서비스 보안 영향 평가 방법론은 최근의 은행 및 통신 시장을 중심으로 신규 서비스를 준비하면서 서비스 기획이나 설계 단계부터 세부 보안 위협이 있는지 또한 이에 대한 대책은 어떻게 할지에 대한 요구를 반영했다.
또한 전자공문 위변조 문제 등의 대형 IT서비스의 개발 이후 발생하는 각종 보안 사고의 사전대응도 가능하다.
인포섹은 그동안 '보안성 검토' 또는 '보안성 승인'이라는 수준의 검토들이 있었지만, 체계적인 프레임웍 하에서 이루어지기 보다는 인프라 취약성 보안 검토 수준에 머물러 있는 수준이었다는 설명이다.
그러나 이번 방법론을 통해 프레임웍 기반의 영향평가를 통해 아키텍쳐 레벨부터 보안이 고려될 수 있도록 한다는 것이다. 기본 프레임웍은 3차원으로 하여 End-to-End의 차원과 보안서비스의 차원, 예방-탐지-대응의 차원으로 구성하였다.