사업소개

HOME > 사업소개 > 보안컨설팅 > ISMS 인증컨설팅

ISMS 인증컨설팅


서비스 개요

정보보호(ISMS) 컨설팅은 조직의 목적 달성에 있어 전산 시스템과 네트워크 PC 등 모든 IT 자산 및 정보자산을 운영하면서 발생
할 수 있는 가능한 모든 위험들을 분석하고 대책을 수립하여 관리자와 조직이 그 대책을 실현할 수 있도록 지원하는 전문 컨설팅
서비스입니다.

목적

비지니스 역량 향상
  • 조직의 비지니스 목표 달성을 위한 보안과의 연계성 실현
  • 보안 수준에 대한 비지니스적 평가로 보안 인식 제고
비지니스 가치 실현
  • 조직의 보안 목적 달성을 위한 내부 성과 향상 유도
  • 체계적인 보안관리로 비용절감
  • 안전한 IT서비스 제공ㆍ보장

분야

종합보안컨설팅 서비스
  • 정보자산의 기밀성, 무결성, 가용성을 보장하기 위한 조직의 체계적인 정보보호관리 시스템 구축
정보보호인증지원 서비스
  • 한국인터넷진흥원의 ISMS 인증 및 PIMS 인증, G-ISMS 인증 취득을 위한 컨설팅
  • 개인정보 영향평가 수행
보안감사/취약점진단/모의해킹 서비스
  • 정보자산의 관리적, 기술적 취약점 진단
  • 기업 정보보호 대응책을 위한 사전 취약점 점검

컨설팅 효과 극대화를 위한 고객 준비사항

  • 명확한 컨설팅 목적 설정
  • 컨설팅 범위의 구체화(제한시, Draft 및 Interview 준비)
  • 컨설팅 수행기간 산정
  • 컨설팅 의뢰 업체 및 이해관계 기준 준비
  • 컨설팅 준비부터 종료단계의 전체 일정 작성
  • 컨설팅 수행 예산 확보(이해관계자)
  • 경영진 등 이해관계자에게 컨설팅 목적과 협조 준비
  • 컨설팅의 적합한 인력 준비 및 TFT 구성
  • 컨설팅 의뢰 전 내부 정보보호 진단 및 평가 시행
  • 컨설팅 후 To-Be 수준 및 기대효과 분석

수행방법론

조직의 목적 달성을 위한 고객 요구사항별 특성화된 맞춤식 방법론을 이용하여 조직의 위험을 식별하고 진단, 분석하여 대책을 수립하는 방법을 제시합니다.
다양한 정보시스템 컨설팅 및 프로젝트 노하우를 기반으로 검증되어 정보보호 관리기반사업에 맞추어 지속적으로 개선되어가고 있는 방법론입니다.

차별화된 정보보호 컨설팅 능력보유