ISMS 인증 컨설팅 서비스

STEP 1
관리체계진단

Action Item

  • 정보보호정책서 제·개정

  • 서비스·네트워크 구성도 현행화

  • 정보자산 현황 목록화

  • 정보보호조직 현행화

  • 관리 위험평가

주요 산출물

  • 정보보호정책서 제·개정(안)

  • 정보자산 관리대장

  • 위험평가 보고서(관리)
STEP 2
기술환경진단

Action Item

  • 진단계획 수립

  • 위험관리체계 수립

  • 인프라 취약점 진단

  • 기술 위험평가

주요 산출물

  • 진단 및 평가 계획서

  • 취약점 진단 보고서

  • 위험평가 보고서

  • 위험관리 계획서
STEP 3
내부감사

Action Item

  • 관리체계 운영 중점 점검

  • 위험관리 이행 조치 점검

  • 인프라 운영환경 점검

  • 결함보고서 작성

  • ISMS 104개 통제항목 기준

주요 산출물

  • 내부감사 계획서

  • 결함보고서

  • 내부감사결과 보고서

ISMS인증컨설팅은 기업규모(인원, 인프라, 개인정보 규모 등)에 따라 2~4개월 소요

기대효과

법 준거성 확보로
“서비스 신뢰성”강화

전사적 대응력 강화로
“기업 손실 최소화”

현실적 보안대책 구현으로
“효과적 투자(ROI)”

컨설팅 방법론(CS-ISCM)

고객의 주도적 참여를 통해 투자비용 절감, 효과적 관리역량 내제화 지원
1회성 단편적 컨설팅이 아닌 지속적 유지관리를 위한 연간 지원사업으로 확대
현황분석

클라우드 시큐리티

  • 현황 분석서 작성 방법

  • 가이드 및 수정지원

고객

  • 현황 분석서 작성

  • ISMS인증신청서 기반
위험평가

클라우드 시큐리티

  • 서비스 인프라 취약점 진단

  • 위험 평가 체계 가이드

  • 위험평가 초안 제공

  • 위험평가 검증 협의 등

고객

  • 위험 평가 보고서 작성

  • 관리/기술/법률 위험평가
보호대책
수립·적용

클라우드 시큐리티

  • 보안 권고문 제공
    (보호대책 적용방법)

  • 위험관리 계획 초안 제공

  • 정보보호 정책서 제·개정
    (정책서 법 준거성 검토)

고객

  • 위험관리 계획서 작성

  • 위험조치계획 수립

  • ISMS운영명세서 작성
내부 감사

클라우드 시큐리티

  • ISMS인증기준 기반

  • 내부감사 수행

고객

  • ISMS운영 증적 작성

  • 보호대책 이행점검
    (HOT-FIX 및 단기과제)