정보보호 컨설팅

■ 목적

  • 1

    정보보호의 체계적인 관리를 통하여 정보자산의 안정성 향상

  • 2

    정보보호 관리체계 인증을 통한 신뢰도 향상

  • 3

    기업 실무자의 정보보안 수준 및 보안 인식 함양

■ 수행방안

  • 1

    정보보호 및 개인정보보호 관리체계 인증 기준에 따른 관리적, 물리적, 기술적 점검

  • 2

    기관 내부 정보보호 정책 분석 및 개선대책 지원

  • 3

    체계적, 지속적인 관리를 위한 정보보호 관리체계 수립 및 운영 지원

  • 4

    정보보호 및 개인정보보호 관리체계 인증을 위한 모의심사 및 인증심사 지원

사전 준비

· 현황파악(조직현황파악, 업무현황파악, 개인정보 자산 파악, 개인정보 관련 자료 수집 등)
· 정보보호정책 분석
· ISMS-P 인증기준에 따른 현황 분석

정보보호 관리체계 컨설팅

· 정보보호 및 개인정보보호 관련 법령(개인정보보호법, 정보통신망법, 신용정보법 등) 위법 사항 도출 및 개선방안 마련
· 위험평가 및 개선방안 도출
· 부서별 개인정보 처리 현황 파악(개인정보취급자 대상 1:1 컨설팅 수행)
· GAP 분석

컨설팅 완료

· 정보보호 및 개인정보보호 관리체계 컨설팅 결과보고 작성
· 인증제도 기준에 따른 미흡 사항 개선계획 수립
· 이행조치 점검

정보보호 교육

· 정보보호 업무 담당자 맞춤형 교육
· 인증범위 대상 임직원 정보보호 관련 교육

인증 심사 지원

· 정보보호 및 개인정보보호 관리체계 인증관련 필수 문서 준비 지원
· 인증심사 대응 방법 교육
· 심사 시 도출된 결함사항 보완 및 대책 지원