정보보호 컨설팅
- 홈
- 보안 SI
- 정보보호 컨설팅
정보보호컨설팅 비즈니스 환경 변화와 국내외 정보보호관리체계 표준의 보안요건을 고려하여, 보안 아키텍처를 전반적으로 재구성하기 위한 컨설팅 서비스를 제공합니다.
관리적/기술적/물리적 보안의 전 영역에 걸친 현황분석을 기반으로 TO-BE 보안 아키텍처에 대한 청사진과 정책/가이드를 제시합니다.
Practical 실질적이며
클라우드시큐어는 소위 뜬 구름 잡기 식의 개념적이며 이론적인 컨설팅 서비스를 제공하지 않습니다.
확실한 이론적인 배경과 전략적인 사고에 근거하면서도, 고객에게 실질적인 가치를 부여할 수 있는 실천적인 성과들을 만들어 냅니다.
Proactive 주도적인
클라우드시큐어는 결코 대응적으로 일을 하지 않습니다.
주도적인 자세로 고객사의 입장에 서서 IT의 문제점과 개선점을 찾아내고, 적극적인 자세로 고객과 하나가 되어 이를 해결해 나갑니다.
Professional 전문가
클라우드시큐어의 모든 임직원은 고객이 기대하고 있는 그 이상의 가치를 제공하는 진정한 프로페셔널입니다.
클라우드시큐어만의 특별한 노하우를 담은 이론과 실무 교육, 그리고 준비된 인력에게 중요 프로젝트에서 핵심적인 역할을 수행할 수 있도록 기회를 제공함으로써 진정한 프로페셔널들을 양성하고 있습니다.
ISMS-P 인증 컨설팅
ISMS-P 심사기준과 인증 프레임워크에 따라 고객의 정보보호 업무환경을 분석하고 평가하여 최적의 ISMS-P 인증취득을 위한 대책 및 개선책을 제시하여 드립니다.
ISMS-P 인증지원 컨설팅 수행범위 및 목표
- 정보보호 종합진단 수행
- 정보보호 관리체계 확립
- 인증문서 작성 및 심사 지원
- 유지/변경 관리체계 확립
- 정보보호 교육 및 기술 전수
ISMS-P 인증지원 컨설팅 수행절차
인증 범위 결정 및 인증 취득을 위한 계획 수립
고객의 중요 정보 자산 현황 및 업무 흐름 분석
정보보호 관리체계 및 정보보호 대책 수전 진단
정보보호 관리체계 수립 및 정보보호 대책 구현
인증 심사 관련 문서 준비 및 인증 심사 지원
관리체계 확립
정보보호 및 개인정보보호 관리체계 인증은
1. 관리체계 수립 및 운영(16개), 2. 보호대책 요구사항(64개), 3. 개인정보 처리단계별 요구사항(22개) 등 3개의 영역에서 총 102개의 인증
기준을 적용할 수 있도록 수행합니다.
ISO27001 인증 컨설팅
ISO27001 인증 지원은 국제표준화기구(ISO)에서 제정한 국제정보보안관리체계에 적합한 인증범위에 있는 정보보호정책, 통신ㆍ운영, 접근 통제, 정보보호사고 대응 등 정보보호 관리 11개 영역, 133개 항목에 대해 계획과 구현 후, 점검, 개선, 평가하고 이에 대해 인증 심사 전 준비 및 취득 후 사후 심사까지 지원합니다.
기술취약점/모의해킹 서비스
기술취약점/모의해킹 서비스 고객의 중요 자산을 보호하기 위해, 웹서버를 분석하고 진단하여 노출된 위험에 대한 종합적인 대책 및 개선안을 제시하여 드립니다.
웹 취약점 진단 기준은 OWASP TOP 10, KISA 웹취약점 진단 항목 (10개), 국가정보원 8개 항목을 기준으로 진단합니다.
웹취약점 진단 기준/항목 및 도구
진단항목 정보 수집 및 분석
진단도구 Acunetix Web Vulnerability Scanner, IBM Security AppScan Standard 8.8 등
진단항목 SQL Injection
진단도구 BlackEyes, Havij, N3015M, SQL Brute, Absinthe, Pangolin
진단항목 XSS 공격
진단도구 XSS Inspector
진단항목 파일 업로드 공격
진단도구 BurpSuit, Paros, Jspwebshell
진단항목 Directory Listening
진단도구 DirBuster
진단항목 관리자 계정/패스워드 탈취
진단도구 John The Ripper, OPH Crack, Brutus
웹취약점 진단 수행절차
사전 업무 협의 단계
정보 수집 단계
취약점 분석
보고서 작성