01. SCRA, Security Camp Risk Assessment

SCRA는 컨설팅 방법론 전체를 구성하는 뼈대로서, 보안체계 설계에 완벽히 특화되어 있습니다
  • 본 방법론을 구성하고 있는 단계별 작업(WBS)은 고객 Needs, 프로젝트 상황에 따라 단독, 결합 또는 분리되어 컨설팅 수행시 응요할 수 있도록 설계 되었습니다.
  • 당사가 진행하는 모든 컨설팅은 착수 사전에 고객과 접근, 적용 방법론 협의 후 최적의 모델을 선택하여 진행합니다

02. SCRA-SSP, Security Strategic Planning

정보보안, 개인정보보호 체계를 최초로 도입 시 적용
  • 고객사 비즈니스 종류, 형태 및 프로세스에 최적화
  • 정보보호 조직, 기준(Criteria) 및 커뮤니케이션 체계를 설계
  • 단발성 대응이 아닌 지식 내재화를 통한 지속적 성장을 목표로 설계

03. SCRA-IPA, ISMS/ISMS-P Acquisition

정보보호 관리체계 및 개인정보보호 관리체계 취득 시 적용
  • 인증 범위, 대상 및 시스템 최 우선 고려
  • 고객사 비즈니스 종류, 형태 및 프로세스에 최적화
  • 개인정보보호 체계설계 시 이와 관련한 Privacy Control 요건 별도 준비 (Flow Assessment 등)

04. SCRA-GDR, GDPR Response

EU 일반 데이터 보호법률 (General Data Protection Regulation) 대응 시 적용
  • BS 10012:2017 기준 통제평가 및 이를 통한 개인정보보호 관리체계 설계
  • 개인정보 영향평가(DPIA) 실시
  • 개인정보의 기술적 안전성 확보방안 점검 및 보호대책의 설계