BEGINNER - SecurityCamp

본 서비스는 정보보호 운영이 처음인 조직 또는 이미 운영 하고 있으나 조직 내 전문성 또는 인력 부족 등을 이유로 체계적 운영 역량을 갖추지 못한 조직에 적합한 서비스입니다
본 서비스의 핵심 구성요소는 다음과 같습니다
1. 본 서비스는 20년 이상 경력의 정보보호 전략설계 전문가에 의해 One Point Lessons 형태로 통상 1개월간 비상주 수행하며 금액 산정은 협의가 필요합니다
2. 고객사와 사전협의를 통해 자문범위 및 핵심 목표를 설정합니다
3. 인터뷰를 통해 정보보호 조직, 업무 및 절차에 대한 자문 및 리포팅
4. 실사를 통해 정보시스템 구성, 기술보호 대책에 대한 자문 및 리포팅
5. 점검 후 관리운영 측면 및 기술 측면의 당면한 문제점, 개선과제와 보호대책을 기술한 약식 보고서와, 고객사 정보보호 관리체계 운영을 위해 반드시 필요한 정보보호 기준(규정, 정책, 지침서 등)과 서식, 양식 등을 제공합니다

본 서비스는 정보보호 수준 개선, 향상을 위해 투자를 결정하였으나 투자금액, 투자시기 및 방법 등 실행 계획 수립에 어려움을 겪고 있는 조직에 적합한 서비스입니다
본 서비스의 핵심 구성요소는 다음과 같습니다
1. 본 서비스는 20년 이상 경력의 정보보호 전략설계 전문가에 의해 현황분석, 개선과제 수립, 목표설계 순서로 진행되며 고객사의 규모, 설계대상 업무범위에 따라 설계 기간, 소요 인력 및 금액 산정이 달라질 수 있습니다
2. 이행 로드맵 설계 시 적용하는 위험도 분석기법은 Informal, 전문가에 의한 평가방식과 법, 규제 등 특정 기준을 적용하는 Baseline기법을 적용하거나 자산 별 취약점, 위협 및 중요도 평가 과정을 통해 개선점을 도출해 내는 Detailed 분석 기법을 적용할 수 있습니다. 통상 고객과 협의 후 언급한 3가지 기법 중 2가지 이상을 혼합하여 Combined 기법을 적용합니다
3. 자산 별 위험도를 분석, 축소 내지 제거대상 위험도 수용기준을 설정 후 관리위험에 대한 개선기회를 도출하고 이를 통해 개선과제를 설정합니다
4. 선별된 과제의 중요도, 시급도, 영향도를 반영하여 이행 Road Map 설계하고 고객에게 리포트를 기록, 전달합니다

본 서비스는 특정, 또는 불특정 보안솔루션 구매가 확정되어 필요 충분한 솔루션은 무엇인지, 기존 솔루션 활용은 불가능 한 것인지 등 합리적 솔루션 선택이 필요하거나 도입 예정인 솔루션의 기능중복 및 누락 등의 오류를 방지하고자 하는 조직에 적합한 서비스입니다.
솔루션 도입 시 조직의 정보보호 개선요건과 목표달성 및 조직의 준법, 규제대응 목표를 고려하여야 할 경우에도 당사에 자문을 의뢰할 수 있습니다
본 서비스의 핵심 구성요소는 다음과 같습니다
1. 본 서비스는 당사를 통해 보안솔루션 공급을 체결하는 경우에만 해당합니다
2. 고객사와 온-오프라인 미팅을 통한 조직의 보안요건과 요구사항을 경청합니다
3. Security Architect 관점에서 기존 구현되어 있는 보안솔루션을 분석하고, 결여된 보안 통제기능을 식별합니다
4. 중복되거나 누락되지 않도록 보안 통제기술을 정의하고 이에 필요한 솔루션을 Line Up하여 고객에게 전달합니다
5. 고객의 Confirm후 해당 보안솔루션의 도입 및 설치를 진행합니다 (당사 관리감독 및 결과보고)

본 서비스는 국가정보원 등 감독기관과 상급기관, 또는 본사 등의 정보보안 및 개인정보보호 감사, 실태점검 및 지도점검 등 수검대응이 필요한 경우 사전 수검대응에 필요한 준비 및 조치사항에 대한 자문을 제공하는 서비스입니다
본 서비스의 핵심 구성요소는 다음과 같습니다
1. 본 서비스는 보안감사, 실태점검 및 지도점검 등 형태에 따라 수검대응 내용 및 대상, 투입인력 및 수행 기간 등이 다를 수 있으며 이에 따라 서비스 금액이 산정됩니다.
2. 보안감사, 실태점검 및 지도점검 내역을 확인 후 모의감사를 진행합니다
3. 모의감사 후 예상 결함항목과 대응 방법을 가이드 하고 필요한 서식 및 양식을 지원합니다