제9조취약점의 분석ㆍ평가

"1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조의 규정에 의한 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)"

"2. 제16조의 규정에 의한 정보공유ㆍ분석센터(대통령령이 정하는 기준을 충족하는 정보"

"3. 「정보보호산업의 진흥에 관한 법률」 제23조에 따라 지정된 정보보호 전문서비스 기업 4. 「정부출연연구기관 등의"

"조에 따라 지정된 정보보호 전문서비스 기업 4. 「정부출연연구기관 등의 설립ㆍ운영 및 육성에 관한 법률」 제8조의 규정에 의한 한국전자통신연구원"

"①주요정보통신기반시설을 관리하는 기관(이하 "관리기관"이라 한다)의 장은 제9조제1항 또는 제2항에 따른 취약점 분석ㆍ평가의 결과에 따라 소관 주요정보통신기"

"1. 제3조에 따른 위원회 및 실무위원회 2. 제9조제4항에 따라 주요정보통신기반시설에 대한 취약점 분석ㆍ평가업무를 하는 기관 3"

"1. 제9조제1항을 위반하여 정기적으로 취약점을 분석ㆍ평가하지 아니한 자 2. 제9조제"

"시스템 인증 2. 「개인정보 보호법」 제32조의2에 따른 개인정보 보호 인증 3. 「정보통신기반 보호법」제9조에 따른 주요정보통신기반시설의 취약점 분석ㆍ평가 4. 「전자정부법」 제"

". 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따라 설립된 한국인터넷진흥원 2. 법 제9조제4항제2호에 따른 정보공유ㆍ분석센터 3. 「정보보호산업의 진흥에 관한 법률」 제"

"①관리기관의 장은 소관 정보통신기반시설이 주요정보통신기반시설로 지정된 때에는 지정 후 6월 이내에 법 제9조제1항의 규정에 의한 취약점의 분석ㆍ평가를 실시하여야 한다."

"①법 제9조제3항에 따라 관리기관의 장은 취약점을 분석ㆍ평가하기 위한 전담반을 구성하는"

"①법 제9조제4항제2호에서 "대통령령이 정하는 기준"이란 별표 2의 기준을 말한다."

"1. 삭제 2. 「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가 3. 제9조제5항에 따른 보안관리 수준 측정"

"이하 본 조에서 같다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"이하 본 조에서 같다.)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물( 「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"③ 관리기관의 장은 법 제9조에 따라 실시한 취약점 분석·평가의 결과를 반영하여 보호대책을 수립하여야"

"관의 장은 소관 주요정보통신기반시설의 관리·운용 또는 제14조에 따른 점검 등 보호에 관한 업무 일부와 법 제9조제3항에 따른 취약점 분석·평가 업무를 다음"

"① 관리기관의 장은 법 제9조에 따라 소관 주요정보통신기반시설에 대한 최초 취약점 분석·평가를 실시한"

"각 호의 사항을 고려하여 실시하여야 한다.1. 법 제9조에 따른 취약점 분석·평가의 기준, 절차 및 방법2. 이전에 실시한 취약"

"(IP주소 할당현황을 포함한다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가결과를 포함한다)4. 주요 정보화사업 추진현황"

"기관의 장은 소관 주요정보통신기반시설의 관리ㆍ운용 또는 제17조에 따른 점검 등 보호에 관한 업무일부와 법 제9조에 따른 취약점 분석ㆍ평가 업무를 다음"

"① 관리기관의 장은 법 제9조제1항에 따른 취약점 분석ㆍ평가의 결과에 따라 소관 주요정보통신기반시설을 안전"

"① 관리기관의 장은 법 제9조제1항 및 시행령 제17조 및 제18조에 따라 소관 주요정보통신기반시설에 대한"

"각 호의 사항을 고려하여 실시하여야 한다.1. 법 제9조에 따른 취약점 분석ㆍ평가 기준2. 취약점 분석ㆍ평가의 범위 및 항목,"

"이하 본 조에서 같다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"① 관리기관의 장은 「정보통신기반보호법」제9조제3항 각 호의 기관에 소관 주요기반시설의 취약점 분석ㆍ평가를 의뢰하고자 할"

"이하 본 조에서 같다.)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」제9조에 따른 취약점 분석ㆍ평가결과를 포함한다.)4. 주요 정보화사업 추진현황"

"이하 이 조에서 같다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"이하 본 조에서 같다.)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가 결과를 포함한다."

