IT 인프라 취약점 점검

  • 본 서비스는 서버, 네트워크 기기, 데이터베이스, 보안솔루션 및 PC 등 IT 시스템을 대상으로 기술적 보안 취약점을 분석, 점검하고 도출된 취약점에 대한 이행 조치방안을 제공하는 서비스입니다
  • 본 서비스의 핵심 구성요소는 다음과 같습니다
    1. 본 서비스는 진단 시스템 규모에 따라 서비스 금액이 산정됩니다
    2. 시스템 별 설정 값 확인, 열람 및 기타 Raw Data를 수집하여 취약점을 분석하며 이에 따라 보고서 작성 및 고객 전달의 순서로 진행합니다
    3. 국가 주요 정보통신 기반시설 점검항목 기준 적용합니다
    4. 고객사와 점검 이전에 진단 대상 및 기간을 협의합니다
    5. 시스템 별 진단 방법 및 도구를 협의하고 확정합니다
    6. 점검 후 시스템 취약점 분석 및 평가 보고서와 시스템 별 취약점 제거를 위한 이행조치 가이드를 제공합니다

웹,모바일 취약점 점검

  • 본 서비스는 홈페이지 등 웹 페이지, 웹 어플리케이션 및 데이터베이스를 대상으로 기술 연계적 보안 취약점을 분석, 점검하고 도출된 취약점에 대한 이행 조치방안을 제공하는 서비스입니다
  • 본 서비스의 핵심 구성요소는 다음과 같습니다
    1. 본 서비스는 URL 단위로 점검이 진행되고 서비스 금액이 산정됩니다
    2. 페이지 별 Code열람을 통해 취약점을 분석하며, 이에 따라 보고서 작성 및 고객 전달의 순서로 진행합니다
    3. OWASP가 지정한 웹 공격 TOP10항목은 물론 국가정보원, 행정안전부 등 국내 기관이 지정한 웹 점검항목을 지정하여 점검할 수 있습니다
    4. 고객사와 점검 이전에 진단 대상 URL 및 기간을 협의합니다
    5. 웹 진단 방법 및 도구를 협의하고 확정합니다
    6. 점검 후 웹 취약점 분석 및 평가 보고서, 취약점 제거를 위한 이행조치 가이드를 제공합니다

정보보호 관리체계 설계

  • 본 서비스는 국내/외 정보보호 관리체계 인증제도 등에서 요구하고 있는 보안 통제항목을 기준으로 고객사 유관 정보보호 법률 및 규제를 지키기 위한 사람, 절차 및 기술로 구성된 정보보호 관리체계를 구성하여 드리는 서비스입니다
  • 본 서비스의 핵심 구성요소는 다음과 같습니다
    1. 본 서비스는 고객사의 규모(대/중/소 기업 및 중앙/지방자치단체/산하/소속기관 등)에 따른 적용 보안통제 항목, 투입 인력 및 수행 기간 등이 다를 수 있으며, 이에 따라 서비스 금액이 산정됩니다
    2. 고객사의 조직목표, 업무에 따라 지켜야 하는 법률 및 규제를 식별하고 이에 대응할 수 있는 사람, 절차 및 기술요건을 정의합니다
    3. 사전 요청된 고객사 내 관련 문건 및 데이터를 분석하고, 담당자 및 이해관계자를 대상으로 인터뷰를 수행하며 운영 시스템을 대상으로 정보보호 수준을 측정하여 개선이 필요한 내용에 대해 정의합니다
    4. 점검 후 관리운영 측면 및 기술 측면의 당면한 문제점, 개선과제와 보호대책을 기술한 보고서와, 고객사 정보보호 관리체계 운영을 위해 반드시 필요한 정보보호 기준(규정, 정책, 지침서 등)과 서식, 양식 등을 제공합니다

보안감사 수검 자문

  • 본 서비스는 국가정보원 등 감독기관과 상급기관, 또는 본사 등의 정보보안 및 개인정보보호 감사, 실태점검 및 지도점검 등 수검대응이 필요한 경우 사전 수검대응에 필요한 준비 및 조치사항에 대한 자문을 제공하는 서비스입니다
  • 본 서비스의 핵심 구성요소는 다음과 같습니다
    1. 본 서비스는 보안감사, 실태점검 및 지도점검 등 형태에 따라 수검대응 내용 및 대상, 투입인력 및 수행 기간 등이 다를 수 있으며 이에 따라 서비스 금액이 산정됩니다
    2. 보안감사, 실태점검 및 지도점검 내역을 확인 후 모의감사를 진행합니다
    3. 모의감사 후 예상 결함항목과 대응 방법을 가이드 하고 필요한 서식 및 양식을 지원합니다

개인정보 보호 교육

  • 본 서비스는 임직원 정보보호 인식개선 및 관련 법률 준수율을 높이기 위해 해킹사고 방지, 내부정보 유출 방지 등 주제의 ‘정보보안’ 교육과 개인정보보호법 준수 및 규제대응 등 주제의 ‘개인정보보호’ 교육 서비스입니다
  • 본 서비스 핵심 구성요소는 다음과 같습니다.
    1. 본 서비스는 정보보안 교육, 개인정보보호 교육 등 교육주제와, 사내교육 또는 워크숍 등 강사 전문성, 비용발생 여부에 따라 금액이 다를 수 있습니다
    2. 고객사와 교육 주제 및 교육 시 주안점에 대해 협의 후 확정합니다
    3. 고객과 강사간 교안 목차 및 내용 구성 합의 후 교안을 작성하고, PDF 형태로 고객에게 전달합니다
    4. 교육일시, 장소를 상호 협의 후 강사를 파견하여 교육을 진행하며, 교육 당일에는 강사 노트북을 연결하여 PPT로 강의를 진행합니다