ISMS, ISMS-P 인증

  • 본 서비스는 고객사가 인터넷 홈쇼핑 등 인증취득 의무 대상자, 또는 공공기관 이거나, 스스로 인증서 취득을 희망하는 경우 인증서 취득에 필요한 인적(People), 절차적(Process), 기술적(Technology) 준비도를 분석하고 인증요건을 만족시켜 인증서를 취득케 하는 서비스입니다
  • 본 서비스 핵심 구성요소는 다음과 같습니다
    1. 본 서비스는 ISMS-P 인증심사원 자격 보유자에 의해 한국인터넷진흥원(KISA)이 주관하고 있는 정보보안(ISMS) 및 개인정보보호(ISMS-P) 인증서 취득을 보장하는 서비스로서 인증범위 및 대상에 따라 금액이 산정됩니다
    2. 각 컴플라이언스가 요구하고 있는 통제항목별 요건에 대한 고객사 준비도를 인터뷰, 실사를 통해 점검하고 개선이 필요한 내용을 도출합니다
    3. 취약점 점검 및 위험평가는 반드시 진행되어야 합니다
    4. 정보보호 기준 문서를 포함, 관련 서식 및 양식을 제공하고 일정 기간 이상 정보보호 관리체계 운영 뒤, 운영 증적(Evidence)이 확보되면, 적절성 검토를 지원합니다
    5. 심사 전 모의심사 진행을 통해 심사 전 준비를 완료하며, 심사 후 결함 내용에 대한 이행조치 방법을 가이드 하여 인증서 취득을 완료합니다
    6. 인증서 취득 후 별도의 계약을 통해 연간 ISMS, ISMS-P 운영지원 서비스를 신청, 이용하실 수 있습니다

해외 정보보호 인증

  • 본 서비스는 고객사가 해외 비즈니스를 위해 필수적으로 필요하거나 스스로 해외 인증서 취득을 희망하는 경우 인증서 취득에 필요한 인적(People), 절차적(Process), 기술적(Technology) 준비도를 분석하고 인증요건을 만족시켜 인증서를 취득케 하는 서비스입니다
  • 본 서비스 핵심 구성요소는 다음과 같습니다
    1. 본 서비스는 국제표준기구(ISO) 및 영국왕실협회(BS)가 주관하고 있는 정보보안(ISO27001 등) 및 개인정보보호(BS10012 등) 인증서 취득을 보장하는 서비스로서 인증범위 및 대상에 따라 금액이 산정됩니다
    2. 각 컴플라이언스가 요구하고 있는 통제항목별 요건에 대한 고객사 준비도를 인터뷰, 실사를 통해 점검하고 개선이 필요한 내용을 도출합니다
    3. 취약점 점검 및 위험평가는 반드시 진행되어야 합니다
    4. 정보보호 기준 문서를 포함, 관련 서식 및 양식을 제공하고 일정 기간 이상 정보보호 관리체계 운영 뒤, 운영 증적(Evidence)이 확보되면, 적절성 검토를 지원합니다
    5. 심사 전 모의심사 진행을 통해 심사 전 준비를 완료하며, 심사 후 결함 내용에 대한 이행조치 방법을 가이드 하여 인증서 취득을 완료합니다
    6. 인증서 취득 후 별도의 계약을 통해 연간 ISO, BS 운영지원 서비스를 신청, 이용하실 수 있습니다

