01

SCRA, Security Camp Risk Assessment

특징

  • 본 방법론을 구성하고 있는 단계별 작업(WBS)은 고객 Needs, 프로젝트 상황에 따라 단독, 결합 또는 분리되어 컨설팅 수행 시 응용할 수 있도록 설계 되었습니다

  • ​당사가 진행하는 모든 컨설팅은 착수 사전에 고객과 접근, 적용 방법론 협의 후 최적의 모델을 선택하여 진행 합니다

SCRA는 컨설팅 방법론 전체를 구성하는 뼈대로서, 보안체계 설계에 완벽히 특화되어 있습니다

02

SCRA-SSP, Security Strategic Planning

다음을 고려하여 SCRA Customizing

  • 고객사 비즈니스 종류, 형태 및 프로세스에 최적화

  • 정보보호 조직, 기준(Criteria) 및 커뮤니케이션 체계를 설계

  • 단발성 대응이 아닌 지식 내재화를 통한 지속적 성장을 목표로 설계  

​정보보안, 개인정보보호 체계를 최초로 도입 시 적용

03

SCRA-IPA, ISMS/ISMS-P Acquisition

다음을 고려하여 SCRA Customizing

  • 인증 범위, 대상 및 시스템 최 우선 고려

  • 고객사 비즈니스 종류, 형태 및 프로세스에 최적화

  • 개인정보보호 체계설계 시 이와 관련한 Privacy Control 요건 별도 준비 (Flow Assessment 등)

​정보보호 관리체계 및 개인정보보호 관리체계 취득 시 적용

04

SCRA-GDR, GDPR Response

다음을 고려하여 SCRA Customizing

  • BS 10012:2017 기준 통제평가 및 이를 통한 개인정보보호 관리체계 설계

  • 개인정보 영향평가(DPIA) 실시

  • 개인정보의 기술적 안전성 확보방안 점검 및 보호대책의 설계

EU 일반 데이터 보호법률 (General Data Protection Regulation) 대응 시 적용

 
 
 

© 2019 by ​SECURITY CAMP Inc., All right reserved