제안요청서

목차 1. 일반사항... 3 1.1. 목적... 3 1.2. 사업개요... 3 1.3. 사업추진일정및계획안내... 4 2. 제안사항... 5 2.1. 제안개요... 5 2.2. 대상범위... 5 2.3. 제안요구사항... 6 2.4. 제안조건... 7 3. 제안서작성... 8 3.1. 제안개요... 8 3.2. 제안업체소개및투입인력... 8 3.3. 프로젝트수행방안... 8 3.4. 프로젝트관리방안... 10 3.5. 기타... 10 4. 기타사항... 11 4.1. 제안서작성시유의사항... 11 4.2. 제출서류... 13 4.3. 심사기준... 13 < 2 / 13 >

1. 일반사항 1.1. 목적 을통하여정보통신망이용촉진및정보보호등에관한법률을준수하고, 지속적인정보보호활동을통한보안수준강화및서비스의신뢰성을확보하기위함. 1.2. 사업개요 사업명 - KTH 사업내용 구분내역비고 KTH 정보보호관리체계 (ISMS) 수립 외부 진단을통한차년도인증획득 세부사항은제안내용참조 사업기간 - 사업착수후 3 개월이내 < 3 / 13 >

1.3. 사업추진일정및계획안내 구분 일정 업무 1 단계 2013. 11. 04 ~ 2013. 11. 08 RFP 공고및제안서접수 2 단계 2013. 11. 11 ~ 2013. 11. 15 제안설명회및제안평가 3 단계 2013. 11. 18 ~ 2013. 11. 22 최종업체선정및착수일정협의 상기일정은내부사정상변동될수있음. 1단계 제안서 ( 제안서 + 입찰관련서류 ) 접수 - 일시 : 2013 년 11 월 08 일금요일오후 16:00 시까지 ( 우편접수불가 ) - 장소 : KTH 본사 ( 동작구신대방 2 동 395-62 삼성보라매옴니타워 5F 정보보호팀 ) 2단계 제안설명회및제안평가 - 일시 : 2013 년 11 월 11 일 ~ 2013 년 11 월 15 일중업체별별도통지 - 장소 : KTH 본사 ( 동작구신대방 2 동 395-62 삼성보라매옴니타워 5F 정보보호팀 ) - 방법 : 제안 PM 제안발표후 Q&A ( 업체당 30 분 ~1 시간할당 ) 3 단계 최종업체선정및착수일정협의 - 일시 : 2013 년 11 월 18 일 ~ 2013 년 11 월 22 일중선정업체별도통지 < 4 / 13 >

2. 제안사항 2.1. 제안개요 배경및방향 KTH 의특성, KTH 의사업내용, 본프로젝트추진목적등에대한충분한 이해를바탕으로제안사의제안배경및목적을제시하여야한다. 목적 - 정보보호관리체계 (ISMS) 의차년도 2~3 분기인증획득위한기반마련. - 임직원의정보보호마인드제고및확산 - 자사의보안수준강화를위한정보보호중장기계획수립. 2.2. 대상범위 대상시스템 - 대고객서비스기반 100 여대 ( 서버, 네트워크, 보안시스템포함 ) 대상인원 - 임직원 500 여명 물리적범위 - 본사신대방, 분당 IDC 센터등 2 곳 < 5 / 13 >

2.3. 제안요구사항 정보보호관리체계에대한진단및개선방안도출 - 인증획득을위해정보보호외부진단방법론에근거해자사의정보보호관리체계에대한객관적인진단을실시하고각분야별개선안및산출물제출 - 위험평가시방법론의상세한설명및매년수행하기위한위험관리전략을제시 전사관리적, 물리적, 기술적정보보호대책및체계수립 - 정보보호관리체계수립에필요한정보보호정책 ( 규정, 지침, 요령 ) 수립 - ISMS 요건에부합하는정보보호관리체계표준수립및실행방안제시 전사정보보호수준향상을위한시스템및프로세스마련 - 정보보호효과성측정을위한기준수립 - 전직원의보안마인드제고및확산을위한방안수립 - 정보보호관리체계와관련된활동및인증준비를이행하기위한교육지원 < 6 / 13 >

