SK쉴더스 로고
ADT캡스캡스홈
SK쉴더스
pdp consulting main mpdp consulting main

컨설팅

국내/외 정보보호 규정 준수부터 보안 고도화까지, 국내 1위 보안 컨설팅

ISMS-P·ISO 27001 인증, 통합 정보보호, 개인정보보호, 컴플라이언스,
취약점 진단, 모의해킹까지 전 영역을 아우르는 토탈 컨설팅으로
기업의 핵심 데이터와 시스템을 보호합니다.

SK쉴더스만의 특별함을 경험해 보세요.

보안 전문 컨설팅 인력 아이콘

국내 최대 규모의 보안 전문 컨설팅 인력

공공, 금융, 기업 등 다양한 산업 분야에서 활동하는 보안 전문 컨설턴트 약 200명이 상시 컨설팅을 수행하고 있으며, 이 중 15년 이상 경력을 보유한 특급 전문가만 40명 이상으로 구성되어 있습니다.

컨설팅 레퍼런스 아이콘

국내 최다 컨설팅 사업 레퍼런스

공공, 금융, 기업 분야에서 연간 200건 이상의 보안 컨설팅을 수행하고 있으며, 다년간 축적된 프로젝트 경험을 바탕으로 고객사에 최적화된 해결책을 제시합니다.

정보보호 전문 서비스 기업 아이콘

과기부 지정 정보보호 전문 서비스(컨설팅) 기업

국내 최대 규모의 보안 컨설팅 조직과 풍부한 레퍼런스를 보유한 정보보안 매출 1위 기업으로서 과기부 지정 정보보호 전문 서비스(컨설팅) 기업으로 선정되었습니다.

대형 보안사고 컨설팅 아이콘

대형 보안사고 컨설팅 경험

금융권 등 사회적 이슈로 확산된 대형 보안사고들에 대한 밀착 지원 경험을 통해 체계적인 복구, 재발방지 대책 등 위기 극복에 대한 노하우를 보유하고 있습니다.

검증된 컨설팅 서비스를 만나보세요.

컴플라이언스 컨설팅, 법령, 제도, 규제 준수를 지원하는 보안 체계 컨설팅

컴플라이언스 컨설팅

법령/제도/규제 준수를 지원해, 안정적인 보안 체계를 구축하는 컨설팅 서비스입니다.

정보보호관리체계 인증 컨설팅

정보보호관리체계 컨설팅

ISMS/ISO 27001 등 정보보호 인증 취득을 체계적으로 지원하는 컨설팅 서비스입니다.

모바일, 웹 등 개인정보 수집부터 파기까지 안전하게 보호하는 컨설팅

개인정보보호 컨설팅

개인정보 수집부터 파기까지 위험요소를 분석해 안전한 보호체계 구축을 지원합니다.

정보보호관리체계 컨설팅

검증된 방법론을 기반으로 고객사의 정보보호관리체계 수준을 진단하고, ISMS, ISO 등 국내·국제 인증 취득의 전 과정을 체계적으로 지원합니다.

특장점

검증된 방법론과 전문가로 완성하는 정보보호 인증 컨설팅

  • 다수의 보안인증 특화 전문가와 검증된 컨설팅 방법론

    80여명의 ISMS-P, ISO 27001 인증 심사원 등 보안인증 특화 전문가들과 20년 이상 검증된 SK쉴더스 표준 방법론(ISCM)으로 최상의 컨설팅 품질을 보장합니다.

  • 진화된 위험평가 방법론 통합 수행

    최신 보안 위협과 연관된 신규 취약점을 규명할 수 있도록 IT 인프라, 웹/모바일 취약점 진단 방법론을 지속 고도화하여 핵심적인 위험요소를 규명해 냅니다.

