엔시큐어 보안 컨설팅 서비스

엔시큐어는 다양한 분야의 보안 컨설팅 수행 경험과 독자적인 방법론, 전문적인 컨설턴트를 바탕으로 고객의 정보자산을 안전하게 보호하기 위한 정보보호 컨설팅 서비스를 제공합니다. 고객의 요구사항에 맞춰 정보보호 전 분야의 다각적인 보안 환경 분석을 통해 맞춤형 정보보호 체계를 수립하고 효과적인 보안관리 운영 방안을 제시합니다.

| 정보보호 전문서비스 기업

  • 과기정통부에서 지정한 정보보호 전문서비스 기업
  • 공공 및 금융 기반시설 및 정보보호 인증 사전/사후 컨설팅 지원
  • 온라인투자연계금융업(온투업) 등록 관련 보안 취약점 점검

| 독자적인 컨설팅 방법론

  • 다양한 프로젝트를 기반으로 검증된 독자적 방법론 BOSSCM 적용
  • 현장에 알맞는 컨설팅 방법론을 지속적으로 개선 및 최적화
  • 기술력과 경험을 접목하여 체계적인 마스터 플랜 도출

| 전문적인 컨설턴트

  • 풍부한 컨설팅 경험과 기술력을 보유한 컨설턴트 보유
  • 고객의 요구사항을 직접 수용하여 해결 방안 제시

| 최신 보안기술 적용

  • IT 신기술 및 보안 동향, 컴플라이언스 변화 등 즉각 반영
  • 유사 사업 및 동종 업계 비교를 통한 고객 환경 분석

BOSSCM 방법론

총 115개의 모듈로 이루어진 정보보호 컨설팅 방법론 BOSSCM를 기반으로 컨설팅 환경에 적합한 모듈을 조합하여 고객의 요구와 현장에 최적화된 보안 컨설팅을 수행합니다. BOSSCM은 국내외의 표준과 다양한 수행 경험을 토대로 검증된 방법론으로써 IT 트렌드 및 진화하는 위협에 따라 함께 발전하고 있습니다.

| 현장에 특화된 실행형 방법론 |

| 지속적인 방법론 업그레이드 |

| 수많은 프로젝트 경험으로 검증 |

| 최신 분석 및 진단 기법 활용 |

보안 컨설팅 목적

| 국내외 정보보호 컴플라이언스를 준수, 법적 준거성 확보

| 정보보안 사고의 사전 예방, 대외 신뢰성 확보

| 보안 수준을 향상시키고 임직원의 정보보안 역량 강화

| 근거를 바탕으로 한 중장기적인 정보보호 투자 계획 실현

보안 컨설팅 종류

| 정보보호 종합 컨설팅

정보보호 종합 컨설팅은 정보 자산을 관리하는 중에 발생할 수 있는 잠재적인 위협 요소를 식별하여 개선 과제를 도출하며 서비스 제공의 연속성을 보장하기 위해 조직이 수행해야 할 절차를 관리적, 기술적, 물리적 관점에서의 정보보호 마스터 플랜을 제공합니다.

| ISMS / ISMS-P 인증 지원 컨설팅 

정보보호 관리체계(Information Security Management System; ISMS)는 조직이 고유한 정보보호 프레임워크를 구축할 수 있도록 도와주는 선례(Best Practice)의 집합으로 국내 KISA에서 인증하는 ISMS 및 ISMS-P와 국제 ISO에서 인증하는 ISO27001이 있습니다.

| 주요정보통신기반시설
취약점 분석· 평가 컨설팅

주요정보통신기반시설 관리기관은 매년 취약점 분석·평가를 통해 정보보호 강화를 위한 보호 대책의 수립과 이행을 의무적으로 수행해야 합니다.

| 전자금융기반시설
취약점 분석·평가 컨설팅

금융사는 전자금융거래법 및 동법 시행령 전자금융감독규정 등에 의하여 금융 정보통신의 정보보호 규정에 따라 매년 취약점 분석·평가를 의무적으로 수행해야 합니다.

| 온라인투자연계금융업
등록 관련 취약점 점검

온라인투자연계금융업(온투업)을 등록하여 중앙기록관리기관 시스템과의 연결 시 운영 과정에서 발생할 수 있는 사이버 위협에 효과적으로 대응하기 위해 전문기관의 보안 취약점 점검을 받아야 합니다.

| 기술적 취약점 진단 - 모의해킹

내외부 네트워크 상에서 실제 해커가 사용하는 해킹 기법과 도구를 이용하여 서버, 네트워크, 애플리케이션 상에 존재하는 취약점을 분석하고 현재의 보안 수준을 평가하며 이에 대한 종합적인 대응책과 권고안을 제시합니다.

| 개인정보보호 컨설팅

조직이 관리하는 개인정보의 라이프사이클에 따른 업무 현황 분석을 통해 보안 취약점을 진단하고, 법규 관련 산업 표준 등을 고려한 개인정보보호 관리체계와 대응책을 수립합니다.

| AWS ECSA 보안진단

AWS ProServe(Professional Services) Team과 엔시큐어가 보안 협의체를 구성하여 기존의 AWS 이용자 또는 이용 예정자를 위해 한국형으로 개발한 보안 진단 프로그램인 ECSA(Enhanced Cloud Security Assessment)를 수행합니다.