정보보호 수준 강화를 위해 체계적이고 전문적인 컨설팅 서비스를 제공합니다.
가비아는 CSAP 공공기관 전용 가비아 클라우드(IaaS), 하이웍스 단독 구축형 웹메일(SaaS 간편등급) 인증을 받은 보안관제 전문기업으로 고객사 환경에 맞춰 통합적인 정보보호 컨설팅을 제공합니다.
-
고객 환경에 따른 컴플라이언스 적용
- 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증에 관한 고시
- 개인정보의 기술적·관리적 보호 조치
- 개인정보의 안정성 확보조치 기준
-
통합 정보보안 서비스 제공
- 관리 체계 진단 컨설팅, 인증 지원 컨설팅, 기술 보안 컨설팅
- 다양한 취약점 진단 서비스(웹 홈페이지, 모바일 앱, 인프라 시스템, 소스 코드)
-
보안 약점 3종 유형별 진단
- CVE: 어플리케이션(Microsoft, Adobe, Open SSL, Java 등) 취약점 진단
- CCE: 인프라 시스템(Server, Network, DBMS, Middleware, PC 등) 보안 설정 진단
- CWE: 웹 소스코드(HTML, ASP, JSP, PHP 등) 취약점 진단
주요 정보시스템, 웹, 모바일 앱 등의 인프라 취약점 진단과 내·외부자 관점에서 침투 테스트를 시도하여 침해사고 발생 가능성이 있는 다양한 위협요소를 사전에 도출하고 대응 방안을 제시합니다.
정보보호 컨설팅
최신 정보보호 관련 법률 및 동향을 바탕으로 고객사 현황을 진단하여 정보보호 대책을 수립합니다.
고객사의 중·장기적 업무 전략에 적합한 전락 계획을 수립함으로써 실질적인 정보보호 수준 향상이 가능합니다.
-
요구 사항 및 환경분석
- 조직 및 업무 환경 분석
- 정보보호 요구 사항 분석 및 현황 파악
-
위험 분석
- 자산 분석
- 위협 분석
- 관리/물리/기술적 취약점 분석
- 위험 평가
-
추진 과제 선정
- DOA(Degree of Acceptance) 결정
- 위험 관리 우선 순위 결정
- 추진 전략 수립
-
이행 계획
- 이행 계획 수립
- 세부 조치 방안 수립
- 개선 활동 지원
