정보보호서비스대가산정가이드

Similar documents
Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

<C6D0C5B0C1F65357C0AFC1F6BAB8BCF6C7D8BCB3BCAD2DC1A4C5EBBACE2E687770>


SW

1 SW


5-03-Â÷¼¼´ëÀ¥Iš

<B9CEB0A3BFEB205357BBE7BEF720B4EBB0A1BBEAC1A420B0A1C0CCB5E B3E2295F76302E E687770>

범정부서비스참조모형 2.0 (Service Reference Model 2.0)

BN H-00Kor_001,160

consulting


chungo_story_2013.pdf

*중1부

2

Çѱ¹ÀÇ ¼º°øº¥Ã³µµÅ¥

...._


전반부-pdf

<4D F736F F F696E74202D20312E20B0E6C1A6C0FCB8C15F3136B3E2C7CFB9DDB1E25F325FC6ED28C0BA292E >

_

12월월간보고서내지편집3

에너지포커스 2007년 가을호


01_당선자공약_서울

인권문예대회_작품집4-2




목차

A°ø¸ðÀü ³»Áö1-¼öÁ¤

±¹³»°æÁ¦ º¹»ç1

¿¡³ÊÁö ÀÚ¿ø-Âü°í ³»Áö.PDF

전반부-pdf

뉴스레터6호

Microsoft PowerPoint 하반기 크레딧 전망_V3.pptx

50차 본문 최종

³»Áöc03âš

fsb9¿ù³»ÁöÃÖÁ¾Ãâ

¾ç¼º-¾÷¹«Æí¶÷-³»¿ëÃà¼Ò4

전도대회자료집

< DBAB4B9ABC3BB5FBAB9B9ABB0FCB8AEB8C5B4BABEF32D33B1C72E706466>

<3344C7C1B8B0C6C320BFE4BEE02D E706466>

µ¶ÀÏÅëÀÏÁý1~2Æíq36£02Ð


자식농사웹완


표1.4출력

003-p.ps

중앙도서관소식지겨울내지33

양성내지b72뼈訪?303逞


표1~4

Microsoft PowerPoint ISS_ ( , , v2.1).ppt

Cloud Friendly System Architecture

<312E20C0AFC0CFC4B3B5E55F C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770>


PowerPoint 프레젠테이션

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

?털恬묵

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).


슬라이드 1

제 1 장총칙 제1조 ( 적용및공지 ) 1SK브로드밴드매니지드서비스 ( 이하 " 매니지드서비스 " 라합니다.) 의이용은전기통신서비스이용기본약관 ( 이하 기본약관 이라합니다 ) 과이약관을함께적용합니다. 2이약관은지정된홈페이지 ( 에게시


Esri 제품지원주기정책 2016 년 07 월 Esri 제품지원주기정책 Product Life Cycle Support 작성일 : 2016년 7월 28일작성자 : 한국에스리 Esri 제품지원주기 (Product Life Cycle Support) 정책은소프트웨어사용고객

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

PowerPoint 프레젠테이션


<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

서현수


< B3E2B5B520BFEEBFB5BAB8B0EDBCAD28C6EDC1FDBABBBCF6C1A431292E687770>

SANsymphony-V

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

목차 <7 월국내동향 > 최신인증제품 총괄표 1 무선랜인증시스템 ( 총 1개 ) 2 보안관리시스템 ( 총 1개 ) 2 VoIP 방화벽 ( 총 1개 ) 2 국내 CC 인증통계 연도별인증제품수 3 보증등급별인증제품수 4 국제용 / 국내용인증제품수 4 공지사항 7 월말평가신

PowerPoint 프레젠테이션

본문1

KRG. IT Research & Consulting... Providing INSIGHT Into IT Market.. Developing Business STRATEGY.. Supporting Marketing ACTIVITY 주요 수행 프로젝트 IT기업 성장성 평

Esri 제품지원주기정책 2017 년 01 월 Esri 제품지원주기정책 Product Life Cycle Support 작성일 : 2017년 1월 20일작성자 : 한국에스리 Esri 제품지원주기 (Product Life Cycle Support) 정책은소프트웨어사용고객

칼 럼 1 하버드대에 부는 컴퓨팅 교육 열풍 김진형 소프트웨어정책연구소 소장 최근 하버드대학의 컴퓨터과학 입문 과목인 CS50강좌가 화제다. 이 번 학기에 820명의 수강생이 몰려 하버드 대학에서 가장 인기 있는 강 좌로 등극했다. 한 동안 인기를 누리던 마이클 셀던

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

Cisco FirePOWER 호환성 가이드

2018 데이터산업백서 2018 Data Industry White Paper

이 드리는 혜택 완벽 을 위한 발환경 : Team Foundation Server 200 & CAL 제공 최저의 비용으로 구현을 위해 Visual Studio Team Foundation Server 200 서버 라이센스와 CAL이 에 포함되어 있습니다 을 모든 팀원이

암호내지

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

No Title

TTA Journal No.157_서체변경.indd

경북자동차부품관련연구소의효율적 운영방안

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

Power BI Futures

11.indd

사업별평가결과종합 일반회계 산림자원정보화 직접수행 보통 산림과학기술정보화 직접수행 보통

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

intro

NIPA-Weekly_ICT( ).hwp

¿ï¸²58È£

Transcription:

정보보호서비스대가산정가이드 2015. 6.

