BUSINESS
ISO인증
조직이 관련 인증 규격 또는 기준에서 요구하는 특정 경영시스템을 구축 및 이해하고 있음을 제 3자인 경영시스템 인증기관이 평가 및 확인하여 적합함을 실증하는 것.
ISO인증컨설팅
기업의 유지를 위한 경영시스템 인증을 통하여 고객의 니즈를 충족하고 정보화, 세계화를 준비할 수 있도록 지원하고 제공하는 사업
ISO인증컨설팅의 종류
ISO/IEC27001
정보보안 경영시스템(ISMS)
- ISO27001에 대한 공인된 인증은 귀사가 최상의 정보 보안 프로세스를 구현
- 새로운 비즈니스를 창출하고 기존 고객 기반을 유지
- ISO27001 인증은 귀하가 사이버 보안을 심각하게 받아들이고 있음을 증명하며 계약 체결 시 신용도 보장
- ISO27001 인증서는 종종 공급 체인 요구 사항이지만 일본과 인도에서는 종종 법적 요구 사항입니다. 글로벌 시장으로의 확장을 지원
- 전 세계적으로 인정된 보안 효과를 나타내는 지표를 제공함으로써 ISO27001 인증은 반복되는 감사의 필요성을 없애고 외부 감사 일수 감소
- ISO27001은 ISMS의 요구 사항을 정의하는 유일하게 감사 가능한 국제 표준으로, 정보 자산의 효과적인 관리를 위해 허용되는 글로벌 벤치마크로서 비용이 많이 드는 벌금과 재정적 손실을 예방
ISO/IEC27001
개인정보보호 경영시스템(PIMS)
- 개인정보 내부관리계획 이행 실태 점검이 필요한 경우
- 공공기관 개인정보보호 관리수준 진단을 대비한 제반 조치가 필요한 경우
- 개인정보 보호 현황에 대한 점검 및 개선을 통하여 개인정보 보호 수준 제고가 필요한 경우 등
- 고객사의 개인정보보호 전반에 대해 관리현황을 점검하고 법적 의무사항을 준수하지 않거나 미흡한 사항을 찾아내어 파급영향을 분석하고 최적의 개선방안을 제시
- 개인정보보호 및 모범 사례에 대한 귀사의 의지 표명을 입증할 수 있도록 독립적이고 공정한 승인 역할
- 다양한 개인정보보호 법률 및 규정을 준수하기 위한 노력을 지원하기 위해 기업이 사용할 수 있는 논리적이고 효과적인 프레임워크를 제공
- 개인정보보호 관리와 관련한 변화하는 요구사항과 기대를 적절히 처리하는 체계적인 정보보안 경영시스템을 입증
ISO/IEC27017 & ISO/IEC27018
클라우드 정보보호 관리체계(CLD, PII)
- 클라우드 서비스 도입의 가장 큰 걸림돌인 보안과 신뢰성을 담보할 수 있는 객관적 평가 기준 필요
- 지금까지 정보보호관리체계는 조직의 보안관리 및 IT 운영의 보안지표로 활용되었으나 클라우드 컴퓨팅 서비스는 기존의 조직 내 IT환경과는 다른 관점의 보안관리와 평가기준 필요
- 클라우드 사업자가 보안과 신뢰성을 확보하고 있음을 제3자 인증을 통해 검증
- ISO/IEC 27001 체계 위에 클라우드 보안에 대한 보안통제 구축 효과성을 평가
- 정보보호를 위한 투자, 보안 시스템의 운영, 관리의 체계성, 보안 수준 강화를 위한 고도화 계획 평가
- 클라우드 서비스 사업자는 국내 뿐만 아니라 해외 고객에게 클라우드 정보보호에 대한 신뢰와 만족도를 높일 수 있음
- 금융, IT 서비스, 교육, 언론 등 다양한 분야의 클라우드 보안 컨설팅 사업수행 경험을 바탕으로 맞춤형 컨설팅 서비스 제공
- 축적된 관련 사업 수행 경험을 기반으로 클라우드 보안인증 획득 및 보안수준 향상을 위한 올인원 서비스 제공
- 계정/사용자 관리, 데이터 보호, 네트워크 설정, 로깅 및 모니터링에 대한 가이드라인 제공