AhnLab 정보보호컨설팅 서비스종류

정보보호 종합컨설팅

정보보호 종합컨설팅(AhnLab Security Assessment & MasterPlanning)은 보안 관점에서 Overall 하게 고객사의 보안관리체계를 진단하고 취약 부문에 대해 보호대책을 제시하는 단기 보안진단 컨설팅입니다.

목적

정보보호 표준을 기반으로 고객사의 보안 현황 및 보안 Issue 사항을 파악하여 보안 전반에 대한 가이드를 제공.

대상

  • 중견 기업 및 기관 이하 규모로서 보안 전담 인력이 1~2명 이하인 경우
  • 보안 관련하여 일부 투자나 수행이 이루어 지고 있으나 보안 전반을 점검해 보고 싶은 기업 또는 기관
  • 정보보호 전문 컨설팅은 받아보지 않은 기업 또는 기업으로 보안에 의지가 있는 기업 또는 기관

특징

  • 국내(KISA ISMS), 국제보안표준(ISO27001) 및 국가가 제시하는 보안 기준을 기반으로 기술 분야를 보완한 Check List 및 Tool 사용
  • 단기간에 걸쳐 고객과의 면담 등을 통해 고객사의 전반적인 보안 수준을 평가하고 분석
  • 정보보호대책 및 우선순위를 제시

점검항목

12개 Domain 38개 Task 71개 Control

보안정책 및 조직, 보안인식 및 교육, 사고 대응, 위험 평가, 비상 계획, 감사 및 책임추적성, 구성 관리, 물리적 환경적 보호, 시스템 및 통신보호, 매체 보호, 인적 보안, 기술적 보안

수행방안

정보보호 종합컨설팅 수행방안 - 하단 상세설명
  1. Step 1 : 현황 파악(기본 정보 파악 IT 환경 파악 보안 환경 파악)
  2. Step 2 : 수준 진단(보안 담당자 면담 Check List 정리 취약점 진단 대략적 수준 정리 (5 Level))
  3. Step 3 : 보호대책 수립(보안 진단 분석 도메인별 보안수준평가 취약점 보호대책 제시)
  4. Step 4 : 결과 보고(정보보호 방안 제시 우선순위 제시)