Contents Ⅰ. 보안성지속서비스대가산정 1 Ⅱ. 정보보안컨설팅대가산정 8 Ⅲ. 보안관제서비스대가산정 9 [ 붙임 ] 1. 정보보안컨설팅및보안관제서비스대가산정참고사항 10 2. SW 제품과정보보호솔루션가격정책비교 11 3. 보안성지속서비스대가해외사례 12 4. 보안성지속서비스와유지관리항목비교 14 5. 정보보호제품과일반 SW 의공급비용비교 15

정보보호서비스대가산정가이드,,,.,,,, ( /, CC ),,,.,. - 1 -

Ⅰ. 1. 2. < 정보보호솔루션의구성 > 구분정의비고 정보보호제품 유지관리 보안성지속서비스 정보의수집 가공 저장 검색 송신 수신중에정보의훼손 변조 유출등을방지하기위한관리적 기술적수단 구매한제품을최적의상태에서활용 유지하기위해제공되는활동 정보보호제품을활용하여정보의훼손, 변조, 유출등을방지하기위한기술기반의서비스 보안성지속서비스적용제품은형태에따라 SW 와일체형 (SW+HW) 로구분 예 ) 제품지원, 기술지원, 사용자지원등 예 ) 보안업데이트, 보안정책관리, 위협 / 사고분석, 보안성인증효력유지, 보안기술자문등 - 2 -

. * 도입하려는기능을갖춘정보보호솔루션과보안성지속서비스제공이가능한 기업정보는지식정보보안산업협회 (www.kisia.or.kr) 에서확인가능. - 3 -

< 보안성지속서비스항목및내용 > 서비스항목 보안업데이트 서비스내용 패턴업데이트 ( 룰패턴및시그니쳐 ), IT 환경변화 ( 신규 OS/ 시스템 및단말 / 표준등 ) 에대한패치 보안정책관리 사용자환경에따른보안정책수립 / 변경 위협 / 사고분석보안성인증효력유지보안기술자문 침해사고대응 ( 사전 / 사후 ), 제품군별위협분석보고서등 CC 인증, 보안적합성검증, KCMVP 등각종보안성인증유지 모의훈련대응, 정보보호교육, 원격문의대응, 보안감사지원등 - 4 -

- 5 -

- 6 -

< 보안성지속서비스계약예시 > < 계약단계별검토사항예시 > 단계 검토사항 - 7 -

Ⅱ. 1. - 8 -

- 9 -

Ⅲ. 1. 2. - 10 -

[ 붙임 1] 정보보안컨설팅및보안관제서비스대가산정참고사항 수명 주기 대상사업유형 대가산정모형 적용가능시점 예산확보 사업발주 사후정산 단계 단계 단계 정보전략계획 (ISP) 컨설팅지수방식정보전략계획수립비투입공수방식정보전략계획수립비 O O X O O O 기획 단계 정보전략계획및업무재설계 (ISP/BPR) 전사적아키텍처 (EA/ITA) 정보전략계획및업무재설계수립비 O O O 전사적아키텍처수립비 O O O 정보시스템마스터플랜 (ISMP) 정보시스템 마스터플랜수립비 O O O 정보보안컨설팅정보보안컨설팅수립비 O O O 기능점수방식소프트웨어개발비 ( 정통법 ) O O O 구현 단계 소프트웨어개발 기능점수방식소프트웨어개발비 ( 간이법 ) O O O 투입공수방식소프트웨어개발비 O O O 소프트웨어유지관리요율제유지관리비 O O X 소프트웨어운영투입공수방식운영비 O O O 보안관제서비스투입공수방식운영비 O O O 운영 단계 소프트웨어유지관리및 운영 고정비 / 변동비방식유지관리및운영비 SLA기반유지관리및운영비정산법 O O O O 상용소프트웨어유지관리 상용소프트웨어유지관리비 O O X 소프트웨어재개발재개발비 O O O - 11 -

[ 붙임 2] SW 제품과정보보호솔루션가격정책비교 < 정보보호솔루션 ( 일체형 ) 서비스대가 > [ 단위 : 달러 ] 도입비 1,424 4,749 도입년도 서비스비 엔진업데이트 236(16%) 1,281(27%) 즉시교체 331(23%) 1,044(22%) 도입 2 년째부터 요율 39% 49% 10% 차이 * 네트워크제품 : 부하분산장치 (Load Balancer), http://www.ntsecurity.com/barracuda-products.html ** 정보보호솔루션 : 웹방화벽 (Web App Firewall), http://www.ntsecurity.com/barracuda-products.html < 정보보호솔루션 (SW) 서비스대가 > [ 단위 : 달러 ] 도입비 2,000 7,000 도입년도 서비스비 438 3,000 도입 2 년째부터 요율 22% 43% 20% 차이 * 일반 SW: 이메일보관 SW(email archiving SW), http://www.altn.com/purchase/software/mailstore/ ** 정보보호솔루션 : 통합 PC 보안, http://usa.kaspersky.com/renewal/home-user-renewals - 12 -

