정보보안 컨설팅
정보보호 종합 컨설팅은 조직의 정보보호 수준을 향상시키기 위해 정보 자산의 생성 · 처리 · 보관 · 삭제 중에
발생할 수 있는 잠재적인 위험요소(비인가자의 접근,정보의 손실, 위조, 변조 등)를 식별하고, 서비스 제공의 연속성을 보장하기 위해
계획 · 수행 · 확인 · 감사해야 할 절차를 관리적-기술적-물리적인 관점에서 개선과제를도출하여 정보보호 마스터 플랜을 제공하는 서비스입니다.
발생할 수 있는 잠재적인 위험요소(비인가자의 접근,정보의 손실, 위조, 변조 등)를 식별하고, 서비스 제공의 연속성을 보장하기 위해
계획 · 수행 · 확인 · 감사해야 할 절차를 관리적-기술적-물리적인 관점에서 개선과제를도출하여 정보보호 마스터 플랜을 제공하는 서비스입니다.
온라인투자연계금융업 정보관리 실태 점검
「온라인투자연계금융업법」 제 30조 ②항에 따라 온라인투자연계금융업자는 온라인 정보관리
실태를 금융위원회가 정하는 바에 따라 연 1회 이상 점검한 후 그 결과를 3개월 이내에 금융위원회에
보고하고 온라인플랫폼에 게시하여야 하며, 정보보호 전문서비스 기업 등 전문기관에 점검을
위탁할 수 있다.
정보보호 사전점검 제도
「정보통신망법」 제45조 ②항에 따른 정보통신서비스 또는 전기통신사업자는 시행령 제36조
②항부터 ⑤항에 따라 새로이 정보통신 망을 구축하거나 정보통신 서비스를 제공하고자 할 때에
정보통신 시스템에 접속하여 보안관련 사항을 점검(서면점검, 현장점검 또는 원격점검)해야 한다.
특징
보안 위협 요소별 대응 방안을 수립하고 어느 한 곳으로 치우치지 않도록
관리체계를 구축하여 체계적인 대응을 통해 종합적이고 지속적이며 균형적인 관리가 필요합니다.
관리체계를 구축하여 체계적인 대응을 통해 종합적이고 지속적이며 균형적인 관리가 필요합니다.
-
독자적인 정보보호관리체계
수립 방법론인 BOSSᶜᵐ 적용 -
조직별 역량에 맞는
정보보호 체계 구축 -
구체적인 정보보호
마스터 계획 제시 -
최신 보안 트렌드를 반영한
살아있는 정보보호 솔루션 추천
목적
보안 위협 요소별 대응 방안을 수립하고 어느 한 곳으로 치우치지 않도록
관리체계를 구축하여 체계적인 대응을 통해 종합적이고 지속적이며 균형적인 관리가 필요합니다.
관리체계를 구축하여 체계적인 대응을 통해 종합적이고 지속적이며 균형적인 관리가 필요합니다.
- 정보보호 표준을 기반으로 조직의 보안 현황 및 이슈를 분석하고 파악
- 보안 분야에 대한 높은 전문성을 바탕으로 조직의 잠재적인 위협 요소 식별
- 상세한 컨설팅을 통해 개선과제를 도출하고 정보보호 마스터플랜 제공
- 정보보호 수준을 향상시킬 수 있는 방향 제시
컨설팅 방법
정보보호관리체계 수립 방법론인 BOSSᶜᵐ에 기반으로 각각의 업무에 맞는
모듈을 조합하여 착수, 취약점 진단, 위험 분석, 대책 수립, 종료 단계 순으로 진행합니다.
모듈을 조합하여 착수, 취약점 진단, 위험 분석, 대책 수립, 종료 단계 순으로 진행합니다.
취약점 진단
취약점 진단
정보보호 수준을 분석하는 GAP
분석은 담당자 및 실무자 인터뷰,
정보보호 규정 · 지침의 검토와
실사를 통해 영역별로 분석하여
고객의 정보보호 수준 향상을
위한 자료를 도출합니다.
위험 분석
위험 분석
위험분석은 진단 과정에서 파악된
취약점에 대해 발생 가능한 위협을
식별하고 자산의 중요도와 위험
수준의 정도를 토대로 개선대책을
수립합니다.
대책 수립
대책 수립
위험분석 결과 도출된 문제점에
대한 우선순위를 도출하고 고객이
나아갈 방향에 맞추어 단계별
로드맵을 선정하여 마스터플랜을
수립합니다.
기대효과
정성적 효과
- 조직 내 정보보호 위협요소를 종합적으로 파악
- 종합적인 정보보호 체계 수립을 통한 기업 신뢰도와 시장 경쟁력 향상
정량적 효과
- 마스터 플랜에 따른 계획과 체계적인 예산 편성 및 투자 가능
- 과다한 정보보호 장비 예산 지출 억제
- 보안 사고 발생 시 법적 책임 완화
- 정보보호에 민감한 충성 고객 확보로 매출 상승 효과
- 도출된 개선 과제를 수행하기 위해 소요되는 예산 규모를 추정