정보 보호 자문 (Information Security Consulting)

최근 고객정보를 포함한 회사의 주요 정보의 대량 유출 사고 및 시스템 침해사고가 빈번히 일어남에 따라 정보 및 시스템의 안정성과 보안성에 대한 관심이 증가하고 이에 따른 감독기관의 관리 및 감독 또한 강화되고 있습니다.

이에 대응하여 회사 내부적으로는 주요 시스템 및 데이터 보호와 관련된 정보보호 보안체계의 구축, 법 및 규정 요구사항에 대한 이행 현황, 그리고 지속적인 보안수준 유지를 위한 자체 역량 강화의 필요성이 크게 증가하고 있습니다.

삼일의 정보보호자문 서비스는 다양한 산업을 대상으로 수행한 정보보호 업무수행을 통해 양성된 전문가 및 지속적으로 업데이트된 최신의 Compliance 요구사항을 활용하여 정보보호와 관련된 기술적, 물리적, 관리적 보안 영역에 대한 진단을 수행하고, 준거성 확보 및 정보보호 보안수준의 향상을 위한 개선방안을 Strategy, Structure, Process, People, Technology의 5개 영역으로 구분하여 도출 및 전달함으로써 효과적이고 효율적인 보안체계의 구축을 지원합니다.


주요 서비스 영역
  • 개인정보보호 진단 서비스
    개인정보 유관법률 및 내부 정책과 절차를 고려하여 개발된 통합진단항목을 활용하여 개인정보 라이프사이클(수집/이용/제공/파기)과 관련된 주요 조직 및 위탁업체를 대상으로 기업의 개인정보보호 준수율을 진단합니다. 진단결과 발견된 미비점에 대한 개선항목을 분석 및 제공하여 기업의 실질적인 개선활동이 가능해집니다. 또한, 기업의 정책 및 절차 수립 및 적용 현황에 따라 지속적인 보안수준 유지 및 관리를 위한 정보보호 정책과 절차의 수립을 지원합니다.

  • ISO 27001 인증 대비 진단서비스
    정보보호보안 표준인 ISO 27001 인증 시 평가되는 11개 영역의 133개 통제항목을 대상으로 ISO 27002에서 제시하는 통제항목별 Best Practice를 기준으로 예비진단을 수행하여 기업의 인증심사 준비 상황을 세부적으로 점검하고, 점검 과정에서 발견된 미비점에 대한 개선작업을 지원하고 개선조치의 적정성을 검토하는 과정을 통해 실제 인증심사에 대한 효과적인 대응이 가능하도록 하는 인증대비 진단서비스를 제공합니다.

  • 인프라 취약점 진단서비스
    기업의 주요 업무프로세스, 내재된 Risk, 관련 Compliance 요건 등을 고려하여 선정된 운영체계(OS), 네트워크, 데이터베이스, 웹어플리케이션 등에 속하는 영역별 진단대상에 대하여 스크립트 또는 Tool을 사용한 자동화 진단 또는 수동 진단 방법을 적용하여 계정 및 패스워드, 세션정책, 권한관리, 정보 유출 가능성, 웹 취약점 검토 등과 같은 내용을 포함하는 취약점 진단을 수행합니다.

  • 모의해킹
    시스템 점검을 통해 발견된 취약점을 기반으로 인가되지 않은 방식으로 접근가능한 경로를 분석하고 DDoS 진단, 웹 해킹, DB 해킹 등과 같은 모의해킹을 시행하여 시스템의 취약점을 진단합니다. 모의해킹을 통해 식별된 실제 운영환경에 존재하는 내외부 위협을 근거로 현행 보안 체계를 진단하여 개선방안을 제시합니다.