엔시큐어 보안 컨설팅 서비스

엔시큐어는 다양한 분야의 보안 컨설팅 수행 경험과 독자적인 방법론, 전문적인 컨설턴트를 바탕으로 고객의 정보자산을 안전하게 보호하기 위한 정보보호 컨설팅 서비스를 제공합니다. 고객의 요구사항에 맞춰 정보보호 전 분야의 다각적인 보안 환경 분석을 통해 맞춤형 정보보호 체계를 수립하고 효과적인 보안관리 운영 방안을 제시합니다.


| 정보보호 전문 서비스 기업 |

  • 과기정통부에서 지정한 정보보호 전문 서비스 기업
  • 공공·금융 기반시설 및 정보보호 인증 사전·사후 컨설팅 지원
  • 온라인투자연계금융업(온투업) 등록 관련 보안 취약점 점검

| 독자적인 컨설팅 방법론 |

  • 다양한 프로젝트를 기반으로 검증된 독자적 방법론 BOSSCM 적용
  • 현장에 맞게 지속적으로 방법론을 개선 및 최적화
  • 기술력과 경험을 접목하여 체계적인 마스터 플랜 도출

| 전문적인 컨설턴트 |

  • 풍부한 컨설팅 경험과 기술력을 보유한 컨설턴트 보유
  • 고객의 요구사항을 직접 수용하여 해결 방안 제시

| 최신의 보안기술 적용 |

  • IT 신기술 및 보안 동향, 컴플라이언스 변화 등 즉각 반영
  • 유사 사업 및 동종 업계 비교를 통한 고객 환경 분석

BOSSCM 방법론

총 115개의 모듈로 이루어진 정보보호 컨설팅 방법론 BOSSCM를 기반으로 컨설팅 환경에 적합한 모듈을 조합하여 고객의 요구와 현장에 최적화된 보안 컨설팅을 수행합니다. BOSSCM은 국내외의 표준과 다양한 수행 경험을 토대로 검증된 방법론으로써 IT 트렌드 및 진화하는 위협에 따라 함께 발전하고 있습니다.



| 현장에 특화된 실행형 방법론 |

| 지속적인 방법론 업그레이드 |





| 수많은 프로젝트 경험으로 검증|

| 최신 분석 및 진단 기법 활용 |



보안 컨설팅 목적

| 국내외 정보보호 컴플라이언스를 준수하여 법적 준거성을 확보
| 정보 보안 사고를 사전에 예방하고 대외 신뢰성을 확보
| 보안 수준을 향상시키고 임직원의 정보보안 역량을 강화
| 근거를 바탕으로 한 중장기적인 정보보호 투자 계획을 실현

보안 컨설팅 종류

| 정보보호 종합 컨설팅

정보보호 종합 컨설팅은 정보 자산의 생성 · 처리 · 보관 · 삭제 중에 발생할 수 있는 비인가자의 접근, 정보의 손실, 위조, 변조를 차단하고 서비스 제공의 연속성을 보장하기 위해 조직이 계획 · 수행 · 확인 · 감사해야 할 절차를 관리적, 기술적, 물리적 관점에서 제시하는 서비스 입니다.

| ISMS-P 인증 지원 컨설팅

정보보호관리체계(Information Security Management System; ISMS)는 조직이 고유한 정보보호 프레임워크를 구축할 수 있도록 도와주는 선례(Best Practice)의 집합이라고 할 수 있습니다. ISMS의 종류에는 국내 KISA에서 인증하는 ISMS 및 ISMS-P와 국제 ISO에서 인증하는 ISO27001이 있습니다. 조직은 이중 하나의 표준을 선택하여 정보보호 프레임워크 구축에 사용할 수 있습니다.

| 주요정보통신기반시설 취약점 분석 평가

국민의 생활과 밀접한 각종 국가기반 인프라 시설의 위협 요인과 침해 시 파급 효과 및 대처 방법을 파악하기 위해 ‘주요정보통신기반시설’이 지정되어 있습니다. 주요 정보통신 기반시설 관리기관은 매년 취약점 분석·평가를 통해 정보보호 강화를 위한 보호 대책의 수립과 이행을 의무적으로 수행해야 합니다.

| 전자금융기반시설 취약점 분석 평가

정보통신기술 발전에 따라 전자금융거래 환경이 다양해지고 이를 악용하여 금융적 이익을 취하려는 공격자로 인하여 금융 전산망 마비 사고 및 고객 정보 유출 사고와 같은 위험이 발생하고 있습니다. 이에 따라 금융사는 전자금융거래법 및 동법 시행령 전자금융감독규정 등에 의하여 금융 정보통신의 정보보호 규정에 따라 매년 취약점 분석·평가를 의무적으로 수행해야 합니다.

| 기술적 취약점 진단 (모의해킹)

모의해킹을 통해 서버, 네트워크, 애플리케이션 상에 존재하는 취약점을 심층적으로 분석함으로써 현재의 보안수준을 평가하고 이에 대한 종합적인 대응책과 권고안을 제시하여 보안성을 강화하는데에 목적이 있습니다. 시스템 취약점 진단은 진단대상의 종류와 진단 방법에 따라 크게 시스템 취약점 진단과 모의해킹, 소스코드 취약점 진단으로 나누어 수행합니다.

| 개인정보보호 컨설팅

개인정보보호컨설팅은 고객사에서 관리하는 개인정보의 라이프사이클에 따른 업무 현황 분석을 통해 보안 취약점을 진단하고, 법규, 관련 산업 표준 등을 고려한 개인정보보호 관리체계와 대응책을 수립합니다.