Security Consulting

보안 컨설팅

고객의 요구사항과 비즈니스 목적에 맞게 서버, 스토리지, 가상화, 네트워크, 방화벽 등의 H/W 시스템 공급 및 유지 관리 서비스를 제공합니다. 인프라 가상화 기술 지원 및 안정적인 유지 관리 서비스를 제공하여 고객의 비즈니스 운영을 원활하게 지원합니다.

01

ISMS / ISMS-P 보안 컨설팅

정보보호인증체계 및 개인정보보호인증체계 컨설팅은 조직의 정보보호 관리체계에 대한 외부기관의 객관적인 평가를 취득할 수 있도록 지원하는 서비스입니다.
수행절차 (ISMS 인증 항목 : 80 / ISMS-P 인증 항목 : ISMS 인증항목 + 22)

추진계획 수립

요구사항분석, 수행범위 설정, 수행계획 수립

운영 표준화

자산분석 및 중요도 평가, 취약점 진단, 흐름분석, 위험평가, 위험 조치 계획 수립

관리체계 수립 및 보안

정보보호 대책 수립, 정보보호 정책 및 지침 제.개정

인증 준비 및 지원

내부감사 실시, 인증심사 문서 준비,인증 준비교육, 인증 증적관리, 인증 심사 지원, 보완조치 지원

02

모의해킹

보안 사고 가능성 검토 및 대응

  • - 모의 해킹을 통한 웹 애플리케이션 취약성 검토
  • - 발견된 취약점에 대해 문제점 해결 방안 제시

보안 사고 예방 및 보안 수준 개선 기대

  • - 보안 위협을 확인하여 실제 발생할 수 있는 보안 사고 예방
  • - 애플리케이션의 시큐어 코딩 가이드 라인 제시로 안전한 페이지 제공

모의 해킹 수행 방법

  • - 사전협의 : 인터뷰 및 점검 협의
  • - 정보 수집 : 기본정보 수집 및 시나리오 구성
  • - 공격시도 : 취약점 검사 및 시나리오 재구성
  • - 공격심화 : 중요 정보 획득
  • - 보고서 작성

03

취약점 진단

  • 서버, 네트워크, 데이터베이스 등을 대상으로 기밀성(C), 무결성(I), 가용성(A)에 영향을 미칠 수 있는 보안 상태 점검
  • 발견된 취약점의 위험도를 식별해 단기/중기/장기적 관점에서 대응 전략을 세우고 나아가 기존 보안 수준 개선
  • 주요정보통신기반시설 취약점 분석.평가 점검 항목 기반으로 취약점 점검이 진행 됩니다.