본 서비스는 정보보호 수준 개선, 향상을 위해 투자를 결정하였으나 투자금액, 투자시기 및 방법 등 실행 계획 수립에 어려움을 겪고 있는 조직에 적합한 서비스입니다
본 서비스의 핵심 구성요소는 다음과 같습니다
본 서비스는 20년 이상 경력의 정보보호 전략설계 전문가에 의해 현황분석, 개선과제 수립, 목표설계 순서로 진행되며 고객사의 규모, 설계대상 업무범위에 따라 설계 기간, 소요 인력 및 금액 산정이 달라질 수 있습니다
이행 로드맵 설계 시 적용하는 위험도 분석기법은 Informal, 전문가에 의한 평가방식과 법, 규제 등 특정 기준을 적용하는 Baseline기법을 적용하거나 자산 별 취약점, 위협 및 중요도 평가 과정을 통해 개선점을 도출해 내는 Detailed 분석 기법을 적용할 수 있습니다. 통상 고객과 협의 후 언급한 3가지 기법 중 2가지 이상을 혼합하여 Combined 기법을 적용합니다
자산 별 위험도를 분석, 축소 내지 제거대상 위험도 수용기준을 설정 후 관리위험에 대한 개선기회를 도출하고 이를 통해 개선과제를 설정합니다