회사의 정보침해 위협에 대응하기 위한 보안관리 대책을 도출하고 효과적으로 적용할 수 있도록 체계를 설계하고 내제화될 수 있도록 지원하는 서비스입니다

관리컨설팅
ISMS ISO 27001 PIMS
내용/목적 KISA ISMS규격에 따라 중요 정보가 체계적, 효율적으로 운영되도록 지원 국제 정보보호관리체계 규격에 따라 정보 관리가 체계적, 효율적으로 운영되도록 지원 PIMS 규격에 따라 개인정보보호 활동을 체계적으로 수행하기 위해 필요한 보호조치 체계 구축
인증심사기준 도메인 18분야 104개 통제 항목 11도메인 133통제 항목 도메인 16분야 124개 통제 항목
인증 필수 O 권고 권고
인증심사기관 KISA DNV(Det Norske Veritas) KISA
주요정보통신 기반시설 취약점 분석/평가 전자금융기반시설 취약점 분석/평가
목적 전자적 침해행위에 대비한 주요정보통신 기반시설의 안정적 운용을 통해 국가의 안전과 국민생활의 안정성을 보장 전자금융 거래의 안정성과 신뢰성을 확보하여 전자금융업의 건전한 발전을 위한 기반조성 및 국민의 편의제공
인증심사기준 도메인 51분야 453개 통제 항목 도메인 48분야 523개 통제 항목
점검 필수 O O
수행주기 매년 1회 매년 1회(공개용 웹서버의 경우 연 2회)
개인정보 영향평가 개인정보보호 관리체계 컨설팅
내용 개인정보를 황요하는 새로운 정보시스템의 변화에 따라 기업의 고객은 물론 국민의 프라이버시에 미칠 영향에 대하여 미리 조사/분석/평가하는 체계적인 절차 기업의 관련 부서별 개인정보 취급 현황을 파악하고, 사이트의 개인정보보호 인식 수준을 확인하여 Life Cycle별 수준 향상을 마련함
인증심사기준 도메인 51분야 453개 통제 항목 도메인 48분야 523개 통제 항목
필수 여/부 O X
수행주기 2016년 9월까지 수행주기 없음

정보보호 관리 강화 컨설팅

내부정보 유출 예방 컨설팅

개인정보보호 강화 컨설팅

서비스 보안표준 수립 컨설팅

- 정보보호 관리 전략 수립

- 정보보호 정책 / 지침 / 절차 개발

- 정보보호 마스터플랜 수립

- 내부 중요정보 식별

(정보, 시스템 등 자산)

- 내부정보 유출 방지대책 수립

(관리, 시스템 구축 관점)

- 개인정보 식별

- DB Table 현황 조사

- 개인정보보호법 준수 분석

- 개인정보보호 대책 수립

- 서비스 보안 준수(Compliance) 현황 분석

- 서비스 보안 강화 대책 수립

(인프라, 서비스 별)

- 서비스 보안표준 가이드 개발

KISA ISMS규격에 따라 정보보호 정책, 조직, 프로세스가 효율적으로 작동할 수 있도록 문서체계 및 관리 프로세스를 개발하고 조직 구성원 자체적으로 내재화 될 수 있도록 교육과 자문을 수행하여 성공적으로 인증을 획득할 수 있도록 지원합니다.

주요서비스

- 정보자산(정보, 시스템) 조사

- 인증 기준 대비 GAP분석

- 정보시스템 취약점 분석

- 위험평가

- 대책수립 (대책명세서 작성)

- 정보보호 정책 / 지침 /절차 수립

- 인증 신청서류 준비

인증이 필요한 고객

- 정보보호 안전진단 대상 기업으로 ISMS인증을 의무적으로 받아야 하는 고객 (2013년 2월 18일 이후 의무)

- 회사의 중요정보를 안전하게 관리하기 위한 체계를 만들고 운영하고자 하는 고객

의무화 대상

- 서울특별시 및 모든 광역시에서 정보통신망 서비스를 제공하고 있는 정보통신망서비스 사업자

- 집적 정보통신시설 사업자(VIDC 제외)

- 일반 기업 중 정보통신부문 전년도 매출 100억 원 이상

- 전년도 말 직전 3개월간 일일 평균 이용자수 100만 명 이상 사업자

법적 근거

- 정보통신망 법 제47조 (정보보호 관리체계의 인증)

- 의무 위반 과태료 : 천만 원 이하 (정보통신망 법 제76조)

국내 인증현황

- 제조사, 금융권, E-business 회사, S/W 개발사, 보안 컨설팅 기업 등

국제정보보호관리체계(ISO27001) 규격에 따라 정보보호 정책, 조직, 프로세스가 효율적으로 작동할 수 있도록 관리 정책, 프로세스를 개발하고 조직에 내재화 될 수 있도록 교육과 자문을 수행하여 성공적으로 인증을 획득할 수 있도록 지원합니다.

