I T - E S
사 업 소 개
정보보호 컨설팅
(ISMS, ISO27001)
목적 및 필요성
지속적·체계적 정보보호 관리체계 구축을 통한
침해사고 사전 예방 및 피해 손실 최소화
전사적 정보보호 활동 및 종합적인 정보보호 대책
구현을 통한 기업 정보보호관리 수준 향상
경영진 차원의 정보보호 의사결정 참여 유도(CISO)
정보보호 관리체계 인증 의무(K-ISMS) 대상자
법적 지정에 따른 준거성 확보
-
정보보호 대상 범위 정의
- ㆍ환경 분석
- ㆍ비즈니스 분석
- ㆍ범위정의
-
정보보호 현황 분석
- ㆍCompliance 분석
- ㆍ보안현황분석(GAP분석)
- ㆍ정보보호 수준진단
-
취약점 분석 및 위험평가
- ㆍ자산식별 및 평가
- ㆍ위험평가 및 DOA 산정
- ㆍ보호대책 수립
-
정보보호 관리체계 설계
- ㆍ정보보호 계획 수립
- ㆍ정책지침 제ㆍ개정
- ㆍ관리체계 수립
-
Master Plan 수립
- ㆍ내부감사 및 효과성 측정
- ㆍ중ㆍ장기 계획 수립
- ㆍ정보보호 교육
개인정보영향평가
ㆍ사전평가 수행
수행주체 선정
ㆍ사전평가 수행
ㆍ영향평가팀 구성방안 협의
ㆍ영향평가기관 선정
ㆍ영향평가팀 역할 정의
ㆍ영향평가팀 운영계획 수립
ㆍ평가수행 계획 수립
ㆍ내부정책자료분석
ㆍ외부정책 자료분석
ㆍ대상시스템 관련자료분석
ㆍ개인정보 취급업무 분석
ㆍ개인정보 흐름표 작성
ㆍ시스템 구조도 작성
ㆍ평가항목 작성
ㆍ보호조치 현황 및 계획 파악
ㆍ개인정보 침해요인 도출
ㆍ개인정보 위험도 산정
ㆍ개선방안 마련
ㆍ개선계획 수립
영향평가서 작성
ㆍ영향평가서 작성
ㆍ보고서 제출 및 최종 보고
목적 및 필요성
영향평가를 통한 개인정보
침해사고 사전 예방 목적
개인정보처리시스템의 신규 도입 또는 기존시스템의
중대한 변경 시 개인정보
영향평가 수행
환경 제약없는 운영
시스템 취약점 진단 및 분석 컨설팅
-
네트워크
- ㆍ네트워크 환경 및 네트워크 장비에 대한 보안성 검토 실시
-
보안 시스템
- ㆍ방화벽, IDS, VPN 등의 보안시스템에 대한 보안성 검토 실시
-
서버, DBMS
- ㆍ운영중인 정보시스템에 대한 위협요소를 도출하고 보호대책 수립
-
WAS / WAP / APP
- ㆍ외부 접점 서비스와 미들웨어의 보안설정 강화를 통해
외부 위협에 대한 보안상태 점검
- ㆍ외부 접점 서비스와 미들웨어의 보안설정 강화를 통해
본인확인기관 및 전자서명인증 심사 컨설팅
[1단계] 사전분석
ㆍ관련 법규 및 지정 요건 검토
ㆍ기업 현황 및 시스템 운영 실태 진단
ㆍ심사 대비 GAP 분석 및 개선 방향
제시
[2단계] 심사서류 준비
ㆍ심사에 필요한 공식 제출 문서 작성
지원
ㆍ내부 규정, 보안정책, 기술적 요건
정리
ㆍ심사기관 요구사항에 맞춘 맞춤형
문서화
[3단계] 평가지원
ㆍ심사 과정에서의 질의응답 대응 전략
수립
ㆍ현장 심사 대응지원
[4단계] 사후 관리
ㆍ정기점검 및 재심사 대비 지원
ㆍ운영 중 발생하는 이슈에 대한 자문
서비스
|
본인확인기관 지정ㆍ정기심사
본인확인기관 지정ㆍ정기심사 컨설팅은 기업이 본인확인기관으로 지정 받기 위해 필요한 사전 준비와 심사 대응을 전문적으로 지원하는 서비스입니다. 복잡한 규제 요건과 심사
절차를 체계적으로 분석하고, 기업이 효율적으로 심사에 통과할 수 있도록 지원합니다.
|
전자서명인증심사
전자서명 인정사업자로 인정받기 위해서는 「전자서명법」 및 「전자서명법 시행령」 등 관계법령에서 정한 기술적·관리적 운영적 요건을 충족해야 하며, 이를 위한 사전분석 → 심사서류 준비 → 평가지원 → 사후 관리를 전문적으로 지원하여, 기업이 인증심사에
원활히 통과하고 이후 안정적으로 운영할 수 있도록 지원합니다.
|
