대책을 수립하여 최적의 정보보호 시스템을 구축하기 위한 방안을 제시합니다.
개요
최적의 정보보호 체계를 위한 종합적 대책
정보보호 컨설턴트로 구성된 전문가 그룹이 보안진단을 통해 위협을 분석하고, 대책을 수립하여 최적의 정보보호 시스템을 구축하기 위한 방안을 제시합니다.
정보보호컨설팅 목적

특징


방법론
ASEM AhnLab Security Engineering Methodology
AhnLab 특유의 정보보호컨설팅 수행을 위한 방법론 ASEM(AhnLab Security Engineering Methodology)은 과학적이며 체계적인 기법을 이용하여 기업이나 조직의
위험을 분석하고 대책을 수립하는 방법을 제시합니다. ASEM은 국가로부터 정보보호 전문서비스 기업으로 지정, SW 기술대상 수여 등으로 이미 검증된 방법론이며,
다양한 프로젝트와 컨설턴트들의 지식, 회사 내/외 정보를 반영하여 주기적으로 개선해 가고 있는 살아있는 방법론입니다.
ASEM 프로세스

ASEM 특징
ASEM은 아래 도표와 같은 5가지 항목의 수행을 통해 결과를 도출합니다.

1. 핵심사업 및 업무 지원
조직(기업)의 핵심사업 및 업무를 지원하는 응용시스템을 가장 우선적으로 분석 평가하고 이에 연관된 정보인프라의 위험을 분석함으로써 핵심사업의 안전성과 신뢰성을 위한 정보보호 대책을 제시합니다.
2. PDSC 분석 기법
Plan(계획), Do(수행), See(점검), Control(통제) 측면에 대한 분석·평가를 수행함으로써 정확하고 세밀하게 현황을 파악하고 최적의 정보보호 대책을 도출합니다.
3. CBP(Component Based Process)
각각의 프로세스를 모듈화 함으로써 다양한 환경에 대한 적용성이 뛰어나고 기업환경에 적합한 정보보호컨설팅 수행이 가능하며, 투자 대비 효과가 극대화됩니다.
4. KPI(보안수행능력지표)
정보보호모델에 의해 보안수준과 보안수행목표를 설정하고 보안수행이 기업이나 조직의 사업목표나 전략수행에 미치는 기여도 측정지표(KPI)를 제시합니다.
5. 위협대응 시나리오
기업이나 조직에 미칠 수 있는 위협에 대한 식별과 이에 대한 5단계의 대응 시나리오에 의해 도출된 정보보호대책을 검증함으로써 최적의 정보보호대책을 제시합니다.
관련 서비스
- 자세히 보기
정보보호 인증 컨설팅
조직 정보보호 관리체계에 대한 외부기관의 객관적인 평가 취득
- 자세히 보기
개인정보보호 컨설팅
개인정보보호 현황을 진단하고 법적 요구사항에 맞는 전략 제시
- 자세히 보기
기반시설 컨설팅
주요 정보통신 및 전자금융 기반시설의 안정적 운영 지원
- 자세히 보기
클라우드 보안 및 인증 컨설팅
클라우드 환경에서 발생 가능한 위협 요인을 식별하고 대응 방안 제시
- 자세히 보기
OT_ICS 보안 컨설팅
OT 및 ICS 영역에 대한 보안 진단, 점검 및 체계 구축
- 자세히 보기
IoT 보안 및 인증 컨설팅
IoT 보안성 평가, 위협 도출 및 대응 방안 제시
- 자세히 보기
기술진단 컨설팅
인프라 취약점 진단과 시뮬레이션을 통해 위협 도출 및 대응 방안 제시
- 자세히 보기
ASM 기반 보안 컨설팅
자동화된 공격 표면 관리 서비스를 통해 IT 자산 점검 후 위협 도출 및 대응 방안 제시