개요

ISMS Certification

클라우드 이전은 서비스 연속성, 보안 관리, 법 준거성 등을 고려한 체계적인 준비가 필요합니다. 클라우드 환경의 체계적인 보안 관리를 위해 정보보호관리체계(ISMS) 인증 컨설팅 서비스를 제공하여 안전한 클라우드 환경으로의 전환을 도와드립니다.


프로세스

ISMS 인증 컨설팅 프로세스

STEP 01. Discover
ACTION ITEM
정보보호정책서 제·개정
서비스·네트워크 구성도 현행화
정보 자산 현황 목록화
정보 보호 조직 현행화
관리 위험 평가
주요산출물
정보 보호 정책서 제·개정(안)
정보 자산 관리 대장
위험 평가 보고서 (관리)
STEP 02. 기술환경진단
ACTION ITEM
진단 계획 수립
위험 관리 체계 수립
인프라 취약점 진단
기술 위험 평가
주요산출물
진단 및 평가 계획서
취약점 진단 보고서
위험 평가 보고서
위험 관리 계획서
STEP 03. 내부감사
ACTION ITEM
관리 체계 운영 중점 점검
위험 관리 이행 조치 점검
인프라 운영 환경 점검
결함보고서 작성 (IMSM 104개 통제 항목 기준)
주요산출물
내부 감사 계획서
결함보고서
내부 감사 결과 보고서

※ ISMS 인증 컨설팅은 기업 규모 (인원, 인프라, 개인 정보 규모 등)에 따라 2~4개월 소요


소개

국내 최초 클라우드 ISMS 인증 컨설팅

ISMS 인증 취득 기대 효과

null

법 준거성 확보로 “서비스 신뢰성” 강화

null

전사적 대응력 강화로 “기업 손실 최소화”

null

현실적 보안 대책 구현으로 “효과적 투자(ROI)”

컨설팅 방법론

고객의 주도적 참여를 통해 투자 비용 절감, 효과적 관리 역량 내제화를 지원하며, 1회성 단편적 컨설팅이 아닌 지속적 유지 관리를 위한 연간 지원 사업으로 확대합니다.

STEP 01. 현황 분석
클라우드 시큐리티
현황 분석서 작성 방법
가이드 및 수정 지원
고객
현황 분석서 작성
ISMS 인증 신청서 기반
STEP 02. 위험 평가
클라우드 시큐리티
서비스 인프라 취약점 진단
위험 평가 체계 가이드
위험 평가 초안 제공
위험 평가 검증 협의 등
고객
위험 평가 보고서 작성
관리/기술/법률 위험 평가
STEP 03. 보호 대책 수립·적용
클라우드 시큐리티
보안 권고문 제공 (보호 대책 적용 방법)
위험 관리 계획 초안 제공
정보 보호 정책서 제·개정 (정책서 법 준거성 검토)
고객
위험 관리 계획서 작성
위험 조치 계획 수립
ISMS 운영 명세서 작성
STEP 04. 내부감사
클라우드 시큐리티
ISMS 인증 기준 기반
내부 감사 수행
고객
ISMS 운영 증적 작성
보호 대책 이행 점검 (HOT-FIX 및 단기 과제)