개요
ISMS Certification
클라우드 이전은 서비스 연속성, 보안 관리, 법 준거성 등을 고려한 체계적인 준비가 필요합니다. 클라우드 환경의 체계적인 보안 관리를 위해 정보보호관리체계(ISMS) 인증 컨설팅 서비스를 제공하여 안전한 클라우드 환경으로의 전환을 도와드립니다.
프로세스
ISMS 인증 컨설팅 프로세스
STEP 01. Discover
- ACTION ITEM
- 정보보호정책서 제·개정
- 서비스·네트워크 구성도 현행화
- 정보 자산 현황 목록화
- 정보 보호 조직 현행화
- 관리 위험 평가
- 주요산출물
- 정보 보호 정책서 제·개정(안)
- 정보 자산 관리 대장
- 위험 평가 보고서 (관리)
STEP 02. 기술환경진단
- ACTION ITEM
- 진단 계획 수립
- 위험 관리 체계 수립
- 인프라 취약점 진단
- 기술 위험 평가
- 주요산출물
- 진단 및 평가 계획서
- 취약점 진단 보고서
- 위험 평가 보고서
- 위험 관리 계획서
STEP 03. 내부감사
- ACTION ITEM
- 관리 체계 운영 중점 점검
- 위험 관리 이행 조치 점검
- 인프라 운영 환경 점검
- 결함보고서 작성 (IMSM 104개 통제 항목 기준)
- 주요산출물
- 내부 감사 계획서
- 결함보고서
- 내부 감사 결과 보고서
※ ISMS 인증 컨설팅은 기업 규모 (인원, 인프라, 개인 정보 규모 등)에 따라 2~4개월 소요
ISMS 인증 컨설팅 서비스는 보안컨설팅 전문 기업 클라우드시큐리티㈜와 함께합니다.
클라우드 시큐리티 바로가기 →
소개
국내 최초 클라우드 ISMS 인증 컨설팅
ISMS 인증 취득 기대 효과
컨설팅 방법론
고객의 주도적 참여를 통해 투자 비용 절감, 효과적 관리 역량 내제화를 지원하며, 1회성 단편적 컨설팅이 아닌 지속적 유지 관리를 위한 연간 지원 사업으로 확대합니다.
STEP 01. 현황 분석
- 클라우드 시큐리티
- 현황 분석서 작성 방법
- 가이드 및 수정 지원
- 고객
- 현황 분석서 작성
- ISMS 인증 신청서 기반
STEP 02. 위험 평가
- 클라우드 시큐리티
- 서비스 인프라 취약점 진단
- 위험 평가 체계 가이드
- 위험 평가 초안 제공
- 위험 평가 검증 협의 등
- 고객
- 위험 평가 보고서 작성
- 관리/기술/법률 위험 평가
STEP 03. 보호 대책 수립·적용
- 클라우드 시큐리티
- 보안 권고문 제공 (보호 대책 적용 방법)
- 위험 관리 계획 초안 제공
- 정보 보호 정책서 제·개정 (정책서 법 준거성 검토)
- 고객
- 위험 관리 계획서 작성
- 위험 조치 계획 수립
- ISMS 운영 명세서 작성
STEP 04. 내부감사
- 클라우드 시큐리티
- ISMS 인증 기준 기반
- 내부 감사 수행
- 고객
- ISMS 운영 증적 작성
- 보호 대책 이행 점검 (HOT-FIX 및 단기 과제)