정보보호 종합 컨설팅

정보보호 종합 컨설팅은 정보 자산의 생성 · 처리 · 보관 · 삭제 중에 발생할 수 있는 비인가자의 접근, 정보의 손실, 위조, 변조를 차단하고 서비스 제공의 연속성을 보장하기 위해 조직이 계획 · 수행 · 확인 · 감사해야 할 절차를 관리적, 기술적, 물리적 관점에서 제시하는 서비스 입니다.

필요성

정보보호 종합 컨설팅은 보안 위협 요소 별 대응 방안을 수립하여 어느 한 곳으로 치우치지 않도록 관리체계를 구축하여 체계적인 대응을 통해 종합적이고 지속적이며 균형적인 관리가 필요합니다.

특징

  • 독자적인 정보보호관리체계 수립 방법론인 BOSSᶜᵐ 적용

  • 조직별 역량에 맞는 정보보호 체계 구축

  • 구체적인 정보보호 마스터 계획 제시

  • 최신 보안 트렌드를 반영한 살아있는 정보보호 솔루션 추천

목적

  • 정보보호 표준을 기반으로 조직의 보안 현황 및 이슈를 분석하고 파악

  • 보안 분야에 대한 높은 전문성을 바탕으로 조직의 잠재적인 위협 요소 식별

  • 상세한 컨설팅을 통해 개선과제를 도출하고 정보보호 마스터플랜 제공

  • 정보보호 수준을 향상시킬 수 있는 방향 제시

컨설팅 방법

컨설팅 방법은 정보보호관리체계 수립 방법론인 BOSSᶜᵐ에 기반으로 각각의 업무에 맞는 모듈을 조합하여 착수, 취약점 진단, 위험 분석, 대책 수립, 종료 단계 순으로 진행합니다.

수행 절차

1. 취약점 진단

정보보호 수준을 분석하는 GAP분석은 담당자 및 실무자 인터뷰, 정보보호 규정 · 지침의 검토와 실사를 통해 영역별로 분석하여 고객의 정보보호 수준 향상을 위한 자료를 도출합니다.

2. 위험 분석

위험분석은 진단 과정에서 파악된 취약점에 대해 발생 가능한 위협을 식별하고 자산의 중요도와 위험 수준의 정도를 토대로 개선대책을 수립합니다.

3. 대책 수립

위험분석 결과 도출된 문제점에 대한 우선순위를 도출하고 고객이 나아 갈 방향에 맞추어 단계별 로드맵을 선정하여 마스터플랜을 수립합니다.

기대효과

정성적 효과

  • 조직 내 정보보호 위협요소를 종합적으로 파악

  • 종합적인 정보보호 체계 수립을 통한 기업 신뢰도와 시장 경쟁력 향상

정량적 효과

  • 마스터 플랜에 따른 계획 체계적인 예산 편성 및 투자 가능

  • 과다한 정보보호 장비 예산 지출을 억제

  • 보안 사고 발생 시 법적 책임 완화

  • 정보보호에 민감한 충성 고객 확보로 매출 상승 효과

  • 도출된 개선 과제를 수행하기 위해 소요되는 예산 규모를 추정