본문바로가기

보안 코디네이션 서비스란?

기업의 보안은 경영의 생명주기에 따라 적절히 대응할 수 있어야 합니다.
보안 코디네이션 서비스는 기업의 현 상태에 걸맞은 보안수준의 보장을 목적으로 하는 보안 경영지원 서비스입니다.

보안 코디네이션 서비스는 다음과 같은 기업에 추천합니다.

ISMS 인증 의무 대상사업자로 지정되어 인증 유지관리에 어려움을 느끼는 기업

정보보호 업무의 전문성이 필요하나 전담조직 구성이 어려운 기업

단발성 컨설팅의 한계를 벗어나 지속적으로 회사 보안문화를 개선하고자 하는 기업

지속가능경영을 위하여 역량 있는 정보보호 파트너가 필요한 기업

정보보안 컨설팅과의차이점

단기 프로젝트성 정보보안 컨설팅과 내부에 상주하는 정보보안 담당자의 장점을 결합한 정보보안 코디네이션 서비스는 기업의 보안 ROI 관점에서 최고의 효율성과 효과성을 나타나게 될 것입니다.

구분 정보보안 컨설팅 정보보안 코디네이션
투입기간 프로젝트 기간 내 고객사 상주 매월 정기방문, 업무 성격에 따라 단기 상주
업무지원 프로젝트 투입 기간 중 가능 연간 지속적인 지원
서비스장단점 취약점 진단, 모의해킹 등 특정 이슈 해소에 적합 정기 방문을 통한 사내 정보보안 업무 전반 운영 지원
단기간 내 진행되는 프로젝트 이므로 업종별 비즈니스 이슈 및
회사 내부 특성에 맞는 체계 수립의 어려움
부문별 전문가를 통한 맞춤형 업무 지원
(기술, 관리, 물리 보안 등 부문별 전문 지원팀 운영)
유지관리 프로젝트 종료 후 사후 유지 관리 불가
(인증심사 및 결함 조치 지원 불가)
연간 서비스를 통한 지속적인 유지 관리 제공
(연간 계획 수립 > 취약점 점검 > 위험 관리 > 심사, 결함조치 지원)

보안 코디네이션 서비스의 기대효과

  • 전담조직 구성 효과

    전문 정보보호 인력(아웃소싱) 고용 효과

    • 보안기획 / 관리, 위험관리체계 운영 및 관리, 시스템 보안 등 영역 별 담당자 투입
    • 최소 연 6명 이상의 전문인력 투입
    • 기업 내 TF 형태로 운영
  • 분야별 전문가 채용 효과

    업무의 효율성을 고려하여 전문분야 지식을 겸비한 인력 운영

    • 보안기획 / 관리 전문가 :
      관리체계 수립 및 정보보호 운영계획 수립 등
    • 관리체계 운영 :
      회사의 위험 식별 및 위험도 산출에 의한 위험관리 체계 운영 등
    • 시스템 보안 :
      정보시스템 취약점 진단, 기술보안 아키텍처 수립 등
  • 비즈니스 연속성 유지 효과

    발생 가능한 보안사고는 사전에 탐지 및 조치 가능

    • 정보보호 관리체계의 내재화를 위한 임직원 정보보호 교육 서비스
    • 위험관리를 통한 발생 가능한 모든 위험 도출 및 대응방안 수립
    • 보안사고 모의훈련을 통하여 보안사고 발생 시 신속한 대응체계 유지
  • 법적 요구사항 대응

    개인정보보호법 및 정보통신망법 등의 정보보호 관련 법적 요구사항 대응방안 제시

    • 법적 요구사항에 따른 기업의 준수여부 점검
    • 개인정보취급자 및 개인정보보호 교육 등 법정 의무교육
    • 관리적·기술적 보호조치 기준에 따른 실무 이행 가이드