I T - E S

사 업 소 개

정보보호 컨설팅

(ISMS, ISO27001)

목적 및 필요성

지속적·체계적 정보보호 관리체계 구축을 통한
침해사고 사전 예방 및 피해 손실 최소화

전사적 정보보호 활동 및 종합적인 정보보호 대책
구현을 통한 기업 정보보호관리 수준 향상

경영진 차원의 정보보호 의사결정 참여 유도(CISO)

정보보호 관리체계 인증 의무(K-ISMS) 대상자
법적 지정에 따른 준거성 확보

  • 정보보호 대상 범위 정의
    ㆍ환경 분석
    ㆍ비즈니스 분석
    ㆍ범위정의
  • 정보보호 현황 분석
    ㆍCompliance 분석
    ㆍ보안현황분석(GAP분석)
    ㆍ정보보호 수준진단
  • 취약점 분석 및 위험평가
    ㆍ자산식별 및 평가
    ㆍ위험평가 및 DOA 산정
    ㆍ보호대책 수립
  • 정보보호 관리체계 설계
    ㆍ정보보호 계획 수립
    ㆍ정책지침 제ㆍ개정
    ㆍ관리체계 수립
  • Master Plan 수립
    ㆍ내부감사 및 효과성 측정
    ㆍ중ㆍ장기 계획 수립
    ㆍ정보보호 교육

개인정보영향평가

사전조사
필요성검토

ㆍ사전평가 수행

수행주체 선정

ㆍ사전평가 수행
ㆍ영향평가팀 구성방안 협의
ㆍ영향평가기관 선정
ㆍ영향평가팀 역할 정의
ㆍ영향평가팀 운영계획 수립

평가수행 계획수립

ㆍ평가수행 계획 수립

영향평가의 실시
평가자료 수집

ㆍ내부정책자료분석
ㆍ외부정책 자료분석
ㆍ대상시스템 관련자료분석

개인정보 흐름분석

ㆍ개인정보 취급업무 분석
ㆍ개인정보 흐름표 작성
ㆍ시스템 구조도 작성

침해요인 분석

ㆍ평가항목 작성
ㆍ보호조치 현황 및 계획 파악
ㆍ개인정보 침해요인 도출
ㆍ개인정보 위험도 산정
ㆍ개선방안 마련

평가결과의 정리
개선계획 수립

ㆍ개선계획 수립

영향평가서 작성

ㆍ영향평가서 작성
ㆍ보고서 제출 및 최종 보고

목적 및 필요성

영향평가를 통한 개인정보
침해사고 사전 예방 목적

개인정보처리시스템의 신규 도입 또는 기존시스템의
중대한 변경 시 개인정보
영향평가 수행

환경 제약없는 운영

개인정보보호 컨설팅

  1. 1단계
    계획수립

    현황분석
    요구분석
    조직구성
    범위확정

  2. 2단계
    위험분석

    보호수준평가
    자산분석(개인정보)
    위협/취약점 분석
    개인정보흐름파악
    위험평가

  3. 3단계
    대책수립

    보호전략수립
    보호체계수립
    세부대책도출
    추진계획수립

  4. 4단계
    구현관리

    정책수립
    솔루션구현
    교육·홍보
    정기점검

도 입 효 과

고객정보보호 활동에
대한 구체적인 가이드
제시 및 개인정보 침해
가능성 최소화

경영진의 개인정보보호
정책 수립 의사결정 지원

개인정보보호 관련 법적 준거성 확보

시스템 취약점 진단 및 분석 컨설팅

  • 네트워크
    ㆍ네트워크 환경 및 네트워크 장비에 대한 보안성 검토 실시
  • 보안 시스템
    ㆍ방화벽, IDS, VPN 등의 보안시스템에 대한 보안성 검토 실시
  • 서버, DBMS
    ㆍ운영중인 정보시스템에 대한 위협요소를 도출하고 보호대책 수립
  • WAS / WAP / APP
    ㆍ외부 접점 서비스와 미들웨어의 보안설정 강화를 통해
     외부 위협에 대한 보안상태 점검

국가 공공기관 정보보안 실태평가 지원

[1단계] 현황분석

ㆍ자산현황 분석
ㆍ변경된 통제항목 분석


[2단계] 평가

ㆍ국정원 정보보안실태평가 통제항목
 수준 평가


[3단계] 대책수립

ㆍ미흡사항 개선 계획 및 산출물
 작성지원
ㆍ내부 지침 제개정 지원
ㆍ취약점 점검 및 모의해킹 지원

[4단계] 평가지원

ㆍ정보보안 실태평가 검수시 현장 지원
ㆍ기타 통합유지보수 등 미흡분야 분석
 지원
ㆍ각종 매뉴얼 제개정 지원

분석비교 및 산출물 자료