"정보통신망 구성현황(IP주소 할당현황 포함) 및 그에 대한 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」제9조에 따른 취약점ㆍ분석 결과 포함)4. 그 밖에 제2항 각호에 해당하는 자"

"망 구성현황, IP 할당현황, 주요 정보화사업 추진현황, 취약점 분석ㆍ평가 결과물( 「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가결과를 포함한다)"

"⑤ 관리기관의 장은 제1항의 정보보호책임자를 지정할 경우 제9조제2항에 따라 수립하는 자체 보호지침에 정보보호책임자의 권한과 책임을 명시하여"

"① 관리기관의 장은 법 제9조에 따라 소관 주요정보통신기반시설에 대한 취약점 분석ㆍ평가를 매년 실시하"

"② 관리기관의 장은 법 제9조에 따라 실시한 취약점 분석ㆍ평가의 결과를 반영하여 보호대책을 수립하여야"

"이하 본 조에서 같다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"① 관리기관의 장은 「정보통신기반 보호법」 제9조제3항 각 호의 기관에 소관 주요기반시설의 취약점 분석ㆍ평가를 의뢰하고자 할"

"이하 본조에서 같다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가 결과를 포함한다."

"① 각 부서의 장은 「정보통신기반 보호법」 제9조제4항 각 호의 기관에 소관 주요기반시설의 취약점 분석ㆍ평가를 의뢰하고자 할"

"이하 본 조에서 같다.)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"수립할 때에는 시행령 제10조제2항에 따라 장관으로부터 통보받은 보호대책 수립지침을 준수하여야 하며, 법 제9조에 따라 실시한 취약점 분석ㆍ평가 결과를 반영하여야 한다."

"① 관리기관의 장은 법 제9조 및 시행령 제17조 및 제18조에 따라 소관 주요정보통신기반시설에 대한"

"각 호의 사항을 고려하여야 한다.1. 법 제9조에 따른 취약점 분석ㆍ평가 기준2. 취약점 분석ㆍ평가의 범위 및 항목,"

"이하 본 조에서 같다.)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"① 관리기관의 장은「정보통신기반 보호법」 제9조제3항 각 호의 기관에 소관 주요기반시설의 취약점 분석ㆍ평가를 의뢰하고자 할"

"이하 본 조에서 같다.)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가 결과를 포함한다."

"① 관리기관의 장은 「정보통신기반보호법」 제9조제3항 각 호의 기관에 소관 주요기반시설의 취약점 분석ㆍ평가를 의뢰하고자 할"

"이하 본 조에서 같다.)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"이하 이 조에서 같다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"① 청장은 「정보통신기반 보호법」 제9조제3항 각 호의 기관에 소관 주요기반시설의 취약점 분석ㆍ평가를 의뢰하려고 할"

"이하 본 조에서 같다.)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"① 관리기관의 장은 「정보통신기반 보호법」 제9조제3항 각 호의 기관에 소관 주요기반시설의 취약점 분석ㆍ평가를 의뢰하고자 할"

"③ 관리기관의 장은 법 제9조에 따라 실시한 취약점 분석ㆍ평가의 결과를 반영하여 보호대책을 수립하여야"

"관의 장은 소관 주요정보통신기반시설의 관리ㆍ운용 또는 제16조에 따른 점검 등 보호에 관한 업무 일부와 법 제9조제3항에 따른 취약점 분석ㆍ평가 업무를 다음"

"① 관리기관의 장은 법 제9조에 따라 소관 주요정보통신기반시설에 대한 최초 취약점 분석ㆍ평가를 실시한"

"각 호의 사항을 고려하여 실시하여야 한다.1. 법 제9조에 따른 취약점 분석ㆍ평가의 기준, 절차 및 방법2. 이전에 실시한 취약"

"이하 본 조에서 같다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"① 관리기관의 장은 「정보통신기반보호법」제9조제3항 각 호의 기관에 소관 주요기반시설의 취약점 분석ㆍ평가를 의뢰하고자 할"

"이하 이 조에서 같다.)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"① 관리기관의 장은 법 제9조에 따라 소관 주요정보통신기반시설에 대한 취약점 분석ㆍ평가를 매년 실시해"

"기반시설 운영에 영향을 미치는 세부시설의 범위에 해당하여 취약점 분석ㆍ평가 대상 자산으로 지정하는 경우2. 제9조에 따른 보호대책 이행여부 확인 또는 자체 보호대책 이행점검을 실시한 결"

"이하 본 조에서 같다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"① 관리기관의 장은 「정보통신기반보호법」 제9조제3항 각 호의 기관에 소관 주요기반시설의 취약점 분석ㆍ평가를 의뢰하고자 할"

"및 그에 대한 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」제9조에 따른 취약점 분석ㆍ평가결과를 포함한다)4. 그 밖에 제2항 각 호에"

"이하 본 조에서 같다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"이하 본 조에서 같다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"관리체계의 인증3. 「개인정보 보호법」 제32조의2에 따른 개인정보 보호 인증4. 「정보통신기반 보호법」 제9조에 따른 주요정보통신기반시설의 취약점 분석ㆍ평가5. 그 밖에 심사평가원장"

