제36조의5(정보보호 사전점검의 방법 및 절차 등)
①법 제45조의2제2항에 따른 정보보호 사전점검은 서면점검, 현장점검 또는 원격점검(외부에서 정보통신망을 통하여 제36조의3제1호에 따른 시스템에 접속하여 보안 관련 사항을 점검하는 것을 말한다)의 방법으로 실시한다. <개정 2020.12.8>
②법 제45조의2제2항에 따른 정보보호 사전점검은 다음 각 호의 순서로 진행한다.
1.사전점검 준비
2.설계 검토
3.보호대책 적용
4.보호대책 구현현황 점검
5.사전점검 결과 정리
③법 제45조의2제2항에 따른 과학기술정보통신부장관의 권고를 받은 자는 정보보호 사전점검을 직접 실시하거나 인터넷진흥원 또는 외부 전문기관으로 하여금 실시하게 할 수 있다. 이 경우 정보보호 사전점검은 별표 2에 따른 정보보호 기술인력의 자격기준을 갖춘 사람만 수행할 수 있다. <개정 2013.3.23, 2017.7.26, 2025.5.20>
④제1항부터 제3항까지에서 규정한 사항 외에 정보보호 사전점검의 방법 및 절차에 관하여 필요한 세부사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2013.3.23, 2017.7.26>