ISMS·ISMS-P / ISO27001
표준 기반의 관리·기술 컨설팅과 자체 개발 도구를 결합하여
인증 획득부터 운영 고도화까지 함께합니다
관리·기술 컨설팅과 보안전략 연구를 하나의 흐름으로 설계하여
인증 획득부터 지속적인 보안 수준 향상까지 함께합니다
KISA 시행 ISMS-P 인증에 맞춰 정보보호 관리체계 구축부터 인증 획득까지 전 과정을 지원합니다.
- 정보보호 정책 수립
- 관리체계 구축 지원
- 인증 심사 대응
국제표준 정보보호 인증을 통해 글로벌 서비스 신뢰성과 안정성을 확보할 수 있습니다.
- 국제 표준 세부 구축
- 결로별 인증 지원
- 지속적 개선 컨설팅
개인정보 현황점검부터 관리체계 구축까지, 개인정보 보호 유출 방지를 위한 전문 컨설팅을 제공합니다.
- 개인정보 흐름 분석
- 보호조치 방안 수립
- 핵심 컴플라이언스 분석
실제 해킹 기법을 활용하여 시스템 취약점을 심층 분석하고 통합적인 대응책을 제시합니다.
- 웹/모바일 앱 점검
- 네트워크 침투 테스트
- 시나리오 기반 공격
서버, 네트워크, 웹 등 인프라 전반에 대한 체계적인 보안 취약점 점검 및 개선방안을 수행합니다.
- 인프라 취약점 점검
- 소스코드 보안 검증
- 조치 가이드 제공
IaaS, PaaS, SaaS 등 클라우드 환경에 최적화된 정보보안 관리체계를 수립합니다.
- 클라우드 보안 진단
- CSAP 인증 지원
- 보안 아키텍처 설계
정보보호 및 개인정보보호 관리체계의 전반적인 운영 현황을 점검하고 개선방안을 제시합니다.
- 인증 심사원 관점 점검
- 관리체계 운영 점검
- 컴플라이언스 검증
실제 침해사고 시나리오 기반 모의훈련을 통해 대응 역량을 강화하고 프로세스를 검증합니다.
- 침해사고 시나리오 설계
- 모의침투 테트스
- APT 메일 모의훈련
MECE, SIMPLE, VISUALIZING, ZERO 네 가지의 수행 전략을 통하여
컨설팅 수행의 효율성 및 효과성을 향상시킵니다
상호배제 전체포괄
환경분석 보고서를 통한 체계적 접근
- 정보보호 사전 환경 분석
- 인증 범위 정의서 작성
- 인증 신청 준비 지원
간단 명료
위험평가 방법론의 일관성 확보
- 인증 기준 통합 적용
- 인프라 취약점 점검
- 모의해킹 취약점 점검
시각화
RAW DATA 기반 객관적 그래프 제공
- 전체 및 영역별 취약점
- 위험 감소 및 수용
- 조치이행 진행률 시각화
완전 제거
도출된 취약점의 완전한 제거
- 모의해킹 취약점 도출
- 완전 제거 계획 수립
- 이행점검 지속 수행
환경분석부터 위험처리까지 체계적인 4단계 프로세스로 진행됩니다.
