정보보호서비스대가산정가이드 2015. 6.
Contents Ⅰ. 보안성지속서비스대가산정 1 Ⅱ. 정보보안컨설팅대가산정 8 Ⅲ. 보안관제서비스대가산정 9 [ 붙임 ] 1. 정보보안컨설팅및보안관제서비스대가산정참고사항 10 2. SW 제품과정보보호솔루션가격정책비교 11 3. 보안성지속서비스대가해외사례 12 4. 보안성지속서비스와유지관리항목비교 14 5. 정보보호제품과일반 SW 의공급비용비교 15
정보보호서비스대가산정가이드,,,.,,,, ( /, CC ),,,.,. - 1 -
Ⅰ. 1. 2. < 정보보호솔루션의구성 > 구분정의비고 정보보호제품 유지관리 보안성지속서비스 정보의수집 가공 저장 검색 송신 수신중에정보의훼손 변조 유출등을방지하기위한관리적 기술적수단 구매한제품을최적의상태에서활용 유지하기위해제공되는활동 정보보호제품을활용하여정보의훼손, 변조, 유출등을방지하기위한기술기반의서비스 보안성지속서비스적용제품은형태에따라 SW 와일체형 (SW+HW) 로구분 예 ) 제품지원, 기술지원, 사용자지원등 예 ) 보안업데이트, 보안정책관리, 위협 / 사고분석, 보안성인증효력유지, 보안기술자문등 - 2 -
. * 도입하려는기능을갖춘정보보호솔루션과보안성지속서비스제공이가능한 기업정보는지식정보보안산업협회 (www.kisia.or.kr) 에서확인가능. - 3 -
< 보안성지속서비스항목및내용 > 서비스항목 보안업데이트 서비스내용 패턴업데이트 ( 룰패턴및시그니쳐 ), IT 환경변화 ( 신규 OS/ 시스템 및단말 / 표준등 ) 에대한패치 보안정책관리 사용자환경에따른보안정책수립 / 변경 위협 / 사고분석보안성인증효력유지보안기술자문 침해사고대응 ( 사전 / 사후 ), 제품군별위협분석보고서등 CC 인증, 보안적합성검증, KCMVP 등각종보안성인증유지 모의훈련대응, 정보보호교육, 원격문의대응, 보안감사지원등 - 4 -
- 5 -
- 6 -
< 보안성지속서비스계약예시 > < 계약단계별검토사항예시 > 단계 검토사항 - 7 -
Ⅱ. 1. - 8 -
- 9 -
Ⅲ. 1. 2. - 10 -
[ 붙임 1] 정보보안컨설팅및보안관제서비스대가산정참고사항 수명 주기 대상사업유형 대가산정모형 적용가능시점 예산확보 사업발주 사후정산 단계 단계 단계 정보전략계획 (ISP) 컨설팅지수방식정보전략계획수립비투입공수방식정보전략계획수립비 O O X O O O 기획 단계 정보전략계획및업무재설계 (ISP/BPR) 전사적아키텍처 (EA/ITA) 정보전략계획및업무재설계수립비 O O O 전사적아키텍처수립비 O O O 정보시스템마스터플랜 (ISMP) 정보시스템 마스터플랜수립비 O O O 정보보안컨설팅정보보안컨설팅수립비 O O O 기능점수방식소프트웨어개발비 ( 정통법 ) O O O 구현 단계 소프트웨어개발 기능점수방식소프트웨어개발비 ( 간이법 ) O O O 투입공수방식소프트웨어개발비 O O O 소프트웨어유지관리요율제유지관리비 O O X 소프트웨어운영투입공수방식운영비 O O O 보안관제서비스투입공수방식운영비 O O O 운영 단계 소프트웨어유지관리및 운영 고정비 / 변동비방식유지관리및운영비 SLA기반유지관리및운영비정산법 O O O O 상용소프트웨어유지관리 상용소프트웨어유지관리비 O O X 소프트웨어재개발재개발비 O O O - 11 -
[ 붙임 2] SW 제품과정보보호솔루션가격정책비교 < 정보보호솔루션 ( 일체형 ) 서비스대가 > [ 단위 : 달러 ] 도입비 1,424 4,749 도입년도 서비스비 엔진업데이트 236(16%) 1,281(27%) 즉시교체 331(23%) 1,044(22%) 도입 2 년째부터 요율 39% 49% 10% 차이 * 네트워크제품 : 부하분산장치 (Load Balancer), http://www.ntsecurity.com/barracuda-products.html ** 정보보호솔루션 : 웹방화벽 (Web App Firewall), http://www.ntsecurity.com/barracuda-products.html < 정보보호솔루션 (SW) 서비스대가 > [ 단위 : 달러 ] 도입비 2,000 7,000 도입년도 서비스비 438 3,000 도입 2 년째부터 요율 22% 43% 20% 차이 * 일반 SW: 이메일보관 SW(email archiving SW), http://www.altn.com/purchase/software/mailstore/ ** 정보보호솔루션 : 통합 PC 보안, http://usa.kaspersky.com/renewal/home-user-renewals - 12 -
