정보보호 종합 컨설팅

정보보호 종합 컨설팅은 정보 자산의 생성 · 처리 · 보관 · 삭제 중에 발생할 수 있는 비인가자의 접근, 정보의 손실, 위조, 변조를 차단하고 서비스 제공의 연속성을 보장하기 위해 조직이 계획 · 수행 · 확인 · 감사해야 할 절차를 관리적, 기술적, 물리적 관점에서 제시하는 서비스 입니다.

정보보호 종합 컨설팅은 정보 자산의 생성 · 처리 · 보관 · 삭제 중에 발생할 수 있는 비인가자의 접근, 정보의 손실, 위조, 변조를 차단하고 서비스 제공의 연속성을 보장하기 위해 조직이 계획 · 수행 · 확인 · 감사해야 할 절차를 관리적, 기술적, 물리적 관점에서 제시하는 서비스 입니다.

정보보호관리체계(Information Security Management System; ISMS)는 조직이 고유한 정보보호 프레임워크를 구축할 수 있도록 도와 주는 선례(Best Practice)의 집합이라고 할 수 있습니다. ISMS의 종류에는 국내 KISA에서 인증하는 ISMS 및 ISMS-P와 국제 ISO에서 인증하는 ISO27001이 있습니다. 조직은 이중 하나의 표준을 선택하여 정보보호 프레임워크 구축에 사용할 수 있습니다.

국가는 국민 생활과 밀접한 각종 국가기반인프라 시설의 위협 요인과 침해 시 파급 효과와 대처 방법을 파악하기 위해 ‘주요 정보통신 기반시설’을 지정, 매년 취약점 분석·평가를 통해 정보보호 강화를 위한 보호대책 수립 및 이행을 의무화하고 있습니다.

정보통신기술 발전에 따른 전자금융거래 환경의 다양화와 이를 악용한 금융적 이익을 취하려는 공격자로 인하여 금융권은 전산망 마비사고 및 고객정보유출사고를 빈번하게 겪고 있으며, 잠재적 위험을 안고 있습니다. 이에 따라 국가는 전자금융거래법 및 동법 시행령 전자금융감독규정 등을 통하여 금융 정보통신의 정보보호 규정을 강화하고 있습니다.

모의해킹은 인가 받은 해킹 전담 컨설턴트에 의해 외부 또는 내부 네트워크상에서 실제 해커가 사용하는 최신 해킹기법 및 도구를 이용하여 네트워크, 서버 및 응용 프로그램의 취약점을 통해 정보 시스템으로의 침투 가능성을 진단하는 선의의 해킹(Ethical Hacking)입니다.

모의해킹을 통해 서버, 네트워크, 애플리케이션 상에 존재하는 취약점을 심층적으로 분석함으로써 현재의 보안수준을 평가하고 이에 대한 종합적인 대응책과 권고안을 제시하여 보안성을 강화하는데에 목적이 있습니다.

시스템 취약점 진단은 진단대상의 종류와 진단 방법에 따라 크게 시스템 취약점 진단과 모의해킹으로 나누어 수행합니다.

개인정보 유출 경로는 크게 내부 직원 및 수탁사에 의한 유출, 부주의 및 관리 소홀, 해킹으로 크게 4가지로 나눌 수 있습니다.

정보화시대의 급속한 발전으로 개인정보의 의존 및 활용도가 상승함에 따라 대량의 개인정보 유출사고가 지속적으로 발생하고 있습니다. 이에 따른 개인정보 침해사고로 인한 민원, 관련 손해배상 소송의 증가로 법적 규제도 강화되고 있습니다.

엔시큐어의 개인정보보호컨설팅은 고객사에서 관리하는 개인정보의 라이프사이클에 따른 업무 현황 분석을 통해 보안 취약점을 진단하고, 법규, 관련 산업 표준 등을 고려한 개인정보보호 관리체계와 대응책을 수립합니다.