공공기관에 보안솔루션 도입전에 사전 준비 사항관련해서 문의 드립니다.
우선 특정제품으로 도입검토전에 사전 PoC를 진행하려고 하는데요.
이때, 보안적합성검토신청서나 보안성 검토 관련한 문서를 제출 하는데,
제품에 대한 PoC를 한후에 보안적합성검토 신청서 및 보안성 검토 관련된 문서를 작성해도 되지 않나싶어서요.
예를들어 고객에서 DLP를 구매하고 싶은데, 상부에서는 보안적합성검토신청서 및 보안성 검토 문서에 대해 작성 제출을 하라고하는데, 제출한다음에 PoC를 진행해야 하는건지요?
만일 PoC를 진행한 후에 기능구현이 안될시, 검토신청서에 품명이 들어가게된다면, 다시 또 신청서나 보안성 검토 문서를 재 작성해서 반복해야하는지요..
우선 특정제품으로 도입검토전에 사전 PoC를 진행하려고 하는데요.
이때, 보안적합성검토신청서나 보안성 검토 관련한 문서를 제출 하는데,
제품에 대한 PoC를 한후에 보안적합성검토 신청서 및 보안성 검토 관련된 문서를 작성해도 되지 않나싶어서요.
예를들어 고객에서 DLP를 구매하고 싶은데, 상부에서는 보안적합성검토신청서 및 보안성 검토 문서에 대해 작성 제출을 하라고하는데, 제출한다음에 PoC를 진행해야 하는건지요?
만일 PoC를 진행한 후에 기능구현이 안될시, 검토신청서에 품명이 들어가게된다면, 다시 또 신청서나 보안성 검토 문서를 재 작성해서 반복해야하는지요..
6개의 답변이 있습니다.
아마도 공공기관 납품이나 제안해본 경험이 있을테니 고객입장에서 편하게 가이드 해줄것으로 보입니다.
DLP 업체에 보안 솔루션 체크 리스트 같은시트를 요구하여 타당성 검사를 하긴 했었는데
공공기관은 아무래도 좀더 문서화된게 있군요
보안적합성 검증은 제품 도입후에 진행하는 건으로
알고있습니다.
PoC 진행후에 바로 도입한다고 하면
보안성검토부터 진행하는것이 맞아보입니다.
아무래도 공기업 특성을 생각하면 문서만 어느정도 만족스럽다하면 넘어갈수 있는 부분이지 않을까 하네요~^^
공공기관에 근무하는 것이 아니라 원하는 답변을 드리기는 어려울 것 같은데요.
PoC 전에 필요한 문서라면 해당 업체에 관련 내용에 대한 자료를 받아서 처리하면 될 것 같고,
PoC로 검증 하는 형태로 진행하면 되지 않을까 싶네요.
구현이 되지 못한걸 확인했다면 다른 제품으로 다시 반복 해야 할 것 같고요.
도움이 못되어드려 죄송;;