  • 현실적인 관리체계 수립이 가능한 실질적 개선안 제시

    조직 규모 및 특성, 자산 범위 및 특징, 보안 요구사항 수준 등 고객사 환경 차이를 감안한 현실적인 정보보호 관리체계 수립을 지원합니다.

  • 인증 취득 전 과정 지원

    인증 취득을 위해 사전점검, gap 분석, 보완 조치, 문서 준비, 심사 대응까지 전 과정을 원스톱으로 지원하며, 성공적인 인증 획득을 적극 뒷받침합니다.

프로세스

검증된 정보보호 컨설팅 방법론에 기반하여 체계적인 인증 컨설팅 수행

  1. 01

    환경/현황 분석

    • 요구사항 분석
    • 관련 법/제도/규정 분석
    • 업무/IT현황 분석 체크리스트 정립 및 배포
    • 업무 흐름 및 정보서비스 흐름 분석
  2. 02

    위험 평가

    • 인터뷰 계획 수립 및 조사표 취합/분석
    • 인터뷰 현황점검
    • gap 분석
    • 취약점 점검 및 HOT FIX 이행 지원
    • 자산분석
    • 위협 및 취약성 분석
    • 위험 분석
    • 이행조치
  3. 03

    보호대책 수립

    • 보호대책 마련 및 관리체계 설계
    • 정책/지침/절차/매뉴얼 제/개정
    • 관리체계 구축/운영/모니터링 방안 수립
  4. 04

    인증 심사 지원

    • 인증심사 심사 준비
    • 인증결함 보완조치 지원

기대효과

인증 획득을 통한 신뢰도 제고와 정보보호 수준 강화

기대효과
과제수행목표기대효과
  • 국내/외 유관 법률 (정보통신망법, 개인정보 보호법 등) 의무사항 준수
  • 정보시스템 취약점 점검 및 관리체계 수립
  • 보안수준 파악을 통한 개선방안 제시
  • 취약점 분석/평가 결과에 따른 조치계획 수립
  • 인증 획득을 위한 문서작성 지원
  • ISO 27001/ISO 27017 인증 획득을 통한 서비스 신뢰도 제고
  • 컴플라이언스 준수
  • (클라우드)정보보호 수준 강화
    • 정보보호 규정/지침 제/개정을 통한 (클라우드)정보보호 관리 수준 향상
    • 취약점 진단결과 기반, 위협요소 제거 및 침해사고 예방

궁금한 점이 더 있으신가요? FAQ로 알아보세요.

  • ISMS-P 관리체계 구축은 조직의 정보보호 및 개인정보보호 프로세스를 정립하는 과정으로, 구축 단계별 주요 준비 사항은 다음과 같습니다.

    1. 경영진 의지 및 범위 설정

    - 최고경영자의 승인과 참여 필수

    - 인증 범위(서비스, 시스템, 조직 단위) 명확화

    2. 위험 관리 체계 수립

    - 자산 식별(서버, 네트워크, 데이터 등)

    - 위협·취약점 분석 및 위험 평가

    - 위험 처리 계획 수립

    3. 관리체계 수립 및 운영

    - 정보보호 정책, 개인정보보호 정책 제정

    - 조직 내 역할과 책임 정의

    - 교육·훈련 및 내부 감사 체계 마련

    4. 보호대책 구현

    - 인적 보안: 직원 보안 교육, 권한 관리

    - 물리적 보안: 출입통제, CCTV, 서버실 관리

    - 기술적 보안: 암호화, 접근통제, 네트워크 방화벽, 로그 관리

    5. 개인정보 처리 단계별 보호조치

    - 수집·이용·보관·파기 전 과정에서 보호조치 적용

    - 최소 수집 원칙, 동의 관리, 파기 절차 준수

    6. 운영 및 개선

    - 최소 2개월 이상 실제 운영 기록 확보 (심사 시 증빙 필요)

    - 내부 점검 및 개선 활동 반복

    - 인증 심사 대비 문서화 및 증적 관리 및 증적 관리