인증컨설팅

구 분 ISMS ISO27001:2013
인증주체 한국인터넷진흥원(KISA) : 국내표준 ISO/IEC : 국제표준
인증기관 한국인터넷진흥원(KISA) 정보보호관리팀 BSI인증원, DNV인증원, SGS인증
한국품질보증원(KQA)
인증현황 국내 432개 업체 인증 획득
(’14년 12월 기준)
전세계 7,940개 업체
국내 107개 업체 인증 획득(’12년 8월 기준)
인증대상 제품을 생산하는 또는 서비스를 제공하는 기관의 조직 전체 또는 조직 단위 별,
지역별로 구분된 일부를 대상으로 함
통제항목 정보보호 관리과정 5개 분야 12개 통제항목,
정보보호대책 13개 분야 92개 통제항목 등 총 104개 항목
14개 분야 114개 세부 통제항목으로 구성
사후심사 1년 주기 사후심사, 3년 주기 재심사 6개월 주기 사후심사, 3년 주기 재심사
인증절차 수립단계(인증 기반작업), 이행단계(최소3개월), 심사단계(문서심사, 본 심사) 3단계로 구분


업무연속성 계획 수립 컨설팅

BCP Consulting

재난/재해로 인한 비즈니스 중단 상황을 대비한 핵심업무의 정의와 평상시 준비 체계 및 재해시 대응계획을 수립함으로써, 감독기관의 규제 대응 및 고객에 대한 이미지 제고를 통한 리스크 관리 체계를 수립해드립니다.

비즈니스 Needs

  • 재해, 재난 발생 빈도 및 피해 증가 (예: 대만 지진으로 인한 국제 통신 중단, S전자 정전으로 인한 생산 라인 마비)
  • 각종 국제 표준 및 감독 기관 규제 증가
  • '기업재해 경감 지원법' 발효에 따른 BCP 수립 비용의 세제 지원

솔루션

기업의 비즈니스 현황 분석을 통한 핵심업부 정의와 핵심업부 연속성 확보를 위한 물리적 / 논리적 체계를 확보하기 위한 전략 수립 및 재해 발생 시 수행 활동과 참조 정보를 내용으로 하는 업무연속성계획을 수립함

기대효과

  • 감독기관 등의 제도적 규제 준수
  • 신뢰도 제고:평판 리스크 관리
    대고객/주주/Business partner
  • 투자효율성 제고
    비즈니스 요건 분석을 통해 정의된 핵심 업무 정보를 비즈니스 인프라 투자 우선 순위 정의 시 활용

BCP 컨설팅이란?

업무연속성계획(BCP: Business Continuity Plan)

주요 비즈니스 기능의 중단 상황을 계획된 목표 수준이나 필수불가결한 변경 수준으로 제한하면서 조직이 상황에 대응할 수 있는 절차 및 편재입니다.

업무연속성관리(BCM: Business Continuity Management)

업무연속성 계획을 포함한 업무연속성 체제를 관리하기 위한 체계입니다.

취약점 진단


모의 해킹이란?

고객의 사전 동의 후에 실제 해커의 관점에서 수행하는 진단으로 악의적 해킹에 대한 정보 자산의 실질적인 안정성을 평가할 수 있으며 대진의 모의해킹 서비스는 전문 컨설턴트에 의한 수작업 진단으로 수행됩니다.


모의해킹 전략