직접 실시하거나 법 제52조에 따른 한국인터넷진흥원(이하 “인터넷진흥원”이라 한다) 또는 외부 전문기관으로 하여금 실시하게 할 수 있다. 이 경우 정보보호 사전점검은 별표 2에 따른 정보보호 기술인력의 자격기준을 갖춘 사람만 수행할 수 있다. <개정 2013. 3. 23., 2017. 7. 26.>
• ④ 제1항부터 제3항까지에서 규정한 사항 외에 정보보호 사전점검의 방법 및 절차에 관하여 필요한 세부사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2013. 3. 23., 2017. 7. 26.>
• [본조신설 2012. 8. 17.]
• [제36조의4에서 이동, 종전 제36조의5는 제36조의6으로 이동 <2020. 12. 8.>]

해설