보안컨설팅
정보보호 컨설팅 분야에서의 풍부한 경험과 전문성을 바탕으로 고객 지향적인 서비스를 제공하고 있습니다
- 고객의 사업 요구 사항에 따라, 정보보안 솔루션 도입에서부터 효과적인 정보시스템 운영까지의 전 영역을 수행합니다.
- 고객과 함께 프로젝트를 수행하여 컨설팅의 노하우를 전수하며, 자체적인 운영이 가능하도록 가이드 합니다.
- 프로젝트 종료 후, 지속적인 고객 서비스를 통해 문제점 및 해결 방안을 제시합니다.
정보보호 컨설팅 분야에서의 풍부한 경험과 전문성을 바탕으로 고객 지향적인 서비스를 제공하고 있습니다.
시큐아이 보안컨설팅의 차별성은 다양한 프로젝트를 수행한 최고의 전문가를 투입하고 심층적 취약점 진단 노하우를 활용하며 정보시스템 감리기법을 이용한 품질관리를 통해서 성공적인 사업 수행을 보장하는 것입니다.
시큐아이는 국가의 주요 정보통신 기반시설과 민간 기업들을 대상으로 전문적이고 고객 지향적인 정보보호 컨설팅을 제공하고 있습니다.
컨설팅 구분 |
특징 |
적용대상 |
소요기간 |
주요정보통신 및 전자금융 기반시설 취약성 분석ㆍ평가 |
주요정보통신 및 전자금융 기반보호법상의 주요정보통신기반시설에 대한 취약성 분석ㆍ평가 및 보호대책 수립을 위한 정보보호컨설팅 서비스 |
- 주요정보통신 및 전자금융 기반시설 관리기관 및 관할 중앙행정기관
|
3주 |
ISO/IEC27001, KISA-ISMS/PIMS 인증 지원 |
국제적인 정보보호 관리체계인 ISO/IEC27001 또는 미래창조과학부의 정보보호 관리체계(ISMS)인증 및 개인정보보호 관리체계 획득을 위한 인증지원 컨설팅 서비스 |
- 정보보호를 전략적 경쟁우위로 활용하고자 하는 기업
- 정보보호 혹은 개인정보보호 관리체계 표준을 도입하고자 하는 기업
- 의무대상: 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 의한 ISMS취득 의무 기업
|
3개월 |
개인정보 영향평가 |
서비스 과정의 개인정보 침해/유출 위험을 사전에 예방ㆍ조치하고 사후 관리/지원하는 개인정보 통합 보안관리 체계 구축 서비스 |
- 고객 서비스 과정에서 개인정보를 수집/저장/활용하고 있는 기업
- 의무대상: 개인정보보호법 제2조 제6호에 따른 공공기관에서 운영하는 개인정보파일과 해당 처리시스템 (신규 구축 및 변경 시)
|
1개월 |
모의해킹/보안취약점 진단 |
CERT조직에 의한 모의침투를 포함한 대상시스템의 기술적인 진단을 수행하고 그에 따른 대응책을 제시하는 서비스 |
- 정보시스템의 기술적 안전성을 확보 하고자 하는 기업
|
2주 |
통합 보안 |
일반 기업이나 기관의 관리적, 기술적, 물리적 보안을 대상으로 진단, 분석, 설계, 마스터플랜수립을 수행하는 고객 맞춤형 컨설팅 서비스 |
- 현황파악 및 진단을 통한 정보보호 마스터플랜 수립이 필요한 기업/기관
|
3개월 |
시큐아이는 고객 환경에 적합한 맞춤형 정보보호 컨설팅 서비스를 제공하고 있습니다.
서비스 구분 |
특징 |
적용대상 |
주요 TASK |
소요기간 |
웹 애플리케이션 코드 감사서비스 |
컨설팅 수행 후 년간 유지보수 계약 프로그램 형태로 정기적인 취약성 진단 및 모의심사(감사)를 통해서 인증 사후심사 또는 기반보호시설 보호대책 수립을 지원하는 서비스 |
- ISO27001/ISMS 인증기업
- 주요정보통신기반시설
- 제3자에 의한 보안강화 필요기업
|
- 취약성 진단
- 모의해킹
- 보안감사(심사)
- 침해사고대응
|
1년 |
솔루션선정 및 BMT 지원 서비스 |
신기술의 정보보호시스템을 성공적으로 도입하고자 하는 기업 및 기관을 대상으로 BMT주관 및 정보보호체계 수립을 지원하는 서비스 |
- 신기술의 정보보호시스템을 도입하고자 하는 기업
|
|
2주+ |
웹 애플리케이션 코드 감사서비스 |
E-biz 의존성의 높은 기업/ 기관을 대상으로 웹 애플리케이션의 보안개발 가이드라인 제시 및 애플리케이션 코드 감사를 지원하는 서비스 |
- 웹 애플리케이션의 안정성을 확인하고자 하는 기업/기관
|
- 애플리케이션 개발 가이드라인 수립
- 모의해킹
- 애플리케이션 코드
|
2주+ |
보안감사 대행 서비스 |
내부보안강화를 위하여 제3자에 의한 보안감사 를 필요로 하는 기업을 대상으로 하는 서비스 |
|
|
2주+ |
맞춤형 보안진단 서비스 |
일반 기업이나 기관의 보안 요구사항을 기준으로 정보보안의 대응책을 제시하는 서비스 |
- 특정목적에 맞는 보안서비스를 요구하는 기업/기관
|
|
2주+ |
검증된 방법론을 통한 전문적인 분석으로 완벽한 프로젝트 관리를 지향합니다.
