제18조(취약점 분석ㆍ평가 방법 및 절차)
①법 제9조제3항에 따라 관리기관의 장은 취약점을 분석ㆍ평가하기 위한 전담반을 구성하는 때에는 별표 1의 사항을 고려하여 취약점 분석ㆍ평가의 객관성과 실효성을 확보할 수 있도록 하여야 한다. <개정 2025.1.14>
②관리기관의 장은 법 제9조제4항 각 호의 어느 하나에 해당하는 기관으로 하여금 소관 주요정보통신기반시설의 취약점을 분석ㆍ평가하게 하는 때에는 취약점 분석ㆍ평가 수행기관이 취득한 관리기관의 비밀정보가 외부에 유출되지 아니하도록 적정한 조치를 취하여야 한다. <개정 2025.1.14>
③법 제9조제4항에 따라 관리기관의 장이 같은 항 각 호의 어느 하나에 해당하는 기관으로 하여금 취약점을 분석ㆍ평가하게 하는 때에는 취약점 분석ㆍ평가 업무를 위탁받은 기관이 이를 직접 수행하도록 하여야 한다. <개정 2025.1.14>
④법 제9조제5항에 따른 취약점 분석ㆍ평가 기준에는 다음 각 호의 사항이 포함되어야 한다. <개정 2025.1.14>
1.취약점 분석ㆍ평가의 절차
2.취약점 분석ㆍ평가의 범위 및 항목
3.취약점 분석ㆍ평가의 방법