국내 최대 규모의 보안 전문 컨설팅 인력
공공, 금융, 기업 등 다양한 산업 분야에서 활동하는 보안 전문 컨설턴트 약 200명이 상시 컨설팅을 수행하고 있으며, 이 중 15년 이상 경력을 보유한 특급 전문가만 40명 이상으로 구성되어 있습니다.
ISMS-P·ISO 27001 인증, 통합 정보보호, 개인정보보호, 컴플라이언스,
취약점 진단, 모의해킹까지 전 영역을 아우르는 토탈 컨설팅으로
기업의 핵심 데이터와 시스템을 보호합니다.
공공, 금융, 기업 등 다양한 산업 분야에서 활동하는 보안 전문 컨설턴트 약 200명이 상시 컨설팅을 수행하고 있으며, 이 중 15년 이상 경력을 보유한 특급 전문가만 40명 이상으로 구성되어 있습니다.
공공, 금융, 기업 분야에서 연간 200건 이상의 보안 컨설팅을 수행하고 있으며, 다년간 축적된 프로젝트 경험을 바탕으로 고객사에 최적화된 해결책을 제시합니다.
국내 최대 규모의 보안 컨설팅 조직과 풍부한 레퍼런스를 보유한 정보보안 매출 1위 기업으로서 과기부 지정 정보보호 전문 서비스(컨설팅) 기업으로 선정되었습니다.
금융권 등 사회적 이슈로 확산된 대형 보안사고들에 대한 밀착 지원 경험을 통해 체계적인 복구, 재발방지 대책 등 위기 극복에 대한 노하우를 보유하고 있습니다.
검증된 방법론을 기반으로 고객사의 정보보호관리체계 수준을 진단하고, ISMS, ISO 등 국내·국제 인증 취득의 전 과정을 체계적으로 지원합니다.
특장점
80여명의 ISMS-P, ISO 27001 인증 심사원 등 보안인증 특화 전문가들과 20년 이상 검증된 SK쉴더스 표준 방법론(ISCM)으로 최상의 컨설팅 품질을 보장합니다.
최신 보안 위협과 연관된 신규 취약점을 규명할 수 있도록 IT 인프라, 웹/모바일 취약점 진단 방법론을 지속 고도화하여 핵심적인 위험요소를 규명해 냅니다.
조직 규모 및 특성, 자산 범위 및 특징, 보안 요구사항 수준 등 고객사 환경 차이를 감안한 현실적인 정보보호 관리체계 수립을 지원합니다.
인증 취득을 위해 사전점검, gap 분석, 보완 조치, 문서 준비, 심사 대응까지 전 과정을 원스톱으로 지원하며, 성공적인 인증 획득을 적극 뒷받침합니다.
프로세스
기대효과
| 과제수행목표 | 기대효과 |
|---|---|
|
|
ISMS-P 관리체계 구축은 조직의 정보보호 및 개인정보보호 프로세스를 정립하는 과정으로, 구축 단계별 주요 준비 사항은 다음과 같습니다.
1. 경영진 의지 및 범위 설정
- 최고경영자의 승인과 참여 필수
- 인증 범위(서비스, 시스템, 조직 단위) 명확화
2. 위험 관리 체계 수립
- 자산 식별(서버, 네트워크, 데이터 등)
- 위협·취약점 분석 및 위험 평가
- 위험 처리 계획 수립
3. 관리체계 수립 및 운영
- 정보보호 정책, 개인정보보호 정책 제정
- 조직 내 역할과 책임 정의
- 교육·훈련 및 내부 감사 체계 마련
4. 보호대책 구현
- 인적 보안: 직원 보안 교육, 권한 관리
- 물리적 보안: 출입통제, CCTV, 서버실 관리
- 기술적 보안: 암호화, 접근통제, 네트워크 방화벽, 로그 관리
5. 개인정보 처리 단계별 보호조치
- 수집·이용·보관·파기 전 과정에서 보호조치 적용
- 최소 수집 원칙, 동의 관리, 파기 절차 준수
6. 운영 및 개선
- 최소 2개월 이상 실제 운영 기록 확보 (심사 시 증빙 필요)
- 내부 점검 및 개선 활동 반복
- 인증 심사 대비 문서화 및 증적 관리 및 증적 관리