정보보호 종합 컨설팅
정보보호 종합 컨설팅은 조직의 정보보호 수준을 향상시키기 위해 정보 자산의 생성·처리·보관·삭제 중에 발생할 수 있는 잠재적인 위험 요소(비인가자의 접근, 정보의 손실, 위조, 변조 등)를 식별하고, 서비스 제공의 연속성을 보장하기 위해 계획·수행·확인·감사해야 할 절차를 관리적-기술적-물리적인 관점에서 개선과제를 도출하여 정보보호 마스터 플랜을 제공하는 서비스입니다.
정보보호 사전점검 제도
「정보통신망법」 제45조 ②항에 따른 정보통신서비스 또는 전기통신사업자는 시행령 제36조 ②항부터 ⑤항에 따라 새로이 정보통신 망을 구축하거나 정보통신 서비스를 제공하고자 할 때에 정보통신 시스템에 접속하여 보안관련 사항을 점검(서면점검, 현장점검 또는 원격점검)해야 한다.
온라인투자연계금융업 정보관리 실태 점검
「온라인투자연계금융업법」 제30조 ②항에 따라 온라인투자연계금융업자는 온라인 정보관리 실태를 금융위원회가 정하는 바에 따라 연 1회 이상 점검한 후 그 결과를 3개월 이내에 금융위원회에 보고하고 온라인플랫폼에 게시하여야 하며, 정보보호 전문서비스 기업 등 전문기관에 점검을 위탁할 수 있다.
특징
보안 위협 요소별 대응 방안을 수립하고 어느 한 곳으로 치우치지 않도록 관리체계를 구축하여 체계적인 대응을 통해
종합적이고 지속적이며 균형적인 관리가 필요합니다.
종합적이고 지속적이며 균형적인 관리가 필요합니다.
- 독자적인 정보보호 관리체계 수립 방법론인 BOSSᶜᵐ 적용
- 조직별 역량에 맞는 정보보호 체계 구축
- 구체적인 정보보호 마스터 계획 제시
- 최신 보안 트렌드를 반영한 살아있는 정보보호 솔루션 추천
목적
보안 위협 요소별 대응 방안을 수립하여 어느 한 곳에 치우치지 않고 대응할 수 있도록 종합적, 지속적, 균형적인 보안 관리 체계를 구축합니다.
- 정보보호 표준 및 조직의 보안 현황, 이슈 기반 취약점 분석 및 파악
- 보안 분야에 대한 높은 전문성을 바탕으로 조직의 잠재적인 위협 요소 식별
- 상세한 컨설팅을 통해 개선과제를 도출하고 정보보호 마스터플랜 제공
- 정보보호 수준을 향상시킬 수 있는 방향 제시
컨설팅 방법
정보보호 관리체계 수립 방법론인 BOSSᶜᵐ를 기반으로 각각의 업무에 맞는 모듈을 조합하여 착수, 취약점 진단, 위험 분석, 대책 수립, 종료 단계 순으로 진행합니다.
| 취약점 진단 |
정보보호 수준을 분석하는 GAP 분석은 담당자 및 실무자 인터뷰, 정보보호 규정·지침의 검토와 실사를 통해 영역별로 분석하여 고객의 정보보호 수준 향상을 위한 자료를 도출합니다.
| 위험 분석 |
위험분석은 진단 과정에서 파악된 취약점에 대해 발생할 수 있는 위협을 식별하고 자산의 중요도와 위험 수준의 정도를 토대로 개선 대책을 수립합니다.
| 대책 수립 |
위험분석 결과 도출된 문제점에 대한 우선순위를 도출하고 고객이 나아갈 방향에 맞추어 단계별 로드맵을 선정하여 마스터플랜을 수립합니다.
기대효과
| 정성적 효과
- 조직 내 정보보호 위협 요소를 종합적으로 파악
- 종합적인 정보보호 체계 수립을 통해 기업 신뢰도와 시장 경쟁력 향상
| 정량적 효과
- 마스터 플랜에 따른 계획으로 체계적인 예산 편성 및 투자 가능
- 과다한 정보보호 장비 예산 지출 억제
- 보안 사고 발생 시 법적 책임 완화
- 정보보호에 민감한 충성 고객 확보로 매출 상승효과
- 도출된 개선 과제를 수행하기 위해 소요되는 예산의 규모 추정