정보보호 컨설팅

전문 컨설팅을 통해 기업의 정보보호 수준을 높이고 보안인증을 취득할 수 있습니다

정보보호 컨설팅이란?

기업 또는 조직이 직면한 다양한 보안 위협에 효과적으로 대응할 수 있도록 돕는 전문 컨설팅 서비스입니다.
보안 전문가들이 침해 사고에 대한 대책을 함께 수립하며, 사업 목적에 맞는 보안인증(ISMS, CSAP 등) 획득을 지원합니다.

왜 정보보호 컨설팅이 필요한가요?

보안인증 획득 심사에 도움이 되는 가이드라인을 제공받을 수 있습니다.
체계적인 보안 시스템이 없는 경우, 중요 정보가 유출되거나 랜섬웨어와 같은 사이버 공격에 노출될 수 있습니다.
최신 정보보호 법률 및 규정을 준수하여 법적 리스크를 감소시켜야 합니다.
시스템의 취약점을 진단함으로써, 침해사고와 보안 위협을 예방할 수 있습니다.

이런 고객에게 정보보호 컨설팅을 추천합니다

  • 개인정보보호 법령 준수 의무대상자로, 정책과 절차 수립 및 보완이 필요한 고객
  • 기업 자산과 중요 정보를 침해사고로부터 보호해야 하는 고객
  • 클라우드 서비스 보안인증(CSAP)을 통해 공공기관에 서비스를 공급하고자 하는
    클라우드 서비스 제공자 고객
  • 인터넷 서비스 제공자(ISP), 데이터 센터(IDC), 병원, 학교, 정보통신 서비스 제공자
    등 정보보호 관리체계 인증(ISMS) 발급이 필수인 고객

서비스 유형

  • 정보보호 컨설팅

    최신 정보보호 관련 법률 및 동향을 바탕으로 고객사 현황을 진단하여 정보보호 대책을 수립하는 서비스입니다.고객사의 중·장기적 업무 전략에 적합한 전락 계획을 수립함으로써 실질적인 정보보호 수준 향상이 가능합니다.

  • 개인정보보호 컨설팅

    기업의 개인정보보호 현황을 진단하고 법령 준수를 위한 개선 방안을 제시하는 서비스입니다.
    개인정보 관리 현황을 분석하고 정책과 절차를 수립하여, 실질적인 이행 계획 및 교육을 통해 보호 수준을 강화합니다.

  • 정보보호 인증지원 컨설팅

    정보보호 관리체계에 대한 외부기관 인증을 취득할 수 있도록 지원하는 서비스입니다.
    국내 인증으로는 ISMS(-P), 국제 인증으로는 ISO 27001이 있습니다.

  • 클라우드 인증지원 컨설팅

    클라우드 서비스 제공자가 클라우드 서비스 보안인증(CSAP)을 취득할 수 있도록 지원하는 서비스입니다.
    클라우드 서비스 보안인증(CSAP)을 획득한 민간 클라우드 서비스는 안정성과 신뢰성을 검증받아, 공공기관에 서비스를 공급할 수 있습니다.

서비스 절차

  • 요구 사항 및 환경분석

    • 조직 및 업무 환경 분석
    • 정보보호 요구 사항 분석 및 현황 파악
  • 위험 분석

    • 자산 분석
    • 위협 분석
    • 관리/물리/기술적 취약점 분석
    • 위험 평가
  • 추진 과제 선정

    • 수용 가능한 위험 순위(DOA) 결정
    • 위험 관리 우선순위 결정
    • 추진 전략 수립
  • 이행 계획

    • 이행 계획 수립
    • 세부 조치 방안 수립
    • 개선 활동 지원

    인증제 안내

    클라우드 서비스 보안인증

    구분CSAP
    (클라우드 서비스 보안 인증)
    인증 마크
    인증 범위클라우드 보안 인증
    인증 기관한국인터넷진흥원(KISA)
    연관 법률클라우드컴퓨팅법
    평가 방식서면 심사 > 현장 심사 > 모의침투테스트 > 취약점 점검
    의무대상국가·공공기관 대상 민간 클라우드 서비스 제공자

    클라우드 서비스 보안인증별 특징

    구분SaaS 표준 등급SaaS 간편 등급IaaS 인증 평가DaaS 인증 평가
    유효 기간5년3년5년5년
    인증 대상전자결재, 보안 서비스 등 중요 데이터를
    다루는 SaaS 서비스
    표준등급 대상 이외의 SaaS 서비스서버, 저장장치, 네트워크 등을
    제공하는 서비스
    인터넷망 DaaS 서비스 및 DaaS 필수 구성 요소
    평가 항목79개 항목31개 항목116개 항목110개 항목
    평가 방식최초평가 → 사후평가(4회) → 갱신평가최초평가 → 사후평가(2회) → 갱신평가최초평가 → 사후평가(4회) → 갱신평가최초평가 → 사후평가(4회) → 갱신평가

    정보보호 인증

    구분ISMS
    (정보보호 관리체계 인증)
    ISMS-P
    (정보보호 및 개인정보 관리체계 인증)
    ISO 27001
    (국제표준 정보보호 관리체계 인증)
    인증 마크
    인증 범위정보보호정보보호, 개인정보보호정보보호
    인증 기관한국인터넷진흥원(KISA)한국인터넷진흥원(KISA)국제표준화기구(ISO)
    연관 법률정보통신망법정보통신망법, 개인정보보호법-
    평가 항목관리체계 수립 및 운영 16개, 보호대책 요구사항 64개
    (총 80개 항목)
    관리체계 수립 및 운영 16개, 보호대책 요구사항 64개,
    개인정보 처리단계별 요구사항 21개 (총 101개 항목)
    정보보호 정책, 통신 및 운영 등 14개 영역
    (총 114개 항목)
    평가 방식서면 심사 > 현장 심사서면 심사 > 현장 심사서면 심사 > 현장 심사
    의무 대상ISP, IDC, 병원, 학교, 정보통신서비스 제공자 등--

    맞춤형 도입상담

    보안 서비스 도입에 어려움을 느끼시나요?
    컨설팅부터 구축, 운영, 관제까지 보안 전문가가 최적의 구성을 제안합니다.

    가비아 보안 영업팀에 직접 문의하기

    요금

    정보보호 컨설팅 상담하기

    (VAT 별도)

    구분요금
    정보보호 컨설팅별도 문의
    • 최신 악성코드 및 침해기법을 프로파일링하여 피해가 확산되지 않게 신속히 대응합니다