Copyright © hangrp.com. All rights reserved.
최근 보안사고가 증가함에 따라 새로운 보안 위협, 신규자산의 증가, 법 및 제도 강화 등 IT운영 및 서비스에 대한 보안성·안정성·신뢰성 확보를 위해 체계적이고 지속적인 위험요소의 총괄적인 대응방안 필요
고객의 조직 내에 정보보안 정책 수립, 시스템에 대한 접근 및 운영 통제, 위협에 대한 사전 예방 등 위험하고 취약한 요소에 보호대책을 마련하여 체계적이고 지속적 관리 위한 맞춤형 보안서비스를 제공
내부 정보보호 전문가 인력 부재, 전문적이고 체계적인 보안 관리 어려움, 최신 보안기술 및 컴플라이언스 대응부족 등으로 기업 보안 위협 GAP이 증가함을 전담관리를 통해 체계적·지속적 보안관리로 위험 최소화
분류 |
수행 업무 |
산출물 |
|
취약점 점검 |
- 정보시스템 취약점 점검(서버/DBMS/NW/보안장비/PC 등) - 웹/앱 취약점 점검 - 정보시스템 이행 점검(서버/DBMS/NW/보안장비/PC 등) - 웹/앱 이행 점검 |
- 정보시스템 취약점 점검 계획서/결과서 - 웹/앱 모바일 취약점 점검 계획서/결과서 - 정보시스템 이행점검 결과서 - 웹/앱 이행점검 결과서 |
|
내부 감사 |
- 정보보안 내부 감사 - 개인정보 내부 감사 |
- 내부 감사 계획서/결과서 |
|
모의 훈련 |
- 악성메일 모의훈련 - DDoS 모의훈련 |
- 악성메일 모의훈련 계획서/결과서 - DDoS 모의훈련 계획서/결과서 |
|
정책/지침 개정(안) |
- 최신 개정 법률 검토 및 정책/지침 개정(안) |
- 정책/지침 개정 신구 대조표 - 정책/지침 개정(안) |
|
인증 지원 |
- ISMS-P/ISO27001 등 정보보안 인증 지원 |
- 인증 심사 신청서 - 인증 결함 보고서 등 |
|
기타 지원 |
- 기타 보안 관련 업무 지원 |
|
정보보호 인력 부재 해소 |
IoT 및 임베디드 펌웨어 취약점 진단 |
개인정보보호 점검 |
|---|---|---|
|
|
|
전문적인 정보보호로 서비스 신뢰도 향상