해커스랩㈜

ISMS 인증컨설팅

정보보호(ISMS) 컨설팅은 조직의 목적 달성에 있어 전산 시스템과 네트워크 PC 등 모든 IT 자산 및 정보자산을 운영하면서 발생할 수 있는 가능한 모든 위험들을 분석하고 대책을 수립하여 관리자와 조직이 그 대책을 실현할 수 있도록 지원하는 전문 컨설팅 서비스입니다.

컨설팅 목적

  • 비지니스 역량 향상 : 조직의 비지니스 목표 달성을 위한 보안과의 연계성 실현하고, 보안 수준에 대한 비지니스적 평가로 보안 인식 제고
  • 비지니스 가치 실현 : 조직의 보안 목적 달성을 위한 내부성과 향상을 유도하고, 체계적인 보안관리로 비용을 절감하여 안전한 IT서비스 제공 및 보장

서비스 분야

  • 종합보안컨설팅 서비스 : 정보자산의 기밀성, 무결성, 가용성을 보장하기 위한 조직의 체계적인 정보보호관리 시스템 구축
  • 정보보호인증지원 서비스 : 한국인터넷진흥원의 ISMS 인증, PIMS 인증, G-ISMS 인증 취득을 위한 컨설팅과 개인정보 영향평가 수행
  • 보안감사ㆍ취약점진단ㆍ모의해킹 서비스 : 정보자산의 관리적, 기술적 취약점 진단 및 기업 정보보호 대응책을 위한 사전 취약점 점검

컨설팅 효과 극대화를 위한 고객 준비사항

  • 명확한 컨설팅 목적 설정
  • 컨설팅 범위의 구체화(제한시, Draft 및 Interview 준비)
  • 컨설팅 수행기간 산정
  • 컨설팅 의뢰 업체 및 이해관계 기준 준비
  • 컨설팅 준비부터 종료단계의 전체 일정 작성
  • 컨설팅 수행 예산 확보(이해관계자)
  • 경영진 등 이해관계자에게 컨설팅 목적과 협조 준비
  • 컨설팅의 적합한 인력 준비 및 TFT 구성
  • 컨설팅 의뢰 전 내부 정보보호 진단 및 평가 시행
  • 컨설팅 후 To-Be 수준 및 기대효과 분석

수행방법론

  • 조직의 목적 달성을 위한 고객 요구사항별 특성화된 맞춤식 방법론 이용
  • 조직의 위험을 식별하고 진단ㆍ분석하여 대책을 수립하는 방법 제시
  • 다양한 정보시스템 컨설팅 및 프로젝트 노하우를 기반으로 검증된 방법론 사용

정보보호 정책수립 → 위헙진단 → 정보보호 체계설계 → 실행계획 → 실행 → 평가보완

정보보호 정책수립 → 위헙진단 → 정보보호 체계설계 → 실행계획 → 실행 → 평가보완

차별화된 정보보호 컨설팅 능력보유

해커스랩의 '정보보호 컨설팅'은 차별화된 컨설팅 능력을 보유하고 있습니다.

해커스랩의 '정보보호 컨설팅'은 차별화된 컨설팅 능력을 보유하고 있습니다.