-
Pre
Assessment
-
Enviroment
Analysis
- 조직 및 관리체계 분석
- 시스템 현황분석
- PJT 리뷰
-
Secyrity
Health Check
- 위험분석 범위설정
- 자산식별 및 평가
- 위험요소 분석
- 취약점 분석
- 위험평가
-
Quick
Fix
-
TO-BE
Design
- 체계설계
- 가이드라인 수립
- 기술체계 수립
- 마스터 플랜
-
Complicance
Check
성공적인 컨설팅을 통하여 대내적으로는 보안관리수준 향상, 정보보호 투자기반 마련, 효과적 취약점 관리는 물론, 대외적으로 법적 준거성 확보와 대 고객 신뢰도 향상을 기대할 수 있습니다.
-
대내적 효과
-
정보보호 관리수준 향상
- 정책지침 제/개정 및 프로세스 설계를 통한 보안실행수준 향상
- 정량적 보안수준 도출 및 지속적인 수준향상
-
비용효과적인 정보보호 투자기반 마련
- 보안아키텍쳐 현행화를 통한 기술보안 투자의 근거 도출
- 마스터 플랜 수립을 통한 중장기적 정보보호 투자 로드맵 활용
-
정보보안 취약점의 효과적 관리
- 네트워크, 서버, DB 등 정보통신 시설 보안성 확보
- 자체 개발 운영중인 어플리케이션에 대한 보안관리 방안 도출
-
대외적 효과
-
보안 및 개인정보관련 법적 준거성 확보
- 상위기관의 지침 및 현행 법규정에 대한 준거성 구축
- 향후 예상되는 개인정보/방재 등의 관련법규에 유연하게 대응할 수 있는 분석의 틀 마련
-
대 고객 신뢰도 향상
- 안정된 정보보호 기반 수립으로 대외 신뢰도 제고
- 정보서비스에 대해 안전이 보장된 서비스 제공을 위한 기반 조성
GAUSS(The Global Architecture of Unified Security Scheme) 방법론은 정보시스템에 대한 체계적인 감사, 통제 및 보안을 위해 필요한 정책, 수행방법, 도구 등을 체계적으로 정리, 6개 영역으로 표준화한 시큐아이 고유의 컨설팅 방법론입니다.
GAUSS 방법론은 국내외의 표준 및 다양한 수행 경험을 통하여 국내 환경에 맞도록 개발되었으며 고객 요구 및 프로젝트 특성에 따른 최적화, 수행 단계별 품질 검토 및 사후 관리를 통하여 생산성 및 품질 향상을 통한 성공적인 프로젝트 수행을 보장합니다.
-
현장 중심의 종합 방법론
-
- 고객 사업 특성 분석에 기반한 수행 최적화
- 체계적인 교육 및 기술이전, 고객 참여 극대화로 고객의 역량 강화
- 정보보호 영역 및 기술 요소 전반에 대한 분석 및 진단
- 최신의 다양한 분석 및 진단 기법 활용
- 자동화 도구, 모의해킹
- 보안 테스트
-
지속적인 개선과 진화
-
- 표준 프로세스 준수와 사후관리 수행 풍부한 템플릿, 체크리스트 등의 활용 및 개선
- 다양한 프로젝트 수행 경험과 지식의 축적 및 관리
- 수행 단계별, 모듈별로 계획, 실행, 검토, 개선의 순환모델 적용
-
국내외에서 검증된 방법론
-
- 국내외 보안 및 감리 표준 수용
- COBIT, ISO27001
- KISA ISMS
- 금감원 보안기준
- 다수의 공공기관 및 기반시설에 적용하여 성공적으로 프로젝트 수행
- 체계적이며 일관된 프로젝트 관리 기법 적용