skip navigation
  • 메뉴
  • 본문
  • 하단 정보(링크)
  • 제품
    • AhnLab PLUS Platform
    • AhnLab Endpoint PLUS
      • 안티멀웨어
      • 엔드포인트 보호 플랫폼 (EPP)
      • 지능형 위협 대응
      • 엔드포인트 탐지 & 대응 (EDR)
      • 중소기업 보안
      • 모바일 보안
    • AhnLab Network PLUS
      • 차세대 방화벽 (ZTNA)
      • 차세대 방화벽
      • 디도스 방어
      • 네트워크 침입 방지 (IPS)
      • 지능형 위협 대응
      • 네트워크 위협 관리 (TMS)
    • AhnLab Cloud PLUS
      • 클라우드 워크로드 보안 (CWPP)
      • 클라우드 방화벽
      • 클라우드 IPS
      • 클라우드 네트워크 위협 관리
    • AhnLab Connect PLUS
      • 확장형 탐지 & 대응 (XDR)
      • 위협 인텔리전스 (TIP)
      • SOAR
    • AhnLab CPS PLUS
      • CPS 보안 통합 관리
      • OT 엔드포인트 보안
      • OT 가시성 및 위협 탐지
      • OT 휴대용 안티멀웨어
      • OT 방화벽
      • OT 일방향 데이터 전송
      • OT 지능형 위협 대응
      • IT 엔드포인트 보안
      • IT 안티멀웨어
      • CPS 위협 인텔리전스
    • AhnLab AI PLUS
    • 전체 제품 및 서비스
  • 서비스
    • AhnLab Service PLUS
      • 매니지드 탐지 & 대응 (MDR)
      • 보안관제
      • Professional Service
      • 디지털 포렌식
      • 클라우드 MSP
      • 정보보호컨설팅
      • 글로벌 파트너
    • 전체 제품 및 서비스
  • 솔루션
    • 랜섬웨어 보안
    • 하이브리드 클라우드 보안
    • 제로 트러스트
    • CPS 보안
    • SOC 고도화
    • 위협 탐지 & 대응 (TDR)
    • 디도스 방어
  • 구매
    • 견적 및 도입 문의
    • 스마트 파인더
    • 구매방식
    • 제품 정책
      • 소프트웨어
      • 네트워크
    • 전략 물자
    • 랜섬웨어 탐지 대응 통합 서비스 페이지 배너
  • 고객지원
    • 온라인 고객지원
      • 원격지원
      • 1:1상담
      • 전화상담 안내
      • FAQ
    • 기업 기술 교육
    • 위협정보 신고센터
    • 다운로드
    • 공지사항
  • 콘텐츠 센터
    • 콘텐츠 센터
      • 시큐리티 레터
      • 월간 安
      • Cybersecurity 101
    • ASEC
      • 위협정보
      • 위협 행위자 분류 체계
      • ASEC 보안권고문
      • ASEC 블로그
    • 하이라이트
      • 랜섬웨어 탐지·대응 통합 서비스
      • MITRE ATT&CK 평가 라운드 7
      • 안랩 창립 30주년
      • Frost Radar CPS 보안 리더
  • 파트너
my page
로그인회원가입
언어 선택

최근 검색어가 없습니다.

AhnLab

  • 회사소개
  • 투자정보
  • 채용정보
  • 사용권 약관
  • 개인정보처리방침
  • 이용약관
  • Contact Us
  • 사이트맵

기업정보

  • 대표이사 : 강석균
  • 사업자등록번호 : 214-81-83536
  • (우) 13493 경기도 성남시 분당구 판교역로 220
  • 통신판매신고번호 : 2012-경기성남-1189
  • 대표전화 : 031-722-8000
  • Fax : 031-722-8901
  • © AhnLab, Inc. All rights reserved.

News Letter

시큐리티 레터는 매주 놓쳐서는 안 될 보안 정보를,
월간 '安'은 매월 위협 분석과 보안 동향에 대한 깊이 있는 정보를 이메일로 보내드립니다.

뉴스레터 선택
뉴스레터
이용 동의
V3 엔진 버전OES : 2026.07.14.00SES : 2026.07.11.00
엔진 업데이트 바로가기
  • 카카오톡 채널 바로가기
  • 페이스북 바로가기
  • 링크드인 바로가기
  • 유튜브 바로가기
홈
서비스
  • 제품
  • 서비스
  • 솔루션
  • 구매
  • 고객지원
  • 콘텐츠 센터
  • 파트너
AhnLab Service PLUS
  • AhnLab Service PLUS
  • 전체 제품 및 서비스
정보보호컨설팅
  • 매니지드 탐지 & 대응 (MDR)
  • 보안관제
  • Professional Service
  • 디지털 포렌식
  • 클라우드 MSP
  • 정보보호컨설팅
  • 글로벌 파트너
    • 스마트 파인더
    • Security Map
    • 견적 및 도입 문의
    • My Company
    • V3 Lite 다운로드

정보보호컨설팅

브로셔 보기견적 및 도입 문의
정보보호 컨설턴트로 구성된 전문가 그룹이 보안진단을 통해 위협을 분석하고,
대책을 수립하여 최적의 정보보호 시스템을 구축하기 위한 방안을 제시합니다.