[ 붙임 3] 보안성지속서비스대가해외사례 < 미국정보보호제품도입사례 1( 일체형 )> [ 단위 : 달러 ] 제품명 FortiGate-310B(UTM) 제품구입비 25,520(12,759 x 2 대 ) 구입비 SI 비용 ( 설정변경포함기본구성의 20% 적용 ) 5,104 설치비 연간서비스요금 ( 기본구성의 28% 적용 ) 7,145 서비스비 첫해도입시필요한금액 ( 합계 ) 37,769 * FortiReporter Security Analyzer: 계약기간중 SW Update 무료, 2 년째부터서비스비용 20% < 미국정보보호제품도입사례 2( 보안 SW)> [ 단위 : 달러 ] 제품명 Network-DLP 첫해라이선스및구축비용 10,000 구입비 연간서비스요금 ( 도입비용의 30% 적용 ) 3,000 서비스비 * 도입 2 년째부터서비스비용 30% 적용 - 13 -
일본은정보보호제품의유지관리에대해서통상 20% 이상의대가적용을발주요건에명시 < 일본의유지보수서비스항목예시 > 구분서비스종류세부내용 전화지원 메일지원 어플라이언스 원격지원 시간 : Office Time 기본서비스 장비센드백서비스 ( 택배교체 ) 전화지원 소프트웨어 메일지원 원격지원 시간 : Office Time 옵션서비스 오피스타임방문서비스 별도계약 365 일 24 시간방문서비스별도계약 기타서비스케이스별방문서비스교통비, 숙박비등실비청구 < 일본의서비스대가적용사례 > [ 단위 : 엔 ] 구분 공급가 도입후 1년 2년차후연간 요율 특이사항 어플라이언스 1,000,000 기본유지보수무상 300,000 30% HW/SW 포함 소프트웨어 1,000,000 기본유지보수무상 250,000~300,000 25~30% 방문서비스일반 150,000 첫해부터유상 방문서비스 356/24 400,000 첫해부터유상 HW 교체한정 HW 교체한정 방문서비스 SW Case 별청구 * 위예시는일반 SW 기준이며, 정보보호제품은 30% 에서최고 50% 의서비스요율형성 - 14 -
[ 붙임 4] 보안성지속서비스와유지관리항목비교 구분서비스서비스내용 보안업데이트 보안정책관리 보안업데이트 : 패턴업데이트 ( 룰패턴및시그니쳐 ), IT 환경 변화 ( 신규 OS/ 시스템및단말 / 표준등 ) 에대한패치 사용자환경에따른보안정책수립 / 변경 보안성지속서비스 위협 / 사고분석 보안성인증효력유지 침해사고대응 ( 사전 / 사후 ), 제품군별위협분석보고서등 CC 인증, 보안적합성검증, KCMVP 등각종보안성인증유지 보안기술자문 모의훈련대응, 정보보호교육, 원격문의대응, 보안감사지원등 제품관련 제품수정및보완 패치서비스 업데이트 새로운기술의적용이나운영체제의변화등으로발생하는불일치조정 기존 제품의기능을보완하기위하여추가되는서비스 기능향상 업그레이드기존 제품을향상시키기위하여새로운버전으로교체하는서비스 일상지원 전화 온라인지원등을통한질의응답 유지관리 기술지원 긴급 장애처리예방 예측지원 사용자가긴급한문제를해결하기위해장애처리및정비서비스를요청한경우에온라인으로혹은고객사이트를방문하여문제를해결하는서비스 시스템의장애를사전에예방하기위하여현장방문이나온라인을통해정기적으로지원하는정기점검 정기성능조율서비스 고객맞춤지원 주변환경에적합하도록맞추는커스터마이제이션 마이그레이션서비스 교육 운영자교육 사용자교육 제품운영을위한운영자교육 제품사용을위한사용자교육 - 15 -
[ 붙임 5] 정보보호제품과일반 SW 의공급비용비교 구분 항목 정보보호제품 일반 SW 투입인원단가비용투입인원단가비용 비고 정보보호서비스 보안업데이트 2 45,000 90,000 보안정책관리 1 45,000 45,000 위협 / 사고분석 3 60,000 180,000 보안성인증효력유지 1 60,000 60,000 보안기술자문 1 60,000 60,000 패턴, 시그니쳐업데이트, 신규모바일 OS/ 디바이스연구대응등 보안정책수립 / 변경 침해사고, 신규악성코드 / 스팸수집및분석 CC 인증, 보안적합성검증및효력유지등 모의훈련대응, 정보보호교육, 사고시대기및기술자문등 제품지원 3 70,000 210,000 3 70,000 210,000 보완개발 유지관리 기술지원 3 45,000 135,000 3 45,000 135,000 QA 사용자지원 3 45,000 135,000 3 45,000 135,000 교육등 합계 - 915,000-480,000 1.9 배이상의추가지출발생 - 16 -
제ㆍ개정이력 일자내용비고 15. 6. 정보보호서비스대가산정가이드제정 Ver 1.0-17 -