ISMS인증컨설팅은 기업규모(인원, 인프라, 개인정보 규모 등)에 따라 2~4개월 소요
ISMS 인증 컨설팅 서비스
STEP 1
관리체계진단
관리체계진단
Action Item
- 정보보호정책서 제·개정
- 서비스·네트워크 구성도 현행화
- 정보자산 현황 목록화
- 정보보호조직 현행화
- 관리 위험평가
주요 산출물
- 정보보호정책서 제·개정(안)
- 정보자산 관리대장
- 위험평가 보고서(관리)
STEP 2
기술환경진단
기술환경진단
Action Item
- 진단계획 수립
- 위험관리체계 수립
- 인프라 취약점 진단
- 기술 위험평가
주요 산출물
- 진단 및 평가 계획서
- 취약점 진단 보고서
- 위험평가 보고서
- 위험관리 계획서
STEP 3
내부감사
내부감사
Action Item
- 관리체계 운영 중점 점검
- 위험관리 이행 조치 점검
- 인프라 운영환경 점검
- 결함보고서 작성
- ISMS 104개 통제항목 기준
주요 산출물
- 내부감사 계획서
- 결함보고서
- 내부감사결과 보고서
기대효과
법 준거성 확보로
“서비스 신뢰성”강화
전사적 대응력 강화로
“기업 손실 최소화”
현실적 보안대책 구현으로
“효과적 투자(ROI)”
컨설팅 방법론(CS-ISCM)
고객의 주도적 참여를 통해 투자비용 절감, 효과적 관리역량 내제화 지원
1회성 단편적 컨설팅이 아닌 지속적 유지관리를 위한 연간 지원사업으로 확대
1회성 단편적 컨설팅이 아닌 지속적 유지관리를 위한 연간 지원사업으로 확대
현황분석
클라우드 시큐리티
- 현황 분석서 작성 방법
- 가이드 및 수정지원
고객
- 현황 분석서 작성
- ISMS인증신청서 기반
위험평가
클라우드 시큐리티
- 서비스 인프라 취약점 진단
- 위험 평가 체계 가이드
- 위험평가 초안 제공
- 위험평가 검증 협의 등
고객
- 위험 평가 보고서 작성
- 관리/기술/법률 위험평가
보호대책
수립·적용
수립·적용
클라우드 시큐리티
- 보안 권고문 제공
(보호대책 적용방법) - 위험관리 계획 초안 제공
- 정보보호 정책서 제·개정
(정책서 법 준거성 검토)
고객
- 위험관리 계획서 작성
- 위험조치계획 수립
- ISMS운영명세서 작성
내부 감사
클라우드 시큐리티
- ISMS인증기준 기반
- 내부감사 수행
고객
- ISMS운영 증적 작성
- 보호대책 이행점검
(HOT-FIX 및 단기과제)