주요서비스

- 정보자산(정보, 시스템) 조사

- 인증 기준 대비 GAP분석

- 정보시스템 취약점 분석

- 위험평가

- 적용성 보고서 작성

- 정보보호 정책 / 지침 /절차 수립

- 인증 신청서류 준비

인증이 필요한 고객

- Global Business를 하는 기업으로 ISO27001 인증을 통해 회사의 이미지를 향상시키고 마케팅, 영업적 강점으로 부각하고자 하는 고객

- 회사의 중요정보를 안전하게 관리하기 위한 체계를 만들고 운영하고자 하는 고객

국내 인증현황

- Global Business를 하는 제조사, 금융권, IT 서비스 기업, 보안 컨설팅 기업 등

개인정보보호 법률을 준수하고 개인정보보호 활동을 강화하고 이용자에게 개인정보를 안전하게 관리하도록 개인정보관리 조직, 정책, 프로세스를 수립하고 효과적으로 운영될 수 있도록 교육과 자문을 수행하여 인증을 획득할 수 있도록 지원합니다.

주요서비스

- 개인정보(정보, 시스템) 조사

- 인증 기준 대비 GAP분석

- 개인정보 흐름도 작성

- 개인정보 영향평가 (위험평가)

- 대책수립 (대책명세서 작성)

- 정보보호 정책 / 지침 /절차 수립

- 기타 인증 신청서류 준비

인증이 필요한 고객

- 인터넷을 통해 개인정보를 대량으로 처리하고, 개인정보를 기반으로 Business가 이루어지는 고객으로

개인정보를 안전하게 관리하고자 하는 고객

법적 근거

- 정보통신망법 제47조의3(개인정보보호 관리체계의 인증)

국내 주요 정보통신 기반시설에 대한 악성코드 유포, 해킹 등 사이버 위협에 대한 취약점 분석/평가를 수행하며, 평가 결과에 대한 개선대책 수립 및 이행점검을 통해 발견된 취약점에 대한 효과적인 관리가 될 수 있도록 지원합니다.

주요서비스

- 점검항목 도출

- 항목별 점검

- 위험등급 부여

- 개선방향 수립

인증이 필요한 고객

- 국가안전보장/행정/국방/치안 등의 업무와 관련된 전자적 제어/관리 시스템 및

정보통신망에 따른 정보통신망을 이용하는 기관

- 위험 관리

의무화 대상

- 중앙행정기관의 장으로부터 지정된 주요정보통신기반 시설

법적 근거

- 정보통신기반 보호법 제9조 (취약점의 분석/평가)

금융회사들은 전자금융거래의 안전성과 신뢰성을 확보하기 위하여 주기적으로 전자금융기반시설에 대한 취약점 분석평가를 효율적으로 실시하고 문제점에 따른 효과적인 조치계획을 수립할 수 있도록 지원합니다.

주요서비스

- 정보자산 조사

- 정보시스템 취약점 분석

- 위험평가

- 보고서 작성

인증이 필요한 고객

- 전자금융거래 서비스를 하는 금융회사 또는 전자금융업자

- 금융위원회에 취약점 분석 보고서를 제출해야 하는 고객

의무화 대상

- 서울특별시 및 모든 광역시에서 전자금융거래를 하는 금융회사 및 전자 금융업자

법적 근거

- 전자금융거래법 제21조3 (전자금융기반시설의 취약점 분석/평가)

- 의무 위반 과태료:2천만원 이하 (전자금융거래법 제 51조)

국내 인증현황

- 카드권, 보험권, 증권회사 등

개인정보 수집사업을 신규로 추진, 개인정보 취급이 수반되는 업무 절차상의 변경시 개인의 프라이버시에 미칠 수 있는 중대한 영향을 사전에 파악하고 그 영향을 줄이거나 없앨 수 있는 방안을 모색할 수 있도록 지원합니다.

주요서비스

- 내외부 지침 및 정책 분석

- 개인정보 흐름표, 흐름도

- 개인정보 위험도 산정

- 영향 평가서

인증이 필요한 고객

- 개인정보파일을 구축, 운용, 변경 또는 연계 하려는 공공기관

의무화 대상

- 5만명 이상의 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보 파일이 처리하는 경우

- 다른 개인정보 파일과 연계한 결과가 50만명 이상의 개인정보가 포함된 개인정보 파일일 경우

- 100만명 이상의 정보주체의 개인정보 파일을 처리 하는 경우

법적 근거

- 개인정보보호법 제33조 (개인정보 영향평가)

본사의 각 부서 및 영업점의 개인정보 업무를 파악하고 현황을 조사하며, 회사 내부 기준과 컴플라이언스의 만족 여부를 파악하고 개선사항을 수립하여 고객사의 개인정보보호 수준은 향상 시킬수 있도록 지원합니다.

주요서비스

- 정보보호 내/외부 지침 점검

- 부서 및 영업점 개인정보 처리현황

- 문제점 도출

- 마스터플랜 수립

컨설팅이 필요한 고객

- 전자금융거래 서비스를 하는 금융회사 또는 전자 금융업자

고객의 개인정보를 취급하는 기업

국내 인증현황

- 카드사, 보험사, 일반영업사 등