AhnLab 정보보호컨설팅 서비스소개 및 특장점

최적의 정보보호 체계를 위한 종합적 대책

정보보호 컨설턴트로 구성된 전문가 그룹이 보안진단을 통해 위협을 분석하고, 대책을 수립하여 최적의 정보보호 시스템을 구축하기 위한 방안을 제시합니다.

컨설팅 문의 031-722-8000

이메일 상담하기

정보보호컨설팅 목적

AhnLab 정보보호컨설팅 서비스는 비즈니스 가치 실현을 위한 핵심 역량 집중에 목적으로 둔다.

AhnLab 컨설팅 서비스

클릭 하시면, 컨설팅 서비스의 자세한 내용을 확인하실 수 있습니다.

특징/장점

AhnLab 정보보호컨설팅 서비스는 검증된 보안컨설팅 방법론, 최고의 보안정보 접목, 영역별 전문가 집단 활용, 최고의 정보보호 기반 기술등의 특징이 있다.
국내 최고의
정보보호 기반의 기술 보유
PC 통합보안에서부터 네트워크 Appliance, 인터넷 보안에 이르기까지 기반기술과 개발조직을 보유하고 있으며, 이러한
요소기술을 바탕으로 고객 요구에 최적으로 만족하는 컨설팅 서비스를 제공합니다. AhnLab의 컨설팅 서비스는 이러한
기반기술을 바탕으로 산출물 품질을 차별화하고 다양한 지원을 통한 서비스 차별화, 대외 신인도 향상을 통한 고객가치
차별화를 추구합니다.
검증된 보안컨설팅 방법론
(ASEM) 적용
지식정보보안컨설팅 전문업체 지정, SW기술대상 수상, 다양한 프로젝트 수행을 통한 개선 등 대외적으로 검증된 AhnLab
고유의 정보보호 컨설팅 방법론(ASEM)을 적용합니다. 체계적이고 과학적인 보안컨설팅 방법론을 활용하여 프로젝트를
수행함으로써 정확한 현황파악을 바탕으로 실질적이고 현실성 있는 대책을 도출합니다.
최고의 기술력과 경험을
보유한 전문가 투입
AhnLab은 최고의 기술력과 많은 컨설팅 경험을 보유한 보안전문가들이 기업의 보안체계 구축에 직접 참여하여 정보보호
정책설계와 다양한 분야의 취약점 점검에서 모의해킹까지 고객 요구사항을 최적으로 충족하는 컨설팅서비스를 제공합니다.
최신 보안정보 접목
국내 최대의 보안정보 분석 조직인 ASEC(AhnLab Security e-Response Center)으로부터 생산된 보안 관련 정보와 보안
관제로 부터 생산되는 침해 대응 정보, 네트워크나 End Point 단의 보안 개발 및 구현 정보 등을 컨설팅에 바로 반영함으로써
보안의 흐름에 빠르게 선제적으로 대응할 수 있는 컨설팅 서비스를 제공합니다.

방법론

ASEM AhnLab Security Engineering Methology

AhnLab 특유의 정보보호컨설팅 수행을 위한 방법론 ASEM(AhnLab Security Engineering Methology)은 과학적이며 체계적인 기법을 이용하여 기업이나 조직의
위험을 분석하고 대책을 수립하는 방법을 제시합니다. ASEM은 국가로부터 지식정보보안컨설팅 전문업체로 지정, SW 기술대상 수여 등으로 이미 검증된 방법론이며, 다양한 프로젝트와 컨설턴트들의 지식, 회사 내/외 정보를 반영하여 주기적으로 개선해 가고 있는 살아있는 방법론입니다.

ASEM 프로세스

AhnLab 정보립호컨설팅의 ASEM 프로세스

100 계획수립 ↔ 111 IT현황 분석 ↔ 112 요구분석 ↔ 113 조직구성 ↔ 114 범위조정 ↔ 115 수행계획수립 ↔ 200 위험분석 ↔ 211 보호수준평가 ↔ 212 자산분석 ↔ 213 위협 ↔ 214 취약점 분석 ↔ 215 위협평가 ↔ 216 보호대책도출 ↔ 300 대책수립 ↔ 311 보호전략수립 ↔ 312 보호체계수립 ↔ 313 세부대책도출 ↔ 314 추진계획수립 ↔ 315 마스터플랜수립 ↔ 400 구현관리 ↔ 411 정책수립 ↔ 412 이행정검 ↔ 413 솔루션구현 ↔ 414 교육,홍보 ↔ 415 정기검진 → 500 품질관리

ASEM의 특징

ASEM은 아래 도표와 같은 5가지 항목의 수행을 통해 결과를 도출합니다.

핵심사업지원, KPI 제시, CBP, 위협 시나리오, PDSC 분석의 ASEM 특징이 있습니다.
1. 핵심사업 및 업무 지원
조직(기업)의 핵심사업 및 업무를 지원하는 응용시스템을 가장 우선적으로 분석 평가하고 이에 연관된 정보인프라의 위험을 분석함으로써 핵심사업의 안전성과 신뢰성을 위한 정보보호 대책을 제시합니다.
2. PDSC 분석 기법

Plan(계획), Do(수행), See(점검), Control(통제) 측면에 대한 분석·평가를 수행함으로써 정확하고 세밀하게 현황을 파악하고 최적의 정보보호 대책을 도출합니다.

PDSC 분석 기법 상세 설명
Management What(Noun) Do(Verb)
Plan
  • Policy
  • Procedures
  • 있는가?
  • 명문화되었는가?
Do
  • Education
  • Perfomance
  • 시행(수행,실시)되었는가?
  • 어느 정도 수행되었는가?
See
  • Review
  • Authurization
  • Report
  • 검토(시험, 조사, 분석) 되었는가?
  • 승인되었는가?
  • 보고되었는가?
Control
  • Decision Making
  • Control (feedback)
  • Control (feedforward)
  • 의사결정이 이루어졌는가?
  • 반영되었는가?
3. CBP(Component Based Process)
각각의 프로세스를 모듈화 함으로써 다양한 환경에 대한 적용성이 뛰어나고 기업환경에 적합한 정보보호컨설팅 수행이 가능하며, 투자 대비 효과가 극대화됩니다.
4. KPI(보안수행능력지표)
정보보호모델에 의해 보안수준과 보안수행목표를 설정하고 보안수행이 기업이나 조직의 사업목표나 전략수행에 미치는 기여도 측정지표(KPI)를 제시합니다.
5. 위협대응 시나리오
기업이나 조직에 미칠 수 있는 위협에 대한 식별과 이에 대한 5단계의 대응 시나리오에 의해 도출된 정보보호대책을 검증함으로써 최적의 정보보호대책을 제시합니다.