AhnLab 정보보호컨설팅 서비스종류

금융서비스기업의 클라우드서비스 이용 사전 컨설팅

금융서비스기업이 클라우드를 이용하고자 하는 경우 전자금융감독규정 제14조의2에 따라 필요한 조치를 수행해야 합니다.

안랩은 전자금융감독규정에서 필요로 하는 보호조치와 더불어 금융서비스기업에 최적화된 정보보호 관리체계 서비스를 제공합니다.

목적

  • 금융시스템의 안전성 및 금융 소비자 보호를 위한 보안 사항 점검
  • 클라우드 이용 시 전자금융감독규정 등 법적 준거성 확보
컨설팅 단계 도식화 - 하단 상세 설명
  1. 사전 준비 단계 컨설팅
    • 이용 대상 선정 및 중요도 평가
    • 업무 연속성 계획 및 안전성 확보조치 방안 수립
    • 업무 위 수탁 운영 기준 보완
    • 클라우드서비스 제공자 후보 선정 지원
    • 정보보호위원회 심의 및 의결
  2. 클라우드서비스 이용 사전 컨설팅
    • 클라우드 이용 전 준비 사항 지원

      서비스 준비 단계에서의 필요 업무 식별

      서비스 이용을 위한 준비 과정 지원

    • 미흡한 사항에 대한 대응방안 제공

      단계별 세부 수행방법 안내

      미흡한 사항에 대해 양식, 절차, 지침 등 필요한 대응방안 제공

대상

클라우드서비스를 최초로 이용하는 금융서비스기업 (금융권, 핀테크, 이커머스 등)

특징

안랩 클라우드 컴플라이언스 컨설팅(AhnLab Cloud Compliance Consulting)

클라우드 환경에서의 서비스 중요도 평가, 서비스 연속성 계획 수립, 업무 위∙수탁 운영 기준 보완, 서비스 안전성 점검 등을 수행합니다.

  • 정보통신망법, 개인정보 보호법, 전자금융감독규정, 신용정보업감독규정 등 컴플라이언스 준수 기반 중요도 평가 및 안전성 확보조치를 위한 점검 기준 수립
  • 클라우드 관리 콘솔, 서버 등 인프라 취약점 진단 수행
서비스 중요도 평가
서비스 중요도 평가
분야 점검 항목
1. 정보처리 3
2. 업무 중단이 미치는 영향 3
3. 다른 시스템과의 연계성 2
4. 업무 중요도 1
5. 시스템 용도 1
6. 시스템 이용자 수 1
합계 11
서비스 안전성 점검
서비스 안전성 점검
분야 점검 항목
1. 인적 보안 7
2. 자산 관리 8
3. 서비스 위탁 업무 관리 6
4. 침해사고 관리 5
5. 서비스 연속성 관리 13
6. 접근통제 14
7. 네트워크 보안 6
8. 데이터 보호 및 암호화 4
9. 시스템 운영 관리 13
합계 76

수행 방안

[업무 선정 및 평가] – [계획 수립] – [계약 준비] 3단계의 수행 방안을 수립하여 금융서비스기업의 보안 운영 점검 및
정보보호 대책수립, 금융감독기관 보고에 대한 준비사항을 수행합니다.
금융서비스기업의 클라우드서비스 이용 사전 컨설팅 수행 방안 - 하단 상세설명
  1. step1. 업무 선전 및 평가 (요구사항 분석 및 수행계획 수립, 이용 대상 정보처리업무 선정, 이용 대상 정보처리업무 중요도 평가)
  2. step2. 계획 수립 (업무 연속성 계획 수립, 안전성 확보조치 방안 수립, 업무 위수탁 운영 기준 보완)
  3. step3. 계약 준비 (클라우드서비스 제공자 후보 선정 지원, 정보보호위원회 심의 및 의결)