정보보호 종합 컨설팅

정보보호 종합 컨설팅은 조직의 정보보호 수준을 향상시키기 위해 정보 자산의 생성 · 처리 · 보관 · 삭제 중에 발생할 수 있는 잠재적인 위험요소(비인가자의 접근, 정보의 손실, 위조, 변조 등)를 식별하고, 서비스 제공의 연속성을 보장하기 위해 계획 · 수행 · 확인 · 감사해야 할 절차를 관리적-기술적-물리적인 관점에서 개선과제를 도출하여 정보보호 마스터 플랜을 제공하는 서비스입니다.

온라인투자연계금융업 정보관리 실태 점검

「온라인투자연계금융업법」 제 30조 ②항에 따라 온라인투자연계금융업자는 온라인 정보관리 실태를 금융위원회가 정하는 바에 따라 연 1회 이상 점검한 후 그 결과를 3개월 이내에 금융위원회에 보고하고 온라인플랫폼에 게시하여야 하며, 정보보호 전문서비스 기업 등 전문기관에 점검을 위탁할 수 있다.

정보보호 사전점검 제도

「정보통신망법」 제45조 ②항에 따른 정보통신서비스 또는 전기통신사업자는 시행령 제36조 ②항부터 ⑤항에 따라 새로이 정보통신 망을 구축하거나 정보통신 서비스를 제공하고자 할 때에 정보통신 시스템에 접속하여 보안관련 사항을 점검(서면점검, 현장점검 또는 원격점검)해야 한다.

특징

보안 위협 요소 별 대응 방안을 수립하고 어느 한 곳으로 치우치지 않도록 관리체계를 구축하여
체계적인 대응을 통해 종합적이고 지속적이며 균형적인 관리가 필요합니다.
  • 독자적인 정보보호관리체계 수립 방법론인 BOSSᶜᵐ 적용
  • 조직별 역량에 맞는 정보보호 체계 구축
  • 구체적인 정보보호 마스터 계획 제시
  • 최신 보안 트렌드를 반영한 살아있는 정보보호 솔루션 추천

목적

보안 위협 요소 별 대응 방안을 수립하여 어느 한 곳에 치우치지 않고 대응할 수 있도록
종합적, 지속적, 균형적인 보안 관리 체계를 구축합니다.
  • 정보보호 표준을 기반으로 조직의 보안 현황 및 이슈를 분석하고 파악
  • 보안 분야에 대한 높은 전문성을 바탕으로 조직의 잠재적인 위협 요소 식별
  • 상세한 컨설팅을 통해 개선과제를 도출하고 정보보호 마스터플랜 제공
  • 정보보호 수준을 향상시킬 수 있는 방향 제시

컨설팅 방법

정보보호관리체계 수립 방법론인 BOSSᶜᵐ에 기반으로 각각의 업무에 맞는 모듈을 조합하여
착수, 취약점 진단, 위험 분석, 대책 수립, 종료 단계 순으로 진행합니다.

| 취약점 진단 |

정보보호 수준을 분석하는 GAP분석은 담당자 및 실무자 인터뷰, 정보보호 규정 · 지침의 검토와 실사를 통해 영역별로 분석하여 고객의 정보보호 수준 향상을 위한 자료를 도출합니다.

| 위험 분석 |

위험분석은 진단 과정에서 파악된 취약점에 대해 발생 가능한 위협을 식별하고 자산의 중요도와 위험 수준의 정도를 토대로 개선대책을 수립합니다.

| 대책 수립 |

위험분석 결과 도출된 문제점에 대한 우선순위를 도출하고 고객이 나아 갈 방향에 맞추어 단계별 로드맵을 선정하여 마스터플랜을 수립합니다.

기대효과

| 정성적 효과

  • 조직 내 정보보호 위협요소를 종합적으로 파악
  • 종합적인 정보보호 체계 수립을 통한 기업 신뢰도와 시장 경쟁력 향상

| 정량적 효과

  • 마스터 플랜에 따른 계획 체계적인 예산 편성 및 투자 가능
  • 과다한 정보보호 장비 예산 지출 억제
  • 보안 사고 발생 시 법적 책임 완화
  • 정보보호에 민감한 충성 고객 확보로 매출 상승 효과
  • 도출된 개선 과제를 수행하기 위해 소요되는 예산 규모를 추정