-
-
-
정보보호 관리체계
구축 및 기술 향상
-
-
-
-
산업부문별 법률 및 사내 정보보호
규정 요구사항에 대한 대응 가능
-
-
-
-
정보보호 수준 향상을 통한
대내외적 경쟁력 제공
-
주요 서비스
-
- 정보보호관리체계 수립
-
정보보호 거버넌스 기반의 정보보안 프레임워크
수립기업 전략에 부합하는 정보보호관리체계 수립 및
관리 운영 지원
-
- 마스터플랜 수립
-
전략적 정보보호 활동 및 보안 수준 유지를 위한
중장기 정보보호계획 수립기업의 정보보호 현황, 예산, 일정, 효과분석을 통한
최적의 마스터플랜 수립
-
- 보안 실태 점검
-
기업에 적용되는 법령 및 각종 규제에 대한 해석
및 체크리스트 적용기업의 규정에 따른 체크리스트 기반의
정보보호 이행 수준 점검
수행 방법
-
STEP 01
착수
Kick-off Meeting
환경 및 요구사항 파악
범위 정의
인식 교육
-
STEP 02
현황 분석
문서 및 현황 분석
Gap 분석
기술적 취약점 점검
Compliance 분석
-
STEP 03
위험 분석
자산 분석
위협·취약점 분석
위험 평가
개선 방안 수립
-
STEP 04
체계 설계
ISMS 설계
정책·지침 개정
이행 계획 수립
대책 명세서 작성
-
STEP 05
이행 및 개선
마스터플랜 수립
ISMS 교육
프로세스 최적화
모의 심사 (내부 보안 감사)