사이버보안
와이즈컴퍼니에서는 사이버 보안 시험/문서화를 도와드리고 있습니다.
사이버보안 문서화
규제 기관의 요구 사항에 맞춰 문서를 체계적으로 준비합니다.
서비스 제공 국가
* FDA, NB, MFDS 규제기관의 요구사항에 부합하도록 보안 문서를 수립합니다.
서비스 설명
* 공격자 관점의 취약점 분석과 외부 노출 자산 관리까지 포함해, 실질적인 보안 강화 전략을 제공합니다.
* FDA Cybersecurity 가이드라인(Appendix 4 Table 1) 및 eSTAR 요구 사항에 따라 필요한 모든 문서를 준비합니다.
문서화 항목
사이버보안 위험관리 보고서 (Cybersecurity Risk Management Report)
o 위협 모델 (Threat Model)
o 사이버보안 위험평가 (Cybersecurity Risk Assessment)
o 소프트웨어 자재 명세서 및 관련 정보 (Software Bill of Materials(SBOM) and Relates Information)
o 미해결 이상 징후 평가 (Unresolved Anomalies Assessment)
보안 조치 및 지표 (Measures and Metrics)
- 적용된 보안 조치와 그 효과를 수치화하여 평가한 자료입니다.
아키텍처 뷰 (Architecture Views)
- 시스템 구조와 데이터 흐름을 시각적으로 표현한 설계 문서입니다.
보안 요구사항 (통제) (rEQUIREMENTS (CONTROL))
- 보안 요구사항 및 통제 기준을 정의하고 검증한 문서입니다.
시험 요약 (Test SUMMARY)
- 수행된 보안 시험 항목과 주요 결과를 요약한 보고서입니다.
라벨링 문서 (Labeling)
- 사용자 대상 보안 경고, 주의사항 및 관리 지침을 포함한 문서입니다.
사이버보안 관리 계획 (Cybersecurity Management Plans)
- 제품의 운영, 패치, 대응 절차를 포함한 보안 관리 계획서입니다.
상호 운용성 (INTEROPERABILITY) - 필요시
- 다른 시스템 또는 기기와의 연동 시 보안성, 호환성을 검증한 자료입니다.
시험 및 문서화 전체 흐름도
STEP 1
SBOM 추출
STEP 2
1차 시험 전 문서화 (2주)
1. Threat Model
2. Architecture Views
3. Labelling
STEP 3
시험 준비 (1주)
1. 계획 수립
2. 정보 수집
STEP 4
1차 시험 시작 (5주)
1. 취약점 자동 검증
2. 취약점 수동 검증
2. 취약점 수동 검증
3. 메뉴얼 수동 검증
4. 증거 수집
5. 시험 보고서
STEP 5
취약점 완화기간 + 문서화 (4주 – 8주)
1. Cybersecurity
Management Plans
STEP 6
2차 시험 시작 (2주)
1. 재시험
2. 재시험 보고서
STEP 7
2차 시험 후 문서화 (4주)
1. Cybersecurity
Risk Management Report
Risk Management Report
2. Measures and Metrics
3. Requirements (Control)
관련 서비스 견적이 궁금하시다면, 아래 링크를 통해 문의 부탁드립니다.