사업소개

HOME > 사업소개 > 보안컨설팅 > ISO27001 인증컨설팅

ISO27001 인증컨설팅


서비스 개요

‘ISO27001인증’은 ISO27001 표준에 따라 정보 자산의 비밀성, 무결성, 가용성을 확보하기 위하여 관련 프로세스를 체계적으로 수립ㆍ문서화하고 이를 지속적으로 운영ㆍ관리하여 제 3자 인증기관에 의해 적합성을 인증 받는 제도입니다.
조직의 정보보호관리체계에 대한 외부기관의 객관적 평가로, 국내에선 한국인터넷진흥원(이하KISA)이 시행하는 ISMS인증과 국제적으로 ISO27001인증이 존재합니다.

수행방법론

조직의 비즈니스 목적 달성을 위한 고객사의 개인정보보호 현황을 진단합니다.
그리고 개인정보처리자의 법적 요구사항별 개인정보 흐름분석을 통해 위협과 취약성을 분석ㆍ평가하여 안전성과 신뢰성을 높이기 위해 전사적인 개인정보 관리 체계를 수립하는 방법을 제시합니다.

수행방법론

비즈니스 요구사항 검토
TF구성 및 환경설정
현황 및 요구사항 분석
GAP 분석/상세계획수립
현황파악 및 분석
정보보호 분석
위협/취약성 분석
위험평가
체계구현
관리되어야 할 위험도출
대응책 개발
정보보호관리체계 구축
사후지원
인증 지원
사후 유지보수 등 검토

특징