개요

최적의 정보보호 체계를 위한 종합적 대책

정보보호 컨설턴트로 구성된 전문가 그룹이 보안진단을 통해 위협을 분석하고, 대책을 수립하여 최적의 정보보호 시스템을 구축하기 위한 방안을 제시합니다.

정보보호컨설팅 목적

비즈니스 가치 실현을 위한 핵심역량 집중

특징

최고의 보안정보 접목, 영역별 전문가 집단 활용, 최고의 정보보호 기반기술, 검증된 보안컨설팅 방법론
국내 최고의 정보보호 기반의 기술 보유, 검증된 보안컨설팅 방법론, 최고의 기술력과 경험을 보유한 전문가 투입, 최신 보안정보 접목

방법론

ASEM AhnLab Security Engineering Methodology

AhnLab 특유의 정보보호컨설팅 수행을 위한 방법론 ASEM(AhnLab Security Engineering Methodology)은 과학적이며 체계적인 기법을 이용하여 기업이나 조직의
위험을 분석하고 대책을 수립하는 방법을 제시합니다. ASEM은 국가로부터 정보보호 전문서비스 기업으로 지정, SW 기술대상 수여 등으로 이미 검증된 방법론이며,
다양한 프로젝트와 컨설턴트들의 지식, 회사 내/외 정보를 반영하여 주기적으로 개선해 가고 있는 살아있는 방법론입니다.

ASEM 프로세스

100 계획 수립, 200 위험분석, 300 대책수립, 400 구현관리, 500 품질관리

ASEM 특징

ASEM은 아래 도표와 같은 5가지 항목의 수행을 통해 결과를 도출합니다.

ASEM - AhnLab Security Engineering Methodology

1. 핵심사업 및 업무 지원

조직(기업)의 핵심사업 및 업무를 지원하는 응용시스템을 가장 우선적으로 분석 평가하고 이에 연관된 정보인프라의 위험을 분석함으로써 핵심사업의 안전성과 신뢰성을 위한 정보보호 대책을 제시합니다.

2. PDSC 분석 기법

Plan(계획), Do(수행), See(점검), Control(통제) 측면에 대한 분석·평가를 수행함으로써 정확하고 세밀하게 현황을 파악하고 최적의 정보보호 대책을 도출합니다.

PDSC 분석 기법 - Management, What(Noun), Do(Verb)
Management What(Noun) Do(Verb)
Plan Policy
Procedures
있는가?
명문화되었는가?
Do Education
Performance
시행(수행,실시)되었는가?
어느 정도 수행되었는가?
See Review
Authorization
Report
검토(시험, 조사, 분석) 되었는가?
승인되었는가?
보고되었는가?
Control Decision Making
Control (feedback)
Control (feedforward)
의사결정이 이루어졌는가?
반영되었는가?

3. CBP(Component Based Process)

각각의 프로세스를 모듈화 함으로써 다양한 환경에 대한 적용성이 뛰어나고 기업환경에 적합한 정보보호컨설팅 수행이 가능하며, 투자 대비 효과가 극대화됩니다.

4. KPI(보안수행능력지표)

정보보호모델에 의해 보안수준과 보안수행목표를 설정하고 보안수행이 기업이나 조직의 사업목표나 전략수행에 미치는 기여도 측정지표(KPI)를 제시합니다.

5. 위협대응 시나리오

기업이나 조직에 미칠 수 있는 위협에 대한 식별과 이에 대한 5단계의 대응 시나리오에 의해 도출된 정보보호대책을 검증함으로써 최적의 정보보호대책을 제시합니다.

관련 서비스

  • 자세히 보기

    정보보호 인증 컨설팅

    조직 정보보호 관리체계에 대한 외부기관의 객관적인 평가 취득

  • 자세히 보기

    개인정보보호 컨설팅

    개인정보보호 현황을 진단하고 법적 요구사항에 맞는 전략 제시

  • 자세히 보기

    기반시설 컨설팅

    주요 정보통신 및 전자금융 기반시설의 안정적 운영 지원

  • 자세히 보기

    클라우드 보안 및 인증 컨설팅

    클라우드 환경에서 발생 가능한 위협 요인을 식별하고 대응 방안 제시

  • 자세히 보기

    OT_ICS 보안 컨설팅

    OT 및 ICS 영역에 대한 보안 진단, 점검 및 체계 구축

  • 자세히 보기

    IoT 보안 및 인증 컨설팅

    IoT 보안성 평가, 위협 도출 및 대응 방안 제시

  • 자세히 보기

    기술진단 컨설팅

    인프라 취약점 진단과 시뮬레이션을 통해 위협 도출 및 대응 방안 제시

  • 자세히 보기

    ASM 기반 보안 컨설팅

    자동화된 공격 표면 관리 서비스를 통해 IT 자산 점검 후 위협 도출 및 대응 방안 제시

Resources

  • 브로셔

    클라우드 정보보호컨설팅 for AWS

    download
  • 브로셔

    ISMS-P 및 ISO 27001 인증 컨설팅

    download
  • 브로셔

    개인정보 영향평가(PIA) 컨설팅

    download
  • 브로셔

    주요정보통신기반시설 취약점 분석 및 평가 컨설팅

    download
  • 브로셔

    IT&OT 통합보안체계 구축컨설팅

    download
  • 브로셔

    IoT 보안인증 컨설팅

    download
  • 브로셔

    인프라 취약점 점검 컨설팅

    download