CAP분석
기업의 일관성(Consistency), 가용성(Availability) 및 파티션 허용(Partition tolerance) 분석
운영 규정 수립
기업의 구성과 운영에 관하여 필요한 사항을 규정
인프라 취약점 진단
서버, 네트워크, 데이터베이스 등을 대상으로 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 보안 상태 점검
발견된 취약점의 위험도를 식별해 단기/중기/장기적 관점에서 대응 전략을 세우고, 나아가 기존 보안 수준 개선
모의해킹
기업 서비스 및 시스템에 대한 합법적인 점검 승인 취득하여 해커의 관점으로 침투 테스트
자산분석
조직에서 보유한 가치 조사, 측정, 분석
위험분석/평가
정보나 정보처리 기기에 대한 위협의 종류, 위협의 영향, 위협의 발생가능성 등을 평가하는 과정
위험조치 계획 수립
위험을 인식하고, 적절한 비용 이내에서 필요한 통제 방안을 선택함으로써 위협을 적절히 통제하기 위한 계획 수립
내부감사 계획/이행
정보보호 경영시스템에 대한 조직 자체의 요구사항, 표준의 요구사항 등을 검토
정보보호 교육
정보보호 인식과 역량 향상을 위한 교육
정보보호 운영 명세서(SOA)
- 개요
- ISO인증컨설팅
CAP분석
기업의 일관성(Consistency), 가용성(Availability) 및 파티션 허용(Partition tolerance) 분석
운영 규정 수립
기업의 구성과 운영에 관하여 필요한 사항을 규정
인프라 취약점 진단
서버, 네트워크, 데이터베이스 등을 대상으로 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 보안 상태 점검
발견된 취약점의 위험도를 식별해 단기/중기/장기적 관점에서 대응 전략을 세우고, 나아가 기존 보안 수준 개선
모의해킹
기업 서비스 및 시스템에 대한 합법적인 점검 승인 취득하여 해커의 관점으로 침투 테스트
자산분석
조직에서 보유한 가치 조사, 측정, 분석
위험분석/평가
정보나 정보처리 기기에 대한 위협의 종류, 위협의 영향, 위협의 발생가능성 등을 평가하는 과정
위험조치 계획 수립
위험을 인식하고, 적절한 비용 이내에서 필요한 통제 방안을 선택함으로써 위협을 적절히 통제하기 위한 계획 수립
내부감사 계획/이행
정보보호 경영시스템에 대한 조직 자체의 요구사항, 표준의 요구사항 등을 검토
정보보호 교육
정보보호 인식과 역량 향상을 위한 교육