01
개인정보보호 관리체계 설계
컨설팅을 통한 핵심 수립 내용은 다음과 같습니다
-
개인정보보호 조직 구성 및 본사, 지사 간 개인정보보호 거버넌스 수립 방법
-
개인정보보호법(일반법), 정보통신 망법 및 신용정보법(특별법) 등에 대한 규제대응 자문
-
개인정보보호 정책, 지침, 절차 및 가이드 등 기준문서
체계수립 기준은 고객사 형태에 따라 국내 및 국외 기준 준용이 가능
-
한국인터넷진흥원(KISA) 개인정보보호 관리체계(ISMS-P) 통제항목
-
British Standard(BS) 10012 개인정보보호 경영시스템 통제항목
-
기타 국내 및 국외 기준 준용 가능
본 컨설팅 목표는 안전한 개인정보 처리, 준법 활동을 위한 사람, 절차 및 기술요건을 Design하는 데 있습니다
약식으로, Detail하게 모두 가능합니다
-
고객사 예산에 맞추어 개인정보보호 관리체계 수립을 위한 모듈 별 견적이 가능 (조직, 거버넌스, 기준 작성 등)
-
상담을 통해 고객사의 추진 방향을 듣고, 준비된 예산에 맞추어 과제 조정후 사업 추진이 가능합니다
02
개인정보보호 마스터플랜 수립
컨설팅을 통한 핵심 수립 내용은 다음과 같습니다
-
면밀한 현황분석을 통한 개선기회 도출
-
즉시, 단기(반기 혹은 1년), 중기(1~2년) 및 장기(3년 이상)로 이행과제 우선순위 선정
-
이행 시점 별 로드맵 및 소요자원 산출
마스터플랜 수립은 고객의 과거, 현재를 분석하고 미래를 준비하기 위해 수립 합니다
-
고객사 비즈니스 분석을 통한 개인정보 취급 종류, 방법 및 적용 법률에 대한 이해
-
개인정보보호 조직, 담당자 업무 분석 및 관련 내/외부 기준 분석을 통한 개인정보보호 거버넌스 모델링
-
개인정보자산 별 중요도 평가, 취약점 점검 및 위험평가 후 위험도에 따른 고객사 개인정보보호 Risk 대응전략 설계
개인정보보호 마스터플랜 목표는 실현 가능한 단기, 중기 및 장기적 추진 과제를 설계하는 데 있습니다
약식으로, Detail하게 모두 가능합니다
-
고객사 예산에 맞추어 약식 마스터플랜 수립이 가능 (보안요건 도출, 연도별 중점 추진사항 요약 등)
-
상담을 통해 고객사 추진 방향을 듣고, 준비된 예산에 맞추어 과제 조정후 사업 추진이 가능합니다
03
KISA ISMS-P 인증취득 컨설팅
컨설팅을 통한 핵심 수립 내용은 다음과 같습니다
-
KISA ISMS-P 통제항목 별 인증기준 적합성 판별 (통제 평가)
-
인증 취득을 위한 필수 내부기준 및 관련 운영 증적 준비 지원
-
인증심사 사전 모의심사 실시
본 컨설팅의 목표는 정보보안 관리체계를 구축하고 이를 바탕으로 ISMS-P 인증을 취득하는 데 목표가 있습니다
약식으로, Detail하게 모두 가능합니다
-
고객사 예산에 맞추어 모듈 별 수행 가능 (ISMS-P 요건 정리, 모의심사만, 통합 지원 등 자유롭게 선택 가능)
-
상담을 통해 고객사의 추진 방향을 듣고, 준비된 예산에 맞추어 과제 조정후 사업 추진이 가능합니다
04
EU GDPR 대응 컨설팅
컨설팅을 통한 핵심 수립 내용은 다음과 같습니다
-
홈페이지등, GDPR 규제 대응을 위한 조치 적용여부 Hot Fix 검토
-
컨트롤러, 프로세서 및 Third Party 정의 및 상호간 책임, 의무사항을 정의
-
EU 해당 국가의 개인데이터 관리감독 기구와 협업체계 마련 및 자국 내 적용 법률 검토
적용 기준(Criteria)은 ①준비도 점검, ②GDPR 운영체계 통제평가 영역 별 2가지를 적용합니다
-
GDPR 99개 Article 준수 현황을 인터뷰, 실사를 통해 대응 준비현황 점검
-
지속적 대응체계 마련을 위한 국제표준(ISO27001, BS10012등) 기반 통제평가 실시
-
개인데이터의 기술적 안전성 확보조치, 개인데이터 흐름분석 및 데이터 주체 6대 권리보장 구현 현장분석 및 대책 제시
본 컨설팅 목표는 유럽 발 일반 데이터 보호 법률 대응 현황을 점검하고 체계를 구축하는 데 있습니다
GDPR 대응을 위한 수준점검 및 운영체계 설계까지
-
현재 고객사 내부에 ISMS등 정보보안, 개인정보보호 체계가 이미 운영되고 있는 경우 준비도 점검에 한 하여 실시
-
보안체계가 존재하지 않을 경우 종합설계, 구축 및 필요 시 GDPR 대응 로드맵 설계 후 목표와 방향을 제시