ISMS(Information Security Management System)
정보보호 관리체계 인증은
정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을
한국인터넷진흥원 또는 인증기관이 증명하는 제도이구요.
인증 심사 항목은 관리체계 수립 및 운영에 관련된 16개 항목과
보호대책 요구사항에 관련된 64개 항목을 합쳐서 총 80개 항목입니다.
ISO27001(International Organization for Standardization) 인증은
정보보호 분야에서 가장 권위있는 국제 인증으로
장보보호, 물리적 보안, 관리적 보안, 기술적 보안 등 정보보안 11개 영역,
133개 심사 항목에 대해 엄격한 심사와 검증을 통화해야 인증을 받을수 있습니다.
ISMS, ISMS-P, ISO27001 등 정보보호인증을 취득하기 위해
꼭 컨설턴트가 필요한 것은 아니지만,
정보보호인증을 효율적으로 취득하고 유지하기 위해서는
전문 컨설턴트의 도움을 받는것이 매우 효율적입니다.
컨설턴트는
법적 규제를 이해하고 준수하는데 도움을 줄수 있으며,
전문적인 보안 지식을 바탕으로 보안 취약점을 식별하고 개선하는데
도움을 줍니다.
그리고 최신 기술과 솔루션을 활용해서 인증 절차를 단축하고 비용을 절감할수
있으며, 경영진의 지속적인 관심을 유도하는데 도움을 줄수 있습니다.
정보보호인증 컨설팅 5단계 프로세스
계획 수립
-컨설팅 설정 및 협의, 사업수행 계획서 작성
-정보자산 식별 및 중요도 평가
-정보서비스 흐름 분석
-정보보호정책 적용성(SOA) 분석
-(개인정보 처리) 현황 식별 및 흐름도 분석
-검토 및 보정
현황 분석
-정보보호 수준 진단
(정보보호 및 개인정보보호 관리 및 보호대책 기준)
-정보보호 수준진단 방법
(인터뷰, 현장실사, 체크리스트 진단 현황 검토)
-관리적*기술적*법적 취약점 진단 및 분석
위험분석 및 평가
-잠재 위험 식별
(관리/기술, 정보자산, 개인정보)
-적합한 위험 분석 방법론 결정
-수용 가능한 위험관리 수준(DoA) 및 위험관리
보호대책 수립
-전여위험 및 위험관리 대상에 대한 보호대책 수립
-(개인정보보호) 관리치계 운영업무별 수행목록 작성
-(개인)정보보호 정책,지침,매뉴얼 개정
-정보보호 법적 기준 개선
사후 관리
-(개인)정보보호 관리체계 법적 준거성 점검
-(개인)정보보호 관리체계 운영활동 목록 작성
-(개인)정보보호 관리체계 운영업무 및 수행목록 문서화
정보보호인증 컨설팅과 더불어
정보보호 통합인증 플랫폼을 도입하면
모의해킹, 서버 취약점, 소스코드 취약점, DB 취약점,
WEB/WAS 취약점, 네트워크 취약점, PC 취약점 등
정보보호 취약점 점검 및 보안조치, 인증, 그리고 감사 대응을
하나의 플랫폼에서 관리가 가능합니다.
정보보호인증 컨설팅 or 통합인증 플랫폼에 대해
자세하게 상담받길 원하시면
아래 연락처로 언제든지 연락주시기 바랍니다.
