Consulting
인증컨설팅
| 구 분 | ISMS | ISO27001:2013 |
|---|---|---|
| 인증주체 | 한국인터넷진흥원(KISA) : 국내표준 | ISO/IEC : 국제표준 |
| 인증기관 | 한국인터넷진흥원(KISA) 정보보호관리팀 | BSI인증원, DNV인증원, SGS인증 한국품질보증원(KQA) |
| 인증현황 | 국내 432개 업체 인증 획득 (’14년 12월 기준) |
전세계 7,940개 업체 국내 107개 업체 인증 획득(’12년 8월 기준) |
| 인증대상 | 제품을 생산하는 또는 서비스를 제공하는 기관의 조직 전체 또는 조직 단위 별, 지역별로 구분된 일부를 대상으로 함 |
|
| 통제항목 | 정보보호 관리과정 5개 분야 12개 통제항목, 정보보호대책 13개 분야 92개 통제항목 등 총 104개 항목 |
14개 분야 114개 세부 통제항목으로 구성 |
| 사후심사 | 1년 주기 사후심사, 3년 주기 재심사 | 6개월 주기 사후심사, 3년 주기 재심사 |
| 인증절차 | 수립단계(인증 기반작업), 이행단계(최소3개월), 심사단계(문서심사, 본 심사) 3단계로 구분 | |
업무연속성 계획 수립 컨설팅
BCP Consulting
재난/재해로 인한 비즈니스 중단 상황을 대비한 핵심업무의 정의와 평상시 준비 체계 및 재해시 대응계획을 수립함으로써, 감독기관의 규제 대응 및 고객에 대한 이미지 제고를 통한 리스크 관리 체계를 수립해드립니다.
비즈니스 Needs
솔루션
기업의 비즈니스 현황 분석을 통한 핵심업부 정의와 핵심업부 연속성 확보를 위한 물리적 / 논리적 체계를 확보하기 위한 전략 수립 및 재해 발생 시 수행 활동과 참조 정보를 내용으로 하는 업무연속성계획을 수립함
기대효과
BCP 컨설팅이란?
업무연속성계획(BCP: Business Continuity Plan)
주요 비즈니스 기능의 중단 상황을 계획된 목표 수준이나 필수불가결한 변경 수준으로 제한하면서 조직이 상황에 대응할 수 있는 절차 및 편재입니다.
업무연속성관리(BCM: Business Continuity Management)
업무연속성 계획을 포함한 업무연속성 체제를 관리하기 위한 체계입니다.
취약점 진단
모의 해킹이란?
고객의 사전 동의 후에 실제 해커의 관점에서 수행하는 진단으로 악의적 해킹에 대한 정보 자산의 실질적인 안정성을 평가할 수 있으며 대진의 모의해킹 서비스는 전문 컨설턴트에 의한 수작업 진단으로 수행됩니다.
모의해킹 전략
