01

​정보보안 관리체계 설계

컨설팅을 통한 핵심 수립 내용은 다음과 같습니다

  • 정보보안 조직 구성 및 본사, 지사 간 정보보안 거버넌스 수립 방법

  • 관리적 정보보안 수준 평가결과 및 개선 필요사항, 보호대책

  • 정보보안 정책, 지침, 절차 및 가이드 등 기준문서

​체계수립 기준은 고객사 형태에 따라 국내 및 국외 기준 준용이 가능

  • 한국인터넷진흥원(KISA) 정보보호 관리체계(ISMS) 통제항목

  • 국제표준기구(ISO) 27001:2013 정보보호 경영시스템 통제항목

  • ​기타 국내 및 국외 기준 준용 가능

본 컨설팅의 목표는 지속 가능한 정보보안 활동에 필요한 사람, 절차 및 기술요건을 Design하는 데 있습니다

약식으로, Detail하게 모두 가능합니다

  • 고객사 예산에 맞추어 정보보호 관리체계 수립을 위한 모듈 별 견적이 가능 (조직, 거버넌스, 기준 작성 등)

  • 상담을 통해 고객사의 추진 방향을 듣고, 준비된 예산에 맞추어 과제 조정후 사업 추진이 가능합니다   

02

​정보보안 마스터플랜 수립

컨설팅을 통한 핵심 수립 내용은 다음과 같습니다

  • 면밀한 현황분석을 통한 개선기회 도출

  • 즉시, 단기(반기 혹은 1년), 중기(1~2년) 및 장기(3년 이상)로 이행과제 우선순위 선정 

  • 이행 시점 별 로드맵 및 소요자원 산출

마스터플랜 수립은 고객의 과거, 현재를 분석하고 미래를 준비하기 위해 수립 합니다

  • 고객사 비즈니스 분석을 통한 관련 규제 및 정보보안 핵심가치를 도출

  • 정보보안 조직, 담당자 업무분석 및 관련 내/외부 기준 분석을 통한 정보보안 거버넌스 모델링

  • ​자산 별 중요도 평가, 취약점 점검 및 위험평가 후 위험도에 따른 고객사 정보보안 Risk 대응전략 설계

정보보안 마스터플랜 목표는 실현 가능한 단기, 중기 및 장기적 추진 과제를 설계하는 데 있습니다

약식으로, Detail하게 모두 가능합니다

  • 고객사 예산에 맞추어 약식 마스터플랜 수립 가능 (보안요건 도출, 연도별 중점 추진사항 요약 등)

  • 상담을 통해 고객사 추진 방향을 듣고, 준비된 예산에 맞추어 과제 조정후 사업 추진이 가능합니다   

03

KISA ISMS 인증취득 컨설팅

컨설팅을 통한 핵심 수립 내용은 다음과 같습니다

  • KISA ISMS 통제항목 별 인증기준 적합성 판별 (통제 평가)

  • 인증 취득을 위한 필수 내부기준 및 관련 운영 증적 준비 지원

  • 인증심사 사전 모의심사 실시

한국인터넷진흥원(KISA) 정보보호관리체계(ISMS) 인증 상세안내 Link

본 컨설팅의 목표는 정보보안 관리체계를 구축하고 이를 바탕으로 ISMS 인증을 취득하는 데 목표가 있습니다

약식으로, Detail하게 모두 가능합니다

  • 고객사 예산에 맞추어 모듈 별  수행 가능 (ISMS 요건 도출, 모의심사만, 통합 지원 등 자유로운 선택 가능)

  • 상담을 통해 고객사의 추진 방향을 듣고, 준비된 예산에 맞추어 과제 조정후 사업 추진이 가능합니다   

  • SCAMP Facebook

© 2020 by ​SECURITY CAMP Inc., All right reserved