정보보안(Information Security) 관리 체계 수립 및 진단

정보보안 Risk 진단

기업 비즈니스 운영에 중요한 시스템의 정보보안 현황을 진단함으로써 예상되는 보안 사고의 가능성을 줄이고 지속가능한 관리체계 수립의 기회를 제공해 드립니다.

KISA-침해사고 신고 건수(23년~25년)

FY24 침해사고 1,887건. 전년 대비 약 48% ▲
FY25 상반기 1,034건. 전반기 대비 약 15% ▲
침해사고 유형 ‘서버해킹’ 비중 51.4%로 1위 → ‘보안 대책이 미흡한 기업이 주요 표적’ 시사
악성코드 감염 사례 중 71%는 '랜섬웨어’ → '중견기업' 랜섬웨어 사고 전년 대비 약 21% ▲
최근 사례는 이용자 뿐만 아니라 기업에도 큰 피해

Q. 최근 발생하는 정보보안 침해사고의 원인은?

리스크 및 관리체계에 대한 실질적 제언 및 인사이트 제공
(단순 재무 뿐만 아니라)경영관리, 운영 측면의 분석 및 진단 제공
실무자 뿐만 아니라 경영진 Agenda 제공
다양한 비즈니스 데이터를 활용하여 통합적으로 분석
리스크 및 관리체계에 대한 진단 및 인사이트 제공

A. 기업의 대응책은 ‘보안 수준에 대한 정확한 진단’이 시작

IT Risk 관리 체계 수립 및 진단

진단 범위

개인정보시스템을 포함한 기업 비즈니스에 중요하게 활용되는 시스템을 선정

진단 방법

기업 Biz 고려한 주요 정보자산 식별
정보보안 위험 요인 식별
IT 정책 점검
Framework에 따른 진단 및 체계수립
개선사항 도출

이런 기업에게 유용합니다!

CISO 및 정보보안 전담부서가 존재하지 않는 기업

정보보안 외 업무를 겸직하고 있음

보안정책이 존재하지 않거나 적시에 현행화되지 않음

관리체계의 별도 구축 및 독립적 운영이 어려운 회사

관리 측면에서 인적요소에 대한 의존도가 높은 기업

정보보안 리스크 진단

주요 정보자산 식별
정보보안 위험 요인 식별
IT운영·개발·보안 정책 점검

원칙기반 진단 수행(Checklist)
데이터 백업 체계 점검

리스크 관리체계 구축

보안정책 수립
리스크 관리 내부통제 구축

정보보안 영역 내부감사체계 구축
진단 개선사항 이행 점검

기대 효과

랜섬웨어 및 주요 보안 침해사고 원인 진단 및 선제적 예방체계 마련

Get in touch

Required fields are marked with an asterisk(*)

성함*

직책

이메일*

문의 내용*

By submitting your email address, you acknowledge that you have read the Privacy Statement and that you consent to our processing data in accordance with the Privacy Statement (including international transfers). If you change your mind at any time about wishing to receive the information from us, you can send us an email message using the Contact Us page.

Contact us

이정미 Partner

Samil PwC, PwC South Korea

Tel: 02 3781 9647