내용

제18조(취약점 분석ㆍ평가 방법 및 절차)

• ① 법 제9조제2항의 규정에 의하여 관리기관의 장은 취약점을 분석ㆍ평가하기 위한 전담반을 구성하는 때에는 별표 1의 사항을 고려하여 취약점 분석ㆍ평가의 객관성과 실효성을 확보할 수 있도록 하여야 한다.
• ②관리기관의 장은 법 제9조제3항 각호의 1에 해당하는 기관으로 하여금 소관 주요정보통신기반시설의 취약점을 분석ㆍ평가하게 하는 때에는 취약점 분석ㆍ평가 수행기관이 취득한 관리기관의 비밀정보가 외부에 유출되지 아니하도록 적정한 조치를 취하여야 한다.
• ③ 법 제9조제3항의 규정에 의하여 관리기관의 장이 동항 각호의 1에 해당하는 기관으로 하여금 취약점을 분석ㆍ평가하게 하는 때에는 취약점 분석ㆍ평가 업무를 위탁받은 기관이 이를 직접 수행하도록 하여야 한다.
• ④ 법 제9조제4항의 규정에 의한 취약점 분석ㆍ평가 기준에는 다음 각호의 사항이 포함되어야 한다.
  • 1. 취약점 분석ㆍ평가의 절차
  • 2. 취약점 분석ㆍ평가의 범위 및 항목
  • 3. 취약점 분석ㆍ평가의 방법

해설