2.4. 제안조건 도입업체로선정되었을경우제안서의내용은계약조건의일부로간주한다. 제안서에제시된내용과 KTH의요구에의하여수정 보완 변경된제안내용은계약서에명시하지않더라도계약서와동일한효력을가진다. 단, 계약서에명시된경우는계약서가우선한다. 규격서의내용을벗어나지아니하는범위내에서 KTH가행한정당한업무지시를이행하지아니하거나용역수행능력이부족하다고판단되는상주인력은교체를요구할수있으며, 용역업체는이를이행하여야한다. 제안서를허위나단순예상으로작성해서는안되며모든기재사항을객관적으로입증할수있어야한다. 계약후에도제안서의내용이허위로작성한사실이발견되거나제안된내용을충족시키지못할경우제안업체는일체의손해배상책임을져야한다. 제안내용에대한확인 검증이필요한경우제안사에입증자료를요구할수있으며, 입증자료를제출하지못할경우불가능한것으로판단한다. 제안서는구축범위, 내용등을상세하고, 명확하게정의하여야하며, 본요청서에기술되지않은사항이라도꼭필요하다고판단되는사항은범위에포함시킬수있다. 제안서의기재사항누락, 기재내용의상이및근거자료가불충분함에따른불이익은제안업체가감수하여야한다. 제안사가동제안요청과관련된내용을홍보 / 언론보도시에는 KTH와사전협의하여야한다. < 7 / 13 >

3. 제안서작성 3.1. 제안개요 제안배경및목적 대상범위 제안특징및기대효과 3.2. 제안업체소개및투입인력 제안사일반사항 ( 상호, 주소, 전화번호, 대표자, 직원수 ) 조직현황 최근 3년간실적 ( 년도별외부진단매출 ) 최근 ISMS/ISO27001 수행실적 투입인력프로파일 ( 성명, 나이, 총경력, 외부진단수행경력, ISMS/ISO27001 참여경력 ) 3.3. 프로젝트수행방안 제안요구사항내용을반영하여작성 정보보호관리체계수립을위한세부추진내용 < 8 / 13 >

단계별산출물내역및설명 구분세부 TASK 주요산출물 K T H I S M S T A S K 외부진단 기간내 진행사항 외부진단종료후추가진행사항 착수준비 현황분석 환경설정및준비 문서자료검토 / 분석 업무현황분석 범위정의및자산분석 범의정의서 KICK OFF KICK OFF 착수보고서 정보보호 GAP 분석 및 진단 위험분석 및 평가 대책수립 및 교육 ISMS 인증심사 대응지원 자산중요도평가 ( 자산목록 ) 인증심사대비 Gap 분석 GAP 분석보고서 관리취약점진단 물리취약점진단 서버취약점진단 관리진단결과보고서 물리진단결과보고서 서버진단결과보고서 네트워크취약점진단 네트워크진단결과보고서 보안장비취약점진단 보안시스템진단결과보고서 모의해킹진단 중간보고 위협및취약성분석 위험평가 모의해킹진단결과보고서 무선보안진단결과보고서 중간보고서 위험분석 Sheet 위험분석보고서 보호대책및위험조치계획 위험조치계획서 정보보호규정 / 요령 / 절차제개정 정보보호대책보고서 정보보호규정 / 요령 / 절차개정안 정보보호대책보고서 보안효과성측정 (KPI) 보안효과성측정 (KPI) 교육진행 심사대비교육 중장기마스터플랜 종료보고 정보보호교육자료 개인정보보호교육자료 인증심사관련임원교육자료 인증심사관련담당자교육자료 KTH 중장기마스터플랜 종료보고서 최종모의진단 최종모의진단결과보고서 이행 / 증적확보 이행 / 인증증적템플릿 인증심사대응지원 KTH 심사진행시동석진행 < 9 / 13 >

