01
정보보안 관리체계 설계
컨설팅을 통한 핵심 수립 내용은 다음과 같습니다
-
정보보안 조직 구성 및 본사, 지사 간 정보보안 거버넌스 수립 방법
-
관리적 정보보안 수준 평가결과 및 개선 필요사항, 보호대책
-
정보보안 정책, 지침, 절차 및 가이드 등 기준문서
체계수립 기준은 고객사 형태에 따라 국내 및 국외 기준 준용이 가능
-
한국인터넷진흥원(KISA) 정보보호 관리체계(ISMS) 통제항목
-
국제표준기구(ISO) 27001:2013 정보보호 경영시스템 통제항목
-
기타 국내 및 국외 기준 준용 가능
본 컨설팅의 목표는 지속 가능한 정보보안 활동에 필요한 사람, 절차 및 기술요건을 Design하는 데 있습니다
약식으로, Detail하게 모두 가능합니다
-
고객사 예산에 맞추어 정보보호 관리체계 수립을 위한 모듈 별 견적이 가능 (조직, 거버넌스, 기준 작성 등)
-
상담을 통해 고객사의 추진 방향을 듣고, 준비된 예산에 맞추어 과제 조정후 사업 추진이 가능합니다
02
정보보안 마스터플랜 수립
컨설팅을 통한 핵심 수립 내용은 다음과 같습니다
-
면밀한 현황분석을 통한 개선기회 도출
-
즉시, 단기(반기 혹은 1년), 중기(1~2년) 및 장기(3년 이상)로 이행과제 우선순위 선정
-
이행 시점 별 로드맵 및 소요자원 산출
마스터플랜 수립은 고객의 과거, 현재를 분석하고 미래를 준비하기 위해 수립 합니다
-
고객사 비즈니스 분석을 통한 관련 규제 및 정보보안 핵심가치를 도출
-
정보보안 조직, 담당자 업무분석 및 관련 내/외부 기준 분석을 통한 정보보안 거버넌스 모델링
-
자산 별 중요도 평가, 취약점 점검 및 위험평가 후 위험도에 따른 고객사 정보보안 Risk 대응전략 설계
정보보안 마스터플랜 목표는 실현 가능한 단기, 중기 및 장기적 추진 과제를 설계하는 데 있습니다
약식으로, Detail하게 모두 가능합니다
-
고객사 예산에 맞추어 약식 마스터플랜 수립 가능 (보안요건 도출, 연도별 중점 추진사항 요약 등)
-
상담을 통해 고객사 추진 방향을 듣고, 준비된 예산에 맞추어 과제 조정후 사업 추진이 가능합니다
03
KISA ISMS 인증취득 컨설팅
컨설팅을 통한 핵심 수립 내용은 다음과 같습니다
-
KISA ISMS 통제항목 별 인증기준 적합성 판별 (통제 평가)
-
인증 취득을 위한 필수 내부기준 및 관련 운영 증적 준비 지원
-
인증심사 사전 모의심사 실시
본 컨설팅의 목표는 정보보안 관리체계를 구축하고 이를 바탕으로 ISMS 인증을 취득하는 데 목표가 있습니다
약식으로, Detail하게 모두 가능합니다
-
고객사 예산에 맞추어 모듈 별 수행 가능 (ISMS 요건 도출, 모의심사만, 통합 지원 등 자유로운 선택 가능)
-
상담을 통해 고객사의 추진 방향을 듣고, 준비된 예산에 맞추어 과제 조정후 사업 추진이 가능합니다