01

​개인정보보호 관리체계 설계

컨설팅을 통한 핵심 수립 내용은 다음과 같습니다

  • 개인정보보호 조직 구성 및 본사, 지사 간 개인정보보호 거버넌스 수립 방법

  • 개인정보보호법(일반법), 정보통신 망법 및 신용정보법(특별법) 등에 대한 규제대응 자문

  • 개인정보보호 정책, 지침, 절차 및 가이드 등 기준문서

​체계수립 기준은 고객사 형태에 따라 국내 및 국외 기준 준용이 가능

  • 한국인터넷진흥원(KISA) 개인정보보호 관리체계(ISMS-P) 통제항목

  • British Standard(BS) 10012 개인정보보호 경영시스템 통제항목

  • ​기타 국내 및 국외 기준 준용 가능

본 컨설팅 목표는 안전한 개인정보 처리,  준법 활동을 위한 사람, 절차 및 기술요건을 Design하는 데 있습니다

약식으로, Detail하게 모두 가능합니다

  • 고객사 예산에 맞추어 개인정보보호 관리체계 수립을 위한 모듈 별 견적이 가능 (조직, 거버넌스, 기준 작성 등)

  • 상담을 통해 고객사의 추진 방향을 듣고, 준비된 예산에 맞추어 과제 조정후 사업 추진이 가능합니다   

02

​개인정보보호 마스터플랜 수립

컨설팅을 통한 핵심 수립 내용은 다음과 같습니다

  • 면밀한 현황분석을 통한 개선기회 도출

  • 즉시, 단기(반기 혹은 1년), 중기(1~2년) 및 장기(3년 이상)로 이행과제 우선순위 선정 

  • 이행 시점 별 로드맵 및 소요자원 산출

마스터플랜 수립은 고객의 과거, 현재를 분석하고 미래를 준비하기 위해 수립 합니다

  • 고객사 비즈니스 분석을 통한 개인정보 취급 종류, 방법 및 적용 법률에 대한 이해

  • 개인정보보호 조직, 담당자 업무 분석 및 관련 내/외부 기준 분석을 통한 개인정보보호 거버넌스 모델링

  • 개인정보​자산 별 중요도 평가, 취약점 점검 및 위험평가 후 위험도에 따른 고객사 개인정보보호 Risk 대응전략 설계

​개인정보보호 마스터플랜 목표는 실현 가능한 단기, 중기 및 장기적 추진 과제를 설계하는 데 있습니다

약식으로, Detail하게 모두 가능합니다

  • 고객사 예산에 맞추어 약식 마스터플랜 수립이 가능 (보안요건 도출, 연도별 중점 추진사항 요약 등)

  • 상담을 통해 고객사 추진 방향을 듣고, 준비된 예산에 맞추어 과제 조정후 사업 추진이 가능합니다   

03

KISA ISMS-P 인증취득 컨설팅

컨설팅을 통한 핵심 수립 내용은 다음과 같습니다

  • KISA ISMS-P 통제항목 별 인증기준 적합성 판별 (통제 평가)

  • 인증 취득을 위한 필수 내부기준 및 관련 운영 증적 준비 지원

  • 인증심사 사전 모의심사 실시

한국인터넷진흥원(KISA) 정보보호관리체계(ISMS) 인증 상세안내 Link

본 컨설팅의 목표는 정보보안 관리체계를 구축하고 이를 바탕으로 ISMS-P 인증을 취득하는 데 목표가 있습니다

약식으로, Detail하게 모두 가능합니다

  • 고객사 예산에 맞추어 모듈 별  수행 가능 (ISMS-P 요건 정리, 모의심사만, 통합 지원 등 자유롭게 선택 가능)

  • 상담을 통해 고객사의 추진 방향을 듣고, 준비된 예산에 맞추어 과제 조정후 사업 추진이 가능합니다   

04

EU GDPR 대응 컨설팅

컨설팅을 통한 핵심 수립 내용은 다음과 같습니다

  • 홈페이지등, GDPR 규제 대응을 위한 조치 적용여부 Hot Fix 검토 

  • 컨트롤러, 프로세서 및 Third Party 정의 및 상호간 책임, 의무사항을 정의 

  • EU 해당 국가의 개인데이터 관리감독 기구와 협업체계 마련 및 자국 내 적용 법률 검토

적용 기준(Criteria)은 ①준비도 점검, ②GDPR 운영체계 통제평가 영역 별 2가지를 적용합니다

  • GDPR 99개 Article 준수 현황을 인터뷰, 실사를 통해 대응 준비현황 점검

  • 지속적 대응체계 마련을 위한 국제표준(ISO27001, BS10012등) 기반 통제평가 실시

  • 개인데이터의 기술적 안전성 확보조치, 개인데이터 흐름분석 및 데이터 주체 6대 권리보장 구현 현장분석 및 대책 제시

​본 컨설팅 목표는 유럽 발 일반 데이터 보호 법률 대응 현황을 점검하고 체계를 구축하는 데 있습니다

GDPR 대응을 위한 수준점검 및 운영체계 설계까지 

  • 현재 고객사 내부에 ISMS등 정보보안, 개인정보보호 체계가 이미 운영되고 있는 경우 준비도 점검에 한 하여 실시

  • 보안체계가 존재하지 않을 경우 종합설계, 구축 및 필요 시 GDPR 대응 로드맵 설계 후 목표와 방향을 제시   

 
  • SCAMP Facebook

© 2020 by ​SECURITY CAMP Inc., All right reserved