현황 파악 및 요구사항 분석
- 요구사항 분석
- 정책/조직/자산 분석
- 시스템 구성 분석
- 외부위탁 업무 분석
점검 기준 및 방법 선정
- 취약점 점검 기준 수립
- 점검 방법(Tool/인터뷰) 선정
- 위험 평가 방법 선정
- 수행 일정 협의
취약점 도출 및 개선대책
- 취약점 점검 수행
- 취약점 도출 및 분석
- 개선대책(안) 수립
- 취약점 리뷰
위험도 평가 및 조치 이행
- 위험도 평가 및 처리 선정
- 개선대책 선정
- 조치계획 수립
- 조치이행 활동
프로젝트 완료 후에도 지속적인 지원으로
완전한 인증 획득과 보안 수준 유지를 보장합니다
- 취약점 이행점검 수행
- 위험평가 산출물 관리
- 이행조치 반영 및 일정 협의
- 심사결과 즉시 대응
- 결함사항 조치방안 자문
- 즉시조치 결함사항 지원
- 정책/프로세스 개선 지원
- 운영내역 샘플 산출물 작성
- 이행조치 가이드라인 업데이트
- 보안이슈/침해사고 정보 제공
- 법률기준 업데이트 제공
- 정부기관 최신 자료 제공
- 가이드 및 매뉴얼 제공
최신 보안 트렌드와 실전 대응 능력을 함께 키워나갑니다
정보보호 인식 수준과 요구사항에 맞춰 맞춤형 교육을 진행합니다
- 관리체계 인증 교육
- 최신 침해사고 사례 교육
- 침해 공격 기법 교육 (해킹, 랜섬웨어 등)
- 1차, 2차 분할 교육 가능
실전과 같은 모의훈련을 통해 침해사고 대응 능력을 향상시킵니다
- 해킹방어 모의훈련
- APT 악성메일 훈련
- 훈련 절차 수립 및 시나리오 설계
- 감염율 분석 및 통계 제공
효율적이고 정확한 점검을 위한 자체 개발 전문 도구
PC 대상 12개 취약점 점검 항목을 수초만에 자동 조치하는 스크립트
- 단 한번 실행으로 지속적 보안설정
- 작업 스케줄러 자동 세팅
- 배포서버 통한 자동 업데이트
- 조치결과 서버 자동 전송
4종류 인코더/디코더, 문자열 해시 변환, Unix 타임 변환 지원 크롬 확장프로그램
- URL, HTML, Base64, Unicode
- SHA-256 해시 변환
- Unix 타임스탬프 변환
- 데이터 노출 최소화
클라이언트 리소스 내 불필요한 정보 노출 여부를 점검하는 크롬 확장프로그램
- 문자열 검색 기능
- URL 확인
- 주석 확인
- Robots.txt 파일 확인
GHDB와 모의해킹 노하우를 축적한 구글 중요정보 노출 점검 도구
- 관리자 페이지 노출 점검
- 개발 문서 노출 확인
- 중요 문서 노출 검증
- HTML 형식 보고서
AWS 관리콘솔의 운영 정책을 명확하고 신속하게 점검하는 CLI 기반 도구
- IAM, S3, EC2, EBS 점검
- RDS, Security Groups, VPC
- ELB, CloudTrail 분석
- 엑셀 결과 보고서
웹 서비스 인젝션 취약점 점검 및 공격 구문 자동 기록 CLI 도구
- 타임베이스 점검
- 블라인드 점검
- 유니온 점검
- 공격 시간/구문 자동 기록
웹 서비스의 안전한 암호 알고리즘 및 컴포넌트 사용 여부 자동 점검 도구
- 취약한 HTTPS 프로토콜 점검
- 암호 알고리즘 안전성 검증
- 취약한 컴포넌트 탐지
- 불필요한 메서드 확인
담당자의 명확한 이해를 위한 모의해킹 테스트 환경 및 가이드
- 모의해킹 점검 테스트 환경
- 실습 가이드 제공
- 시큐어 코딩 이행조치 가이드
- 상세 예제 코드
웹사이트가 수집하는 사용자 행태정보를 실시간으로 감지하는 크롬 확장프로그램
- 클릭, 스크롤 등 행동 추적 요청 감지
- 외부 전송 데이터 실시간 모니터링
- 수집 URL 및 파라미터 상세 확인
- 원클릭 디코딩으로 수집 내역 분석
투입인력, 일정, 산출물을 Daily로 관리하여
프로젝트 현황을 실시간으로 공유합니다
투입 기간, M/M, 계획, 일정을 Daily로 관리하여 전체적인 운영 현황 정보 제공
전체 업무 Task의 산출물, 진척률, 계획/실제 일정을 Daily로 관리
매주 진척률, 업무 Task 진행 현황, 이슈를 논의하여 원활한 프로젝트 수행 지원
사전 정의된 산출물에 따라 운영 폴더 구성으로 정확한 위치 파악
투입인력, 일정, 주간보고, 산출물을 통합 관리하며 Daily 업데이트 현황 상시 공유
CELA_PASS
PC 대상 12개 취약점 점검 항목을 수초만에 자동 조치하는 스크립트
Google EC
GHDB와 모의해킹 노하우를 축적한 구글 중요정보 노출 점검 도구
행태정보 추적기
웹사이트가 수집하는 사용자 행태정보를 실시간으로 감지하는 크롬 확장프로그램
정보보호 집합교육
정보보호 인식 수준과 요구사항에 맞춰 맞춤형 교육을 진행합니다
