01. SCRA, Security Camp Risk Assessment
SCRA는 컨설팅 방법론 전체를 구성하는 뼈대로서, 보안체계 설계에 완벽히 특화되어 있습니다
- 본 방법론을 구성하고 있는 단계별 작업(WBS)은 고객 Needs, 프로젝트 상황에 따라 단독, 결합 또는 분리되어 컨설팅 수행시 응요할 수 있도록 설계 되었습니다.
- 당사가 진행하는 모든 컨설팅은 착수 사전에 고객과 접근, 적용 방법론 협의 후 최적의 모델을 선택하여 진행합니다
02. SCRA-SSP, Security Strategic Planning
정보보안, 개인정보보호 체계를 최초로 도입 시 적용
- 고객사 비즈니스 종류, 형태 및 프로세스에 최적화
- 정보보호 조직, 기준(Criteria) 및 커뮤니케이션 체계를 설계
- 단발성 대응이 아닌 지식 내재화를 통한 지속적 성장을 목표로 설계
03. SCRA-IPA, ISMS/ISMS-P Acquisition
정보보호 관리체계 및 개인정보보호 관리체계 취득 시 적용
- 인증 범위, 대상 및 시스템 최 우선 고려
- 고객사 비즈니스 종류, 형태 및 프로세스에 최적화
- 개인정보보호 체계설계 시 이와 관련한 Privacy Control 요건 별도 준비 (Flow Assessment 등)
04. SCRA-GDR, GDPR Response
EU 일반 데이터 보호법률 (General Data Protection Regulation) 대응 시 적용
- BS 10012:2017 기준 통제평가 및 이를 통한 개인정보보호 관리체계 설계
- 개인정보 영향평가(DPIA) 실시
- 개인정보의 기술적 안전성 확보방안 점검 및 보호대책의 설계