개요

ISMS Certification

클라우드 이전은 서비스 연속성, 보안 관리, 법 준거성 등을 고려한 체계적인 준비가 필요합니다. 클라우드 환경의 체계적인 보안 관리를 위해 정보보호관리체계(ISMS) 인증 컨설팅 서비스를 제공하여 안전한 클라우드 환경으로의 전환을 도와드립니다.


프로세스

ISMS 인증 컨설팅 프로세스

STEP 01. Discover
ACTION ITEM
정보보호정책서 제·개정
서비스·네트워크 구성도 현행화
정보 자산 현황 목록화
정보 보호 조직 현행화
관리 위험 평가
주요산출물
정보 보호 정책서 제·개정(안)
정보 자산 관리 대장
위험 평가 보고서 (관리)
STEP 02. 기술환경진단
ACTION ITEM
진단 계획 수립
위험 관리 체계 수립
인프라 취약점 진단
기술 위험 평가
주요산출물
진단 및 평가 계획서
취약점 진단 보고서
위험 평가 보고서
위험 관리 계획서
STEP 03. 내부감사
ACTION ITEM
관리 체계 운영 중점 점검
위험 관리 이행 조치 점검
인프라 운영 환경 점검
결함보고서 작성 (IMSM 104개 통제 항목 기준)
주요산출물
내부 감사 계획서
결함보고서
내부 감사 결과 보고서

※ ISMS 인증 컨설팅은 기업 규모 (인원, 인프라, 개인 정보 규모 등)에 따라 2~4개월 소요


소개

국내 최초 클라우드 ISMS 인증 컨설팅

ISMS 인증 취득 기대 효과

null

법 준거성 확보로 “서비스 신뢰성” 강화

null

전사적 대응력 강화로 “기업 손실 최소화”

null

현실적 보안 대책 구현으로 “효과적 투자(ROI)”

컨설팅 방법론

고객의 주도적 참여를 통해 투자 비용 절감, 효과적 관리 역량 내제화를 지원하며, 1회성 단편적 컨설팅이 아닌 지속적 유지 관리를 위한 연간 지원 사업으로 확대합니다.

STEP 01. 현황 분석
클라우드 시큐리티
현황 분석서 작성 방법
가이드 및 수정 지원
고객
현황 분석서 작성
ISMS 인증 신청서 기반
STEP 02. 위험 평가
클라우드 시큐리티
서비스 인프라 취약점 진단
위험 평가 체계 가이드
위험 평가 초안 제공
위험 평가 검증 협의 등
고객
위험 평가 보고서 작성
관리/기술/법률 위험 평가
STEP 03. 보호 대책 수립·적용
클라우드 시큐리티
보안 권고문 제공 (보호 대책 적용 방법)
위험 관리 계획 초안 제공
정보 보호 정책서 제·개정 (정책서 법 준거성 검토)
고객
위험 관리 계획서 작성
위험 조치 계획 수립
ISMS 운영 명세서 작성
STEP 04. 내부감사
클라우드 시큐리티
ISMS 인증 기준 기반
내부 감사 수행
고객
ISMS 운영 증적 작성
보호 대책 이행 점검 (HOT-FIX 및 단기 과제)

신청

ISMS 인증 컨설팅 상담 신청

궁금하신 내용을 남겨주시면 담당자가 빠른 시간 안에 연락 드리겠습니다.

  • 개인정보 수집/이용 동의 [필수]

    메가존클라우드㈜(이하, 회사라 한다)는 ISMS 인증 컨설팅 업무 수행을 위하여 다음과 같이 개인정보를 수집/이용합니다.

    1. 개인정보 수집 항목
    - 업체명, 담당자, 연락처, 이메일

    2. 개인정보 이용 목적
    회사는 귀하의 개인정보를 서비스 제공 및 이용에 관한 상담 업무 처리 목적으로 이용합니다.

    3. 개인정보의 보유 및 이용기간
    회사는 귀하의 개인정보를 위 수집 및 이용 목적을 달성할 때까지 보유 및 이용합니다. 다만, 관련 법령에 의해 보존이 필요한 경우 법정보유 기간 동안 이용자의 개인정보를 안전하게 보유합니다.

    4. 동의거부권 및 불이익
    귀하는 개인정보 수집에 대한 동의를 거부하실 수 있으며, 거부하시더라도 기본 서비스 이용에는 제한을 받지 않습니다. 다만, 필수로 수집되는 개인정보 동의 거부 시 일부 서비스가 제한될 수 있습니다.

  • 개인정보 제3자 제공 동의 [필수]

    회사는 다음과 같이 개인정보를 제3자에게 제공합니다.
    1. 공유 받는 자 : 클라우드 시큐리티㈜
    2. 공유하는 항목 : 업체명, 담당자, 연락처, 이메일
    3. 공유 목적 : 문의 내용 상담 회신 등의 서비스 제공
    4. 보유 및 이용 기간 : 이용 목적 달성 시까지