해외 보안 컴플라이언스

  • 본 서비스는 해외 진출 후 비즈니스 목적 달성에 현지 정보보호 관련 컴플라이언스가 장애요소가 되는 경우, 규제 대응에 필요한 통제요건을 면밀히 분석하고 운영관리 및 기술영역 별 준비를 지원하는 서비스입니다
  • 본 서비스 핵심 구성요소는 다음과 같습니다
    1. 당사는 고객사가 요청하는 해외 정보보안, 개인정보보호 컴플라이언스를 처음 마주하거나 컨설팅 경험이 없을 수 있다는 점을 미리 알려 드립니다
    2. 당사는 현지 법원 및 행정기관에 의해 소송 중이거나 판결된 컴플라이언스 처분 결과에 대해 참고만 할 뿐, 미래에 발생될 수 있는 법적 분쟁 가능성에 대하여 어떠한 보장도 약속하지 않습니다
    3. 고객사가 진출 국가 및 당면한 정보보호 컴플라이언스 대응 자문을 의뢰할 경우 당사는 정보보호 전문 자문 제공사로서, 일정기간 해당 컴플라이언스 대응준비를 통해 구체적인 통제항목에 대한 판단과 대응 방향을 설계하여 드립니다
    4. 필요한 경우 이웃한 국가 또는 국제 표준의 유관 컴플라이언스와 비교 분석이 가능하며 이러한 경우 금액이 추가로 발생할 수 있습니다
    5. 필요한 경우 외국 현지에서 컨설팅 진행이 가능하며 현지 법인 이해관계자를 대상으로 인터뷰 및 실사를 통해 의뢰하신 컴플라이언스의 통제요건에 대한 수준점검, 평가 후 개선과제를 설계합니다
    6. 점검 및 평가 후 문제점, 개선과제 및 보호대책과 이행 로드맵을 설계하여 기록, 고객에게 제출합니다

정보보호 마스터플랜 수립

  • 본 서비스는 이미 정보보호 관리체계를 운영 중인 기관, 기업이 정보보호 수준 개선, 향상을 위해 투자를 결정하였으나 투자금액, 투자시기 및 방법 등 실행 계획 수립에 어려움을 겪고 있는 조직에 적합한 서비스입니다
  • 본 서비스의 핵심 구성요소는 다음과 같습니다.
    1. 본 서비스는 20년 이상 경력의 정보보호 전략설계 전문가에 의해 현황분석, 개선과제 수립, 목표설계 순서로 진행되며 고객사의 규모, 설계대상 업무범위에 따라 설계 기간, 소요 인력 및 금액 산정이 달라질 수 있습니다
    2. 정보보호 마스터플랜 설계 시 적용하는 위험도 분석기법은 Informal, 전문가에 의한 평가방식과 법, 규제 등 특정 기준을 적용하는 Baseline기법을 적용하거나 자산 별 취약점, 위협 및 중요도 평가 과정을 통해 개선점을 도출해 내는 Detailed 분석 기법을 적용할 수 있습니다. 통상 고객과 협의 후 언급한 3가지 기법 중 2가지 이상을 혼합하여 Combined 기법을 적용합니다
    3. 자산 별 위험도를 분석, 축소 내지 제거대상 위험도 수용기준을 설정 후 관리위험에 대한 개선기회를 도출하고 이를 통해 개선과제를 설정합니다
    4. 개선과제 목표달성에 소요가 예상되는 인적자원 및 투자 등 예산을 확보하기 위하여 구체적인 Resource를 예측합니다
    5. 선별된 과제의 중요도, 시급도, 영향도를 반영하여 개선과제의 이행 Road Map과 소요 Resource를 병렬 배치하여 고객에게 리포트를 기록, 전달합니다

기타 보안/운영전략 설계

  • 본 서비스는 특정 서비스, 특정 시스템의 정보보안 및 개인정보보호 보호조치가 필요한 경우 이에 대한 보호대책을 설계하여 제시하는 서비스입니다
  • 본 서비스의 핵심 구성요소는 다음과 같습니다
    1. 특성 서비스 및 시스템의 보호대책 설계를 위해 사전 협의 후 필요한 보호대책을 제시하고 고객과 협의 후에 추진 방향을 확정합니다
    2. 새롭게 설계하는 보호대책으로 인해 기존 고객사 정보보호 관리체계에 신규 또는 변경되는 사항에 대하여 분석하고 조치방법을 가이드 합니다
    3. 기타 보안/운영전략 설계의 내용이 개인정보 보호 등 법률준수 활동에 포함되는 경우 관련 규정, 정책 및 지침 등 보안기준 문서 제/개정 및 관련 서식 및 양식을 추가하여 전달 드립니다
    4. 새롭게 설계하는 보호대책 중 기술 보호대책이 있는 경우 Security Architect 차원의 기술보호 체계 재 구성이 필요할 수 있습니다
    5. 분석된 운영관리 및 기술보호 체계를 기록하여 고객에게 전달합니다