"이하 본 조에서 같다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"① 관리기관의 장은「정보통신기반 보호법」제9조제3항 각 호의 기관에 소관 주요기반시설의 취약점 분석ㆍ평가를 의뢰하고자 할"

"이하 본 조에서 같다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"① 관리기관의 장은 「정보통신기반보호법」 제9조제3항 각 호의 기관에 소관 주요기반시설의 취약점 분석ㆍ평가를 의뢰하고자 할"

"이하 본 조에서 같다.)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물( 「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"① 기반시설 관리부서의 장은「정보통신기반보호법」제9조제3항에 각 호의 기관에 주요기반시설의 취약점 분석ㆍ평가를 의뢰하고자 할 경우"

"이하 본 조에서 같다.)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"구에 가입된 인정기관이 인정한 인증기관으로부터 받은 ISO/IEC 27001 인증2. 「정보통신기반 보호법」제9조에 따른 주요정보통신기반시설의 취약점 분석ㆍ평가"

"이하 본 조에서 같다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"이하 본 조에서 같다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"제9조제3항 제2호에 따라 해당분야 관리기관의 주요정보통신기반시설에 대한 취약점 분석·평가"

"이하 본 조에서 같다.)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"구성현황3. IP 할당현황4. 주요 정보화사업 추진현황5. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가 결과를 포함한다.)"

"이하 본 조에서 같다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"① 본부장은 「정보통신기반보호법」제9조제3항 각 호의 기관에 소관 주요기반시설의 취약점 분석ㆍ평가를 의뢰하고자 할"

"⑤ 정보보호책임자는 취약점을 분석ㆍ평가하려는 경우에는 법 제9조제3항에 따라 취약점을 분석ㆍ평가하는 전담반을 구성하여야 한다."

"① 정보보호책임자는 제9조에 따른 취약점 분석ㆍ평가결과를 반영하여 적극적으로 취약사항을 보완ㆍ조치"

"② 정보보호책임자는 법 제9조에 따라 실시한 취약점 분석ㆍ평가의 결과를 반영하여 보호대책을 수립하여야"

"① 관리기관의 장은 법 제9조 및 같은 법 시행령 제17조 및 제18조에 따라 소관 주요정보통신기반시"

"② 관리부서의 장은 자체적으로 분석ㆍ평가가 곤란한 경우 「정보통신기반 보호법」 제9조제4항 각 호의 기관(이하 "외부기관"이라 한다)에 분석ㆍ평가를 의뢰할 수 있"

"① 관리기관의 장은 법 제9조 및 같은 법 시행령 제17조 및 제18조에 따라 소관 주요정보통신기반시"

"각 호의 사항을 고려해야 한다.1. 법 제9조에 따른 취약점 분석ㆍ평가 기준2. 취약점 분석ㆍ평가의 범위 및 항목,"

"이하 이 조에서 같다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"① 관리기관의 장은 「정보통신기반 보호법」 제9조제3항 각 호의 기관에 소관 주요기반시설의 취약점 분석ㆍ평가를 의뢰하려고 할"

"① 관리기관의 장은 시행령 제9조제1항에 따라 소관 주요정보통신기반시설 보호에 관한 업무를 담당하는 4급ㆍ4급"

"에 시행령 제10조제2항에 따라 행정안전부 장관으로부터 통보받은 보호대책 수립지침을 준수하여야 하며, 법 제9조에 따라 실시한 취약점 분석ㆍ평가 결과를 반영하여야 한다."

"① 관리기관의 장은 법 제9조 및 시행령 제17조 및 제18조에 따라 소관 주요정보통신기반시설에 대한"

"각 호의 사항을 고려하여 실시하여야 한다.1. 법 제9조에 따른 취약점 분석ㆍ평가 기준2. 취약점 분석ㆍ평가의 범위 및 항목,"

"이하 본 조에서 같다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"이하 본 조에서 같다)2. 정보시스템 운용현황3. 취약점 분석ㆍ평가 결과물(「정보통신기반 보호법」제9조에 따른 취약점 분석ㆍ평가결과를 포함한다."

"조제2항에 따라 기후에너지환경부로부터 통보받은 보호대책 수립지침을 준수하여야 하며, 「정보통신기반 보호법」 제9조에 따라 실시한 취약점 분석ㆍ평가 결과를 반영하여야 한다."

"각 호의 사항을 고려하여야 한다.1. 「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가 기준2. 취약점 분석ㆍ평가의 범위, 항목, 절"

"각 호의 사항을 분석ㆍ평가하고 그 결과(「정보통신기반 보호법」 제9조에 따른 취약점 분석ㆍ평가를 한 경우에는 그 결과를 말한다)를 금융위원회"