정보보호 컨설팅

정보보호 수준 강화를 위해 체계적이고 전문적인 컨설팅 서비스를 제공합니다.

정보보호 컨설팅 특징

가비아는 CSAP 공공기관 전용 가비아 클라우드(IaaS), 하이웍스 단독 구축형 웹메일(SaaS 간편등급) 인증을 받은 보안관제 전문기업으로 고객사 환경에 맞춰 통합적인 정보보호 컨설팅을 제공합니다.

  • 고객 환경에 따른 컴플라이언스 적용

    • 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증에 관한 고시
    • 개인정보의 기술적·관리적 보호 조치
    • 개인정보의 안정성 확보조치 기준

  • 통합 정보보안 서비스 제공

    • 관리 체계 진단 컨설팅, 인증 지원 컨설팅, 기술 보안 컨설팅
    • 다양한 취약점 진단 서비스(웹 홈페이지, 모바일 앱, 인프라 시스템, 소스 코드)

  • 보안 약점 3종 유형별 진단

    • CVE: 어플리케이션(Microsoft, Adobe, Open SSL, Java 등) 취약점 진단
    • CCE: 인프라 시스템(Server, Network, DBMS, Middleware, PC 등) 보안 설정 진단
    • CWE: 웹 소스코드(HTML, ASP, JSP, PHP 등) 취약점 진단

정보보호 컨설팅 영역

주요 정보시스템, 웹, 모바일 앱 등의 인프라 취약점 진단과 내·외부자 관점에서 침투 테스트를 시도하여 침해사고 발생 가능성이 있는 다양한 위협요소를 사전에 도출하고 대응 방안을 제시합니다.

정보보호 컨설팅

최신 정보보호 관련 법률 및 동향을 바탕으로 고객사 현황을 진단하여 정보보호 대책을 수립합니다.
고객사의 중·장기적 업무 전략에 적합한 전락 계획을 수립함으로써 실질적인 정보보호 수준 향상이 가능합니다.

  • 요구 사항 및 환경분석

    • 조직 및 업무 환경 분석
    • 정보보호 요구 사항 분석 및 현황 파악

  • 위험 분석

    • 자산 분석
    • 위협 분석
    • 관리/물리/기술적 취약점 분석
    • 위험 평가

  • 추진 과제 선정

    • DOA(Degree of Acceptance) 결정
    • 위험 관리 우선 순위 결정
    • 추진 전략 수립

  • 이행 계획

    • 이행 계획 수립
    • 세부 조치 방안 수립
    • 개선 활동 지원

개인정보보호 컨설팅

고객사의 개인정보보호 현황 및 이슈 사항을 분석하여 관리적/물리적/기술적 측면의 개선 방안을 제시합니다.
개인정보보호 관련 법령에서 요구하는 정책/지침/절차 등을 수립 및 보완할 수 있습니다.

  • 현황 분석

    • 조직 및 업무 환경 분석
    • 범위 및 대상 선정

  • 개선 과제 도출

    • 개인정보 취급 현황 및 생명 주기 분석
    • 개인정보 영향 평가 항목/개인정보 안전성 확보 조치 기준 등 점검
    • 개인정보 위험 분석

  • 구현

    • 개인정보 정책 수립

  • 이행 지원

    • 이행 계획 수립
    • 교육 및 대책 적용 지원

정보보호 인증지원 컨설팅

조직의 정보보호 관리체계에 대한 외부기관의 객관적인 평가를 취득할 수 있도록 지원합니다.
국내 인증으로는 ISMS(-P), 국제 인증으로는 ISO 27001이 있습니다.

  • 정보보호 관리체계 인증 (ISMS) 

    • 인증기준
      - 정보보호를 위한 일련의 조치와 활동
    • 인증기관
      - 한국인터넷진흥원(KISA)

  • 정보보호 및 개인정보보호
    관리체계 인증 (ISMS-P)

    • 인증기준
      - 정보보호 및 개인정보보호를 위한 일련의 조치와 활동
    • 인증기관
      - 한국인터넷진흥원(KISA)

  • ISO 27001 

    • 인증기준
      - 정보보호 관리체계의 수립, 이행, 유지 관리 및 지속적인 개선
    • 인증기관
      - 국제표준화기구(ISO)

  • 착수 및 사전 분석

    • 계획 수립
    • 요구 사항 및 환경 분석
    • 인증 범위 확정

  • 위험 분석

    • 정보 자산 분석 및 중요도 평가
    • 취약점 진단 및 모의 해킹
    • 관리체계 수준 진단
    • 위험 평가
    • 위험도 분석

  • 보호 대책 수립 및 관리체계 구축

    • 정보보호 대책 수립
    • 우선 순위 결정
    • 정보보호 대책 적용

  • 인증 지원

    • 인증 심사 문서 준비
    • 인증 준비 교육
    • 인증 증적 관리
    • 인증 심사 지원
    • 보안 조치 지원

클라우드 인증지원 컨설팅

클라우드 서비스 제공자가 클라우드 보안인증제(CSAP)를 취득할 수 있도록 지원합니다.
CSAP를 획득한 민간 클라우드 서비스는 안정성 및 신뢰성을 검증받아 공공기관에 서비스를 공급할 수 있습니다.

  • 클라우드 보안인증제

    • 인증기준
      - 『클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률』 제 23조 제2항에 따른 정보보호기준 준수여부
    • 인증기관
      - 한국인터넷진흥원(KISA)

  • SaaS 표준등급

    표준등급 유효기간5년
    표준등급 인증대상전자결재, 인사 및 계 관리, 보안 서비스, PaaS 등 중요 데이터를 다루는 SaaS 서비스
    통제항목78개 항목
    평가종류최초평가 → 사후평가(4회) → 갱신평가

  • Saas 간편등급

    표준등급 유효기간3년
    표준등급 인증대상표준등급 대상 이외의 SaaS 서비스
    통제항목30개 항목
    평가종류최초평가 → 사후평가(2회) → 갱신평가

  • IaaS 인증 평가

    표준등급 유효기간5년
    표준등급 인증대상서버, 저장장치, 네트워크 등을 제공하는 서비스
    통제항목117개 항목
    평가종류최초평가 → 사후평가(4회) → 갱신평가

  • DaaS 인증 평가

    표준등급 유효기간5년
    표준등급 인증대상인터넷망 DaaS 서비스 및 DaaS 구성 필수 요소 (네트워크, 하이퍼바이저, 가상 PC 보안 SW등)
    통제항목110개 항목
    평가종류최초평가 → 사후평가(4회) → 갱신평가

도움이 필요하신가요? 전문가가 도와드립니다

상담하기

02-6948-3759