정보보호 컨설팅
전문 컨설팅을 통해 기업의 정보보호 수준을 높이고 보안인증을 취득할 수 있습니다
정보보호 컨설팅이란?
기업 또는 조직이 직면한 다양한 보안 위협에 효과적으로 대응할 수 있도록 돕는 전문 컨설팅 서비스입니다.
보안 전문가들이 침해 사고에 대한 대책을 함께 수립하며, 사업 목적에 맞는 보안인증(ISMS, CSAP 등) 획득을 지원합니다.
왜 정보보호 컨설팅이 필요한가요?
보안인증 획득 심사에 도움이 되는 가이드라인을 제공받을 수 있습니다.
체계적인 보안 시스템이 없는 경우, 중요 정보가 유출되거나 랜섬웨어와 같은 사이버 공격에 노출될 수 있습니다.
최신 정보보호 법률 및 규정을 준수하여 법적 리스크를 감소시켜야 합니다.
시스템의 취약점을 진단함으로써, 침해사고와 보안 위협을 예방할 수 있습니다.
이런 고객에게 정보보호 컨설팅을 추천합니다
- 개인정보보호 법령 준수 의무대상자로, 정책과 절차 수립 및 보완이 필요한 고객
- 기업 자산과 중요 정보를 침해사고로부터 보호해야 하는 고객
- 클라우드 서비스 보안인증(CSAP)을 통해 공공기관에 서비스를 공급하고자 하는
클라우드 서비스 제공자 고객 - 인터넷 서비스 제공자(ISP), 데이터 센터(IDC), 병원, 학교, 정보통신 서비스 제공자
등 정보보호 관리체계 인증(ISMS) 발급이 필수인 고객
서비스 유형
정보보호 컨설팅
최신 정보보호 관련 법률 및 동향을 바탕으로 고객사 현황을 진단하여 정보보호 대책을 수립하는 서비스입니다. 고객사의 중·장기적 업무 전략에 적합한 전락 계획을 수립함으로써 실질적인 정보보호 수준 향상이 가능합니다.
개인정보보호 컨설팅
기업의 개인정보보호 현황을 진단하고 법령 준수를 위한 개선 방안을 제시하는 서비스입니다.
개인정보 관리 현황을 분석하고 정책과 절차를 수립하여, 실질적인 이행 계획 및 교육을 통해 보호 수준을 강화합니다.정보보호 인증지원 컨설팅
정보보호 관리체계에 대한 외부기관 인증을 취득할 수 있도록 지원하는 서비스입니다.
국내 인증으로는 ISMS(-P), 국제 인증으로는 ISO 27001이 있습니다.클라우드 인증지원 컨설팅
클라우드 서비스 제공자가 클라우드 서비스 보안인증(CSAP)을 취득할 수 있도록 지원하는 서비스입니다.
클라우드 서비스 보안인증(CSAP)을 획득한 민간 클라우드 서비스는 안정성과 신뢰성을 검증받아, 공공기관에 서비스를 공급할 수 있습니다.
서비스 절차
요구 사항 및 환경분석
- 조직 및 업무 환경 분석
- 정보보호 요구 사항 분석 및 현황 파악
위험 분석
- 자산 분석
- 위협 분석
- 관리/물리/기술적 취약점 분석
- 위험 평가
추진 과제 선정
- 수용 가능한 위험 순위(DOA) 결정
- 위험 관리 우선순위 결정
- 추진 전략 수립
이행 계획
- 이행 계획 수립
- 세부 조치 방안 수립
- 개선 활동 지원
인증제 안내
클라우드 서비스 보안인증
| 구분 | CSAP (클라우드 서비스 보안 인증) |
|---|---|
| 인증 마크 |  |
| 인증 범위 | 클라우드 보안 인증 |
| 인증 기관 | 한국인터넷진흥원(KISA) |
| 연관 법률 | 클라우드컴퓨팅법 |
| 평가 방식 | 서면 심사 > 현장 심사 > 모의침투테스트 > 취약점 점검 |
| 의무대상 | 국가·공공기관 대상 민간 클라우드 서비스 제공자 |
클라우드 서비스 보안인증별 특징
| 구분 | SaaS 표준 등급 | SaaS 간편 등급 | IaaS 인증 평가 | DaaS 인증 평가 |
|---|---|---|---|---|
| 유효 기간 | 5년 | 3년 | 5년 | 5년 |
| 인증 대상 | 전자결재, 보안 서비스 등 중요 데이터를 다루는 SaaS 서비스 | 표준등급 대상 이외의 SaaS 서비스 | 서버, 저장장치, 네트워크 등을 제공하는 서비스 | 인터넷망 DaaS 서비스 및 DaaS 필수 구성 요소 |
| 평가 항목 | 79개 항목 | 31개 항목 | 116개 항목 | 110개 항목 |
| 평가 방식 | 최초평가 → 사후평가(4회) → 갱신평가 | 최초평가 → 사후평가(2회) → 갱신평가 | 최초평가 → 사후평가(4회) → 갱신평가 | 최초평가 → 사후평가(4회) → 갱신평가 |
정보보호 인증
| 구분 | ISMS (정보보호 관리체계 인증) | ISMS-P (정보보호 및 개인정보보호 관리체계 인증) | ISO 27001 (국제표준 정보보호 관리체계 인증) |
|---|---|---|---|
| 인증 마크 |  |  |  |
| 인증 범위 | 정보보호 | 정보보호, 개인정보보호 | 정보보호 |
| 인증 기관 | 한국인터넷진흥원(KISA) | 한국인터넷진흥원(KISA) | 국제표준화기구(ISO) |
| 연관 법률 | 정보통신망법 | 정보통신망법, 개인정보보호법 | - |
| 평가 항목 | 관리체계 수립 및 운영 16개, 보호대책 요구사항 64개 (총 80개 항목) | 관리체계 수립 및 운영 16개, 보호대책 요구사항 64개, 개인정보 처리단계별 요구사항 21개 (총 101개 항목) | 정보보호 정책, 통신 및 운영 등 14개 영역 (총 114개 항목) |
| 평가 방식 | 서면 심사 > 현장 심사 | 서면 심사 > 현장 심사 | 서면 심사 > 현장 심사 |
| 의무 대상 | ISP, IDC, 병원, 학교, 정보통신서비스 제공자 등 | - | - |
가비아 보안 영업팀에 직접 문의하기
전화 문의
메일 문의
