통합 검색
통합 검색
인증지원 컨설팅
정보보호관리체계의 수립 및 이행을 통해 체계적인 정보보호 관리과정을 수립
정보보호표준 인증체계 획득을 통한 기업 신뢰도 및 안정성 향상
과학기술
정보통신부
ISMS
정보통신부
ISMS
과학기술
정보통신부
ISMS-P
정보통신부
ISMS-P
국제 표준
ISO 270001
ISO 270001
▶ 신속한 체계 구축에 도움을 주며, 전사적인 참여를 유도하고 인증 노하우 지원
▶ 지속적인 위험관리에 대한 보안사고 예방 및 임직원 정보보호 인식 제고
점검 수행 절차
- 서면 점검 : 정보보호 정책, 지침, 절차, 증적 자료 등을 확인
- 현장 점검 : 시스템 시연, 증적 확인 담당자 면담 등을 수행
평가∙인증 범위
- 인증을 위한 자산 및 조직을 식별
- 모든 자산 및 조직에 대해서는 관리적 ∙ 물리적 ∙ 기술적 보호조치를 준수하여야 함
서비스 자산 분류(예시)
| 구분 | 설명 |
| 서버 | 각종 프로그램이 운영되는 서버(Windows, Unix, Linux) 등 |
| 네트워크 | 라우터, 스위치, 허브 등 |
정보보호 시스템 | 침입차단시스템(FW), 침입방지시스템(IPS), 웹방화벽 등 |
| 소프트웨어 | 패키지 소프트웨어, 시스템 소프트웨어 등 |
| 응용프로그램 | 관리, 모니터링, 빌링, 분석 프로그램 등 |
| 데이터베이스 | MS-SQL, MySQL, 오라클 등 |
| 홈페이지 | 서비스 정보 안내, 신청 및 관리 등을 위한 홈페이지 등 |
| 단말기 | PC, 노트북, 모바일 디바이스 등 |
| 매체 | USB, 외장형 메모리, 디스크, 테이프 등 |
| 문서 | 정보보호 정책 지침, 절차, 메뉴얼 등 |
| 설비 | 출입보안, 전기∙공조∙소방설비, 부대설비 등 |
가상자원 운영 소프트웨어 | 하이퍼바이저, 클라우드 플랫폼 등 |
| 가상자원 | 가상서버, 가상PC, 가상 스토리지, 가상 네트워크 등 |