정보보호 인증 컨설팅

안정적인 업무 서비스 제공을 위한 정보보호 관리체계 정립

컨설팅문의

개요

정보보호 인증 컨설팅

Information Security Certification Consulting

정보보호 인증 컨설팅이란?

  • 국제 정보보호 표준 기반의 정보보호 관리체계를 수립하고 ISO27001, ISMS, ISMS-P BS10012 인증 획득을 통하여 관련 법/제도 요구사항을 준수하고, 정보보호 대외 신뢰도 및 보안 수준 향상에 기여합니다.

    • 인증 컨설팅 프로세스

    Certification Consulting Process
  • 7단계의 세분화된 프로세스를 통해 처계적인 인증 컨설팅을 제공합니다.

  • 기존의 인증 위주의 단편적인 위험관리가 아닌, 조직의 실제적인 위험을 평가하고 경영진의 적극적인 의사결정을 통해 지속적인 관리체계 프로세스를 수립합니다.

  • 즉, 도출된 위험에 대해 적절한 보호 대책을 실시함으로써 정보보호 사고의 발생 가능성을 줄이고 사고가 발생했을 경우 손실 경감을 통해 기업 가치 향상과 비지니스 연속성을 보장합니다.

  • 조직의 상황을 면밀히 분석하여 논리적이고 과학적인 방법을 통해 정보보호 관리체계를 구축 및 관리합니다.

    • 위험 관리

    Risk Management

    정보자산의 민감도 및 위협, 취약점의 평가를 통하여 위험수준을 파악하고 이에 대한 보안통제를 적용함으로써

    위험수준을 감소시키는 위험관리 체계를 수립합니다.

    1. 위협

    정보 자산이 가지고 있는 취약점으로 인하여 정보자산에 손상 및 손실 등을 일으킬 수 있는 외부의 원인 또는 이벤트

    2. 취약점

    내 외부 공격에 쉽게 노출되고 손상될 수 있는 정보자산에 내재된 약점
    예시) CVE, CCE, CWE(OWASP Top 10)

    3. 정보자산

    기관의 생존과 사업 연속성을 위해 보호해야 하는 대상
    정보보안의 관점에서의 정보자산은 정보자산과 정보의 효율적인 활용을 위해 제공되는 관련 정보자산으로 분류 가능(응용시스템, 상용소프투웨어, 단말기, 문서, 인적자원, 물리적자산 등)

    PDCA 모델

    PDCA Model

    PDCA(plan - do - check - act)는 KISA에서 ISMS 관리 모델로 해당 제시한 프로세스 입니다.

    1. Plan(계획)

    정책, 목적, 프로세스, 위험을 관리하여 조직의 전체적인 정책 및 목적에 따른 결과를 산출하도록 정보보안을 개선하는 적절한 절차를 수립

    2. Do(실행)

    정책 과 통제, 프로세스와 절차의 운영을 수행

    3.Check(점검)

    정책, 목적, 실질적인 경험을 평가 및 측정하고 검토하기 위하여 관리에 대한 결과를 보고

    4.Act(개선)

    지속적인 개선을 위한 내부 감사와 검토 또는 다른 관련 정보를 기반으로 시정이 가능하고 예방적인 행동을 선택

    기술적 취약점 점검

    Technical Vulnerability Check

    기술적 취약점 진단은 Qualys Guard 및 Script 등 상용 취약점 점검 솔루션을 이용하여 서버, 네트워크, 장비, 정보보안시스템, DBMS, PC에 대해 진단을 실시합니다.

    Degign your security With Zinion!

    지니온 정보보호 인증 컨설팅만의 장점들을 소개합니다.
    Chrome

    하이라이트

    Highlight

    Services

    사용 목적에 따라 진행 가능한 지니온만의 서비스들을 소개합니다.
    정보보호 인증 컨설팅 서비스 문의는? more