AhnLab 정보보호컨설팅 서비스종류

금융서비스기업의 클라우드서비스 안전성 점검 및 확보조치

금융서비스기업의 클라우드 보안 사고 예방 및 법적 준거성 확보를 위한 클라우드서비스 안전성 점검, 보안 아키텍처 제시, 솔루션 구축 서비스를 제공합니다.

목적

  • 금융규제 준수 및 대응을 위한 보안 아키텍처 제시
  • 금융규제 준수 및 대응을 위한 구축방안 제시 및 보안솔루션 적용
  • 관련 법규에 따라 클라우드서비스 이용 시 안전성 점검 및 확보조치
클라우드서비스 이용 시 안전성 점검 및 확보조치, 보안 사고 예방

대상

클라우드서비스를 이용하고자 하는 금융서비스기업 (금융권, 핀테크, 이커머스 등)

특징

클라우드서비스의 안전성 점검, 인프라 취약점 진단, 보안 아키텍처 진단을 수행합니다.
안랩 고유의 클라우드 안전성 점검 방법론
안전성 점검 항목
분야 점검 항목
1. 인적 보안 7
2. 자산 관리 8
3. 서비스 위탁 업무 관리 6
4. 침해사고 관리 5
5. 서비스 연속성 관리 13
6. 접근통제 14
7. 네트워크 보안 6
8. 데이터 보호 및 암호화 4
9. 시스템 운영 관리 13
합계 76

안랩은 정보통신망법, 개인정보 보호법, 전자금융감독규정, 신용정보업감독규정 등
컴플라이언스 준수 기반으로 9개 분야 76개 점검 항목으로 구성
(클라우드 관리콘솔, 서버 등 인프라 취약점 진단 수행)

안전성 점검 방법론 샘플
안랩 고유의 클라우드 보안 아키텍처 진단 및 구축 방법론
안랩 고유의 클라우드 보안 아키텍처 진단 및 구축 방법론 구조화

점검 항목

클라우드서비스 안전성 점검 체크리스트

9개 분야, 76개 점검 항목으로 구성

클라우드서비스 안전성 점검 체크리스트
분야 분류 항목
1. 인적보안 1.1 클라우드컴퓨팅서비스 운영조직 구성 2
1.2 직무 분리 1
1.3 직무변경 관리 2

1.4 클라우드컴퓨팅 환경 정보보호 교육계획
수립 및 이행

2
2. 자산 관리 2.1 가상자원 현황 관리 3
2.2 중요도 평가 1
2.3 취약점 점검 4

3. 서비스
위탁 업무 관리

3.1 클라우드컴퓨팅서비스 계약 관리 4
3.2 클라우드컴퓨팅서비스 제공자 자체 평가 2
4. 침해사고 관리 4.1 침해사고 대응 절차 및 체계 수립 3
4.2 침해사고 대응 훈련 및 점검 2

5. 서비스
연속성 관리

5.1 업무 연속성 계획 수립 4
5.2 재해복구 모의훈련 수행 3
5.3 서비스 가용성 관리 2
5.4 데이터 백업 3
5.5 정보처리시스템 이중화 1
분야 분류 항목
6. 접근통제 6.1 접근통제 정책 수립 1
6.2 접속기록 관리 3
6.3 사용자 등록 및 권한 부여 3
6.4 관리자 및 특수권한 관리 3
6.5 사용자 식별 및 인증 3
6.6 내부 사용자 비밀번호 관리 1
7. 네트워크 보안 7.1 네트워크 보안정책 수립 1
7.2 네트워크 정보보호시스템 운영 2
7.3 네트워크 암호화 1
7.4 네트워크 분리 2

8. 데이터 보호 및
암호화

8.1 중요 데이터 암호화 2
8.2 암호프로그램 및 키 관리 2

9. 시스템
운영 관리

9.1 악성코드 통제 5
9.2 정보처리시스템 운영 매뉴얼 작성 1
9.3 정보시스템 기술적 보호대책 적용 1
9.4 정보처리시스템 주기적 유지보수 및 패치 2
9.5 공개용 웹 서버 접근통제 3
합계 76

수행 방안

[환경 분석] - [안전성 점검] - [대책 수립] - [구축∙관리] 4단계를 통해 클라우드서비스 이용 시 안전성을 확보하기 위한
컨설팅 서비스를 수행합니다.
금융서비스기업의 클라우드서비스 안전성 점검 및 확보조치 수행 방안 - 하단 상세설명
  1. step1. 환경분석 (요구사항 분석, 중요/비중요 시스템 평가, 안전성 점검 및 확보조치 협의)
  2. step2. 안전성 점검 (클라우드 보안 아키텍처 점검, 클라우스서비스 이용 안전성 점검, 클라우드 인프라 취약점 점검)
  3. step3. 대책 수립 (클라우드 보안 구축 방안 제시, 안전성 확보조치 계획서 작성)
  4. step4. 구축, 관리 (클라우드 안전성 강화 솔루션 구축, 클라우드 보안 관리체계 수립, 안전성 확보조치 이행 점검)