본 서비스는 고객사가 인터넷 홈쇼핑 등 인증취득 의무 대상자, 또는 공공기관 이거나, 스스로 인증서 취득을 희망하는 경우 인증서 취득에 필요한 인적(People), 절차적(Process), 기술적(Technology) 준비도를 분석하고 인증요건을 만족시켜 인증서를 취득케 하는 서비스입니다
본 서비스 핵심 구성요소는 다음과 같습니다
본 서비스는 ISMS-P 인증심사원 자격 보유자에 의해 한국인터넷진흥원(KISA)이 주관하고 있는 정보보안(ISMS) 및 개인정보보호(ISMS-P) 인증서 취득을 보장하는 서비스로서 인증범위 및 대상에 따라 금액이 산정됩니다
각 컴플라이언스가 요구하고 있는 통제항목별 요건에 대한 고객사 준비도를 인터뷰, 실사를 통해 점검하고 개선이 필요한 내용을 도출합니다
취약점 점검 및 위험평가는 반드시 진행되어야 합니다
정보보호 기준 문서를 포함, 관련 서식 및 양식을 제공하고 일정 기간 이상 정보보호 관리체계 운영 뒤, 운영 증적(Evidence)이 확보되면, 적절성 검토를 지원합니다
심사 전 모의심사 진행을 통해 심사 전 준비를 완료하며, 심사 후 결함 내용에 대한 이행조치 방법을 가이드 하여 인증서 취득을 완료합니다
인증서 취득 후 별도의 계약을 통해 연간 ISMS, ISMS-P 운영지원 서비스를 신청, 이용하실 수 있습니다
본 서비스는 고객사가 해외 비즈니스를 위해 필수적으로 필요하거나 스스로 해외 인증서 취득을 희망하는 경우 인증서 취득에 필요한 인적(People), 절차적(Process), 기술적(Technology) 준비도를 분석하고 인증요건을 만족시켜 인증서를 취득케 하는 서비스입니다
본 서비스 핵심 구성요소는 다음과 같습니다
본 서비스는 국제표준기구(ISO) 및 영국왕실협회(BS)가 주관하고 있는 정보보안(ISO27001 등) 및 개인정보보호(BS10012 등) 인증서 취득을 보장하는 서비스로서 인증범위 및 대상에 따라 금액이 산정됩니다
각 컴플라이언스가 요구하고 있는 통제항목별 요건에 대한 고객사 준비도를 인터뷰, 실사를 통해 점검하고 개선이 필요한 내용을 도출합니다
취약점 점검 및 위험평가는 반드시 진행되어야 합니다
정보보호 기준 문서를 포함, 관련 서식 및 양식을 제공하고 일정 기간 이상 정보보호 관리체계 운영 뒤, 운영 증적(Evidence)이 확보되면, 적절성 검토를 지원합니다
심사 전 모의심사 진행을 통해 심사 전 준비를 완료하며, 심사 후 결함 내용에 대한 이행조치 방법을 가이드 하여 인증서 취득을 완료합니다
인증서 취득 후 별도의 계약을 통해 연간 ISO, BS 운영지원 서비스를 신청, 이용하실 수 있습니다
본 서비스는 이미 정보보호 관리체계를 운영 중인 기관, 기업이 정보보호 수준 개선, 향상을 위해 투자를 결정하였으나 투자금액, 투자시기 및 방법 등 실행 계획 수립에 어려움을 겪고 있는 조직에 적합한 서비스입니다
본 서비스의 핵심 구성요소는 다음과 같습니다.
본 서비스는 20년 이상 경력의 정보보호 전략설계 전문가에 의해 현황분석, 개선과제 수립, 목표설계 순서로 진행되며 고객사의 규모, 설계대상 업무범위에 따라 설계 기간, 소요 인력 및 금액 산정이 달라질 수 있습니다
정보보호 마스터플랜 설계 시 적용하는 위험도 분석기법은 Informal, 전문가에 의한 평가방식과 법, 규제 등 특정 기준을 적용하는 Baseline기법을 적용하거나 자산 별 취약점, 위협 및 중요도 평가 과정을 통해 개선점을 도출해 내는 Detailed 분석 기법을 적용할 수 있습니다. 통상 고객과 협의 후 언급한 3가지 기법 중 2가지 이상을 혼합하여 Combined 기법을 적용합니다
자산 별 위험도를 분석, 축소 내지 제거대상 위험도 수용기준을 설정 후 관리위험에 대한 개선기회를 도출하고 이를 통해 개선과제를 설정합니다
개선과제 목표달성에 소요가 예상되는 인적자원 및 투자 등 예산을 확보하기 위하여 구체적인 Resource를 예측합니다
선별된 과제의 중요도, 시급도, 영향도를 반영하여 개선과제의 이행 Road Map과 소요 Resource를 병렬 배치하여 고객에게 리포트를 기록, 전달합니다