프로젝트관리방안 프로젝트제안사추진조직및업무 R&R 단계별추진일정 산출물품질관리및 RISK 관리방안 ( 프로젝트지연시대책포함 ) 프로젝트산출물보안관리방안 3.4. 기타 추가제안사항 제안사관점에서필요하다고판단되는사항은추가제안내용에포함하 고, 제안내용에대한구체적인자료첨부 < 10 / 13 >

4. 기타사항 4.1. 제안서작성시유의사항 제안서작성시제출서류의내용은 "3. 제안서작성 를참조하여제안요구사항및제안서작성요령을최대한충족하도록작성하여야한다. - 제안서는 MS-OFFICE (PowerPoint) 로작성되어야하며, 사용된약어에대해서는약어표를제공하여야한다. - 제안서의크기는 A4 규격으로하여, 횡 ( 가로 ) 방향이어야한다. 별도발표 ( 요약 ) 자료는자유양식 제출서류의내용은구체적으로작성되어야하며, 기재항목의누락또는 할수있다., 협의하여조정가능하다, 고려할수있다., 향후제공가 능하다 등과같은모호한표현은불가능한것으로간주한다. 제안서의구성및목차는가능한한제안서작성의순서및목차에의해작성하여야하며, 증빙과관련된자료는각절에첨부하여야한다. 특히, 제안기술부문의요구사항에대해서는보다구체적이고상세한방안을제시하여야한다. 작성지침에명시되지않은내용에대한추가적인제안사항이있는경우해당항목에포함또는별도의항목을추가하여작성할수있으며, 또한작성지침항목중해당사항이없는경우는해당항목에 " 해당없음 " 으로간략히기술한다. 제안서의모든기재사항은객관적으로입증할수있어야하며, 만일허 위사실이발견될경우대상에서제외한다. < 11 / 13 >

제안내용을보충하기위하여참고문헌활용시참고문헌목록을첨부하고, 그출처를정확히알수있도록표기하여야한다. 제출된서류의기재내용은당사의요청이없는한수정, 삭제및대체할 수없으며, 제출된서류의기재사항누락과기재내용이상이함에따른불 이익은제안사가감수해야한다. 제안서에대한평가방법및평가결과에대한결정은당사의고유권한 이므로제안업체는이의를제기할수없다. 제안내용의근거자료및참고자료등을첨부하여야하며특히기술적검 증이필요한자료에대해서는가능한검증자료를제출하여야한다. 당사의제안요구사항에기술한요구사항이외에제안사가별도로제시 할수있는특별제안사항을추가로제시할수있다. ( 제안서평가시제 시한추가제안에대해서도평가함 ) < 12 / 13 >

4.2. 제출서류 제안서 - 제안서 3 부 ( 원본 1 부, 사본 2 부 ) - CD 1 장 : 제안서및관련자료포함 (MS Office 호환 ) - 제출처 : 서울시동작구신대방 2 동 395-62 삼성보라매옴니타워 5 층 kth 정보보호팀 - 제안서는명시된제출기한내에접수장소에직접제출하여야하며, 미제출시제안의사가없는것으로간주한다. ( 우편접수불가 ) 구비서류 - 견적서 : 별도제출 ( 제안서제출시밀봉하여제출하며, 프로젝트수행을위한제반사항을모두견적금액에반영하여제출한다.) - 사업자등록증사본 1 부 4.3. 심사기준 구분 가격 제안서 + 기술능력 비고 평가비율 30% 70% 제안서, 가격, 제안발표 ( 기술능력 ) 후종합 1위업체선정 동점시처리방침기재 - 종합평가점수가동점이면기술평가점수가높은업체를선정 - 기술평가점수도같은경우배점이높은평가부문에서점수가높은업체선정 기타관련문의처 KTH 정보보호팀 김병수 PD / 02-3289-2459 / kim.byungsoo@kt.com < 13 / 13 >