Security Consulting
보안 컨설팅
고객의 요구사항과 비즈니스 목적에 맞게 서버, 스토리지, 가상화, 네트워크, 방화벽 등의 H/W 시스템 공급 및 유지 관리 서비스를 제공합니다. 인프라 가상화 기술 지원 및 안정적인 유지 관리 서비스를 제공하여 고객의 비즈니스 운영을 원활하게 지원합니다.
01
ISMS / ISMS-P 보안 컨설팅
정보보호인증체계 및 개인정보보호인증체계 컨설팅은 조직의 정보보호 관리체계에 대한 외부기관의 객관적인 평가를 취득할 수 있도록 지원하는 서비스입니다.
수행절차 (ISMS 인증 항목 : 80 / ISMS-P 인증 항목 : ISMS 인증항목 + 22)
추진계획 수립
요구사항분석, 수행범위 설정, 수행계획 수립
운영 표준화
자산분석 및 중요도 평가, 취약점 진단, 흐름분석, 위험평가, 위험 조치 계획 수립
관리체계 수립 및 보안
정보보호 대책 수립, 정보보호 정책 및 지침 제.개정
인증 준비 및 지원
내부감사 실시, 인증심사 문서 준비,인증 준비교육, 인증 증적관리, 인증 심사 지원, 보완조치 지원
02
모의해킹
보안 사고 가능성 검토 및 대응
- - 모의 해킹을 통한 웹 애플리케이션 취약성 검토
- - 발견된 취약점에 대해 문제점 해결 방안 제시
보안 사고 예방 및 보안 수준 개선 기대
- - 보안 위협을 확인하여 실제 발생할 수 있는 보안 사고 예방
- - 애플리케이션의 시큐어 코딩 가이드 라인 제시로 안전한 페이지 제공
모의 해킹 수행 방법
- - 사전협의 : 인터뷰 및 점검 협의
- - 정보 수집 : 기본정보 수집 및 시나리오 구성
- - 공격시도 : 취약점 검사 및 시나리오 재구성
- - 공격심화 : 중요 정보 획득
- - 보고서 작성
03
취약점 진단
- 서버, 네트워크, 데이터베이스 등을 대상으로 기밀성(C), 무결성(I), 가용성(A)에 영향을 미칠 수 있는 보안 상태 점검
- 발견된 취약점의 위험도를 식별해 단기/중기/장기적 관점에서 대응 전략을 세우고 나아가 기존 보안 수준 개선
- 주요정보통신기반시설 취약점 분석.평가 점검 항목 기반으로 취약점 점검이 진행 됩니다.
