관리 컨설팅

ISMS 인증 / ISMS-P 인증


한국인터넷진흥원(KISA)이 시행하는 ISMS-P 인증에 맞춰 정보보안 정책, 조직, 시스템, 프로세스 및 개인정보 취급 등 정보보호 관리체계 구축을 지원하며, 정책의 수립·구현, 운영·모니터링, 검토·관리와 개선 등 고객의 효율·효과적인 ISMS-P 체계수립을 지원합니다.


ISO27001 인증


영국의 BSI에서 제정한 BS7799를 기반으로 제정된 국제표준 정보보호 인증인 ISO/IEC27001 인증에 맞춰 요구되는 보안 프레임워크에 따라 고객의 위험을 관리하고 이를 개선하기 위한 체계 구축 및 인증 컨설팅을 지원합니다. 대외 수출 및 대외 서비스에 맞춰 Global Service의 안정성 확보에 대한 신뢰도 향상을 기대할 수 있습니다.


개인정보보호 관리체계 수립


CELA는 개인정보 유출 및 침해사고 증가 이슈에 따라 고객의 개인정보 현황점검, 개인정보 관리체계 점검·구축을 위한 전문 컨설팅 서비스를 제공합니다. 대고객 서비스 및 개인정보를 보유하고 있는 고객들에게 개인정보 관련 대외적 신뢰도 향상을 기대할 수 있습니다. 


클라우드 보안 인증


객관적이고 안전한 클라우드 서비스 제공을 위해 클라우드 서비스(IaaS, PaaS, SaaS 등) 규격 및 환경에 적합한 정보보호 관리체계 구축·수립을 지원합니다.


종합보안 컨설팅


다양한 고객의 IT 및 비즈니스 환경에 맞춰 정보보호 관리체계 표준을 지원하고, 인증 획득, 고도화 등 다양한 IT 종합보안 컨설팅을 지원합니다.


 - 정보보호 감사

 - 국정원 실태점검

 - 주요 정보통신기반시설 취약점 분석·평가

 - 정보보호 관리체계 고도화

 - 사회공학적 해킹(Social Engineering Hacking)


기술 컨설팅

모의해킹


고객의 서버, 서비스, 네트워크 등에 대해 실제 해커가 사용하는 해킹 도구 및 기법 등을 이용하여 정보시스템의 침투 가능성을 진단하는 서비스로 각 인프라 상에 존재하는 취약점들을 심층적으로 분석함으로써 현재의 보안 수준을 평가하고 종합적 대응책을 통해 고객 정보자산의 실질적 안정성을 평가할 수 있는 서비스입니다.


웹 취약점 점검


OWASP Top10, 행안부 웹 취약점, 국정원 웹 취약점, 금융회사 웹 취약점 등 다양한 취약점 점검 기준을 토대로 기업에서 운영하고 있는 서비스 및 시스템 자원에 대한 취약점 점검을 진행하여 문제점 및 원인을 파악하고 사전에 예방할 수 있는 보안체계를 적용합니다. 고객의 자체 개발 또는 외주 개발 어플레케이션에 대한 선재적 위험을 감소시킬 수 있는 보안 서비스입니다. 


인프라 취약점 점검


조직에서 운영 중인 인프라 자원(서버, WAS, DBMS, NW, 보안장비 등)에 대해 Compliance 및 고객 요구사항에 따라 구성된 체크리스트를 통해 보안설정 적용 상태 및 취약점을 분석하여 조치 방안을 제시합니다.


기술 취약점 점검 및 침해사고 모의훈련


DDoS 훈련, APT(E-Mail) 훈련, 모바일 APP 취약점 점검, 로그 및 침해사고 분석, 주요 정보통신 기반시설 취약점 점검 등 고객 정보자산의 기밀성, 무결성, 가용성에 영향을 영향을 미칠 수 있는 전자적 침해행위 등에 대해 다양한 점검을 수행하여 위협요인을 사전에 분석 및 제거하는 일련의 기술 보안 서비스를 제공합니다.


보안전략 연구소

보안 솔루션


고객의 주요 비즈니스에 대한 기술적 보안사항 및 Compliance 준수에 맞춰 요구되는 보안 솔루션을 개발합니다. AS-IS에서 TO-BE에 맞는 Model을 제공하여 고객의 기밀성, 무결성, 가용성을 확보하고 나아가 효율적인 정보보호 활동을 지원합니다.

보안전략 연구


새로 개발되는 해킹 기법이나 취약점에 대해 분석하며, 능동적인 보안 전략을 연구·개발하여 정보보호 활동의 방향성을 구축 및 지원합니다.