사업소개

HOME > 사업소개 > 보안컨설팅

보안컨설팅


개요와 목적

통합보안진단(HackersLab Security Assessment & MasterPlanning)은 보안 관점에서 종합적으로 고객사의 보안관리체계를
진단하고 취약 부문에 대해 보호대책을 제시하는 단기 보안진단 컨설팅입니다.

대상

  • 중견 기업 및 기관 이하 규모로서 보안 전담 인력이 1~2명 이하인 경우
  • 보안 관련하여 일부 투자나 수행이 이루어지고 있으나 보안 전반을 점검해 보고 싶은 기업 또는 기관
  • 정보보호 전문 컨설팅은 받아보지 않은 기업 또는 기업으로 보안에 의지가 있는 기업 또는 기관

특징

  • 국내(ISMS, PIMS)·국제보안표준(ISO27001) 및 국가가 제시하는 보안 기준을 기반으로 기술 분야를 보완한 Check List 및
    Tool 사용
  • 단기간에 걸쳐 고객과의 면담 등을 통해 고객사의 전반적인 보안 수준을 평가하고 분석
  • 정보보호대책 및 우선순위를 제시

점검항목

  • 12개 Domain
  • 38개 Task
  • 71개 Control

수행방법론

현황 파악
기본 정보 파악
IT 환경 파악
보안 환경 파악
수준 진단
보안 담당자 면담
Check list 정리
취약점 진단
대략적 수준 정리
(5 Level)
보안대책 수립
보안 진단 분석
도메인별 보안수준평가
취약점 보호대책 제시
결과 보고
정보보호 방안 제시
우선순위 제시