[ 붙임 3] 보안성지속서비스대가해외사례 < 미국정보보호제품도입사례 1( 일체형 )> [ 단위 : 달러 ] 제품명 FortiGate-310B(UTM) 제품구입비 25,520(12,759 x 2 대 ) 구입비 SI 비용 ( 설정변경포함기본구성의 20% 적용 ) 5,104 설치비 연간서비스요금 ( 기본구성의 28% 적용 ) 7,145 서비스비 첫해도입시필요한금액 ( 합계 ) 37,769 * FortiReporter Security Analyzer: 계약기간중 SW Update 무료, 2 년째부터서비스비용 20% < 미국정보보호제품도입사례 2( 보안 SW)> [ 단위 : 달러 ] 제품명 Network-DLP 첫해라이선스및구축비용 10,000 구입비 연간서비스요금 ( 도입비용의 30% 적용 ) 3,000 서비스비 * 도입 2 년째부터서비스비용 30% 적용 - 13 -

일본은정보보호제품의유지관리에대해서통상 20% 이상의대가적용을발주요건에명시 < 일본의유지보수서비스항목예시 > 구분서비스종류세부내용 전화지원 메일지원 어플라이언스 원격지원 시간 : Office Time 기본서비스 장비센드백서비스 ( 택배교체 ) 전화지원 소프트웨어 메일지원 원격지원 시간 : Office Time 옵션서비스 오피스타임방문서비스 별도계약 365 일 24 시간방문서비스별도계약 기타서비스케이스별방문서비스교통비, 숙박비등실비청구 < 일본의서비스대가적용사례 > [ 단위 : 엔 ] 구분 공급가 도입후 1년 2년차후연간 요율 특이사항 어플라이언스 1,000,000 기본유지보수무상 300,000 30% HW/SW 포함 소프트웨어 1,000,000 기본유지보수무상 250,000~300,000 25~30% 방문서비스일반 150,000 첫해부터유상 방문서비스 356/24 400,000 첫해부터유상 HW 교체한정 HW 교체한정 방문서비스 SW Case 별청구 * 위예시는일반 SW 기준이며, 정보보호제품은 30% 에서최고 50% 의서비스요율형성 - 14 -

[ 붙임 4] 보안성지속서비스와유지관리항목비교 구분서비스서비스내용 보안업데이트 보안정책관리 보안업데이트 : 패턴업데이트 ( 룰패턴및시그니쳐 ), IT 환경 변화 ( 신규 OS/ 시스템및단말 / 표준등 ) 에대한패치 사용자환경에따른보안정책수립 / 변경 보안성지속서비스 위협 / 사고분석 보안성인증효력유지 침해사고대응 ( 사전 / 사후 ), 제품군별위협분석보고서등 CC 인증, 보안적합성검증, KCMVP 등각종보안성인증유지 보안기술자문 모의훈련대응, 정보보호교육, 원격문의대응, 보안감사지원등 제품관련 제품수정및보완 패치서비스 업데이트 새로운기술의적용이나운영체제의변화등으로발생하는불일치조정 기존 제품의기능을보완하기위하여추가되는서비스 기능향상 업그레이드기존 제품을향상시키기위하여새로운버전으로교체하는서비스 일상지원 전화 온라인지원등을통한질의응답 유지관리 기술지원 긴급 장애처리예방 예측지원 사용자가긴급한문제를해결하기위해장애처리및정비서비스를요청한경우에온라인으로혹은고객사이트를방문하여문제를해결하는서비스 시스템의장애를사전에예방하기위하여현장방문이나온라인을통해정기적으로지원하는정기점검 정기성능조율서비스 고객맞춤지원 주변환경에적합하도록맞추는커스터마이제이션 마이그레이션서비스 교육 운영자교육 사용자교육 제품운영을위한운영자교육 제품사용을위한사용자교육 - 15 -

[ 붙임 5] 정보보호제품과일반 SW 의공급비용비교 구분 항목 정보보호제품 일반 SW 투입인원단가비용투입인원단가비용 비고 정보보호서비스 보안업데이트 2 45,000 90,000 보안정책관리 1 45,000 45,000 위협 / 사고분석 3 60,000 180,000 보안성인증효력유지 1 60,000 60,000 보안기술자문 1 60,000 60,000 패턴, 시그니쳐업데이트, 신규모바일 OS/ 디바이스연구대응등 보안정책수립 / 변경 침해사고, 신규악성코드 / 스팸수집및분석 CC 인증, 보안적합성검증및효력유지등 모의훈련대응, 정보보호교육, 사고시대기및기술자문등 제품지원 3 70,000 210,000 3 70,000 210,000 보완개발 유지관리 기술지원 3 45,000 135,000 3 45,000 135,000 QA 사용자지원 3 45,000 135,000 3 45,000 135,000 교육등 합계 - 915,000-480,000 1.9 배이상의추가지출발생 - 16 -

제ㆍ개정이력 일자내용비고 15. 6. 정보보호서비스대가산정가이드제정 Ver 1.0-17 -