정보보호 및 개인정보보호와 관련된 법적 의무사항 준수에 필요한 제반 서비스를 제공하고 있으며,
고객의 실정에 적합한 보호체계를 구축, 운영하실 수 있도록 도와 드립니다.
내외부 해킹 및 각종 침해사고 위협으로부터 각종 정보자산을 보호하도록 관리적/기술적/물리적 측면에서 취약점을 식별하고, 적절한 보안 대책을 수립하여 정보시스템의 안전한 운용을 지원하는 정보보호 컨설팅과, 개인정보 유〮노출 등의 위협으로부터 개인정보를 안전하게 지킬 수 있도록 지원하는 개인정보보호 컨설팅 서비스를 제공합니다.
기반시설 취약점 진단 및 보호대책 수립 | 악성코드 유포, 해킹 등 사이버 위협에 대한 주요정보통신기반시설의 취약점을 종합적으로 분석 및 평가/개선하는 일련의 서비스를 제공하는 컨설팅 |
취약점 분석 및 평가 | 기관의 주요 정보시스템(서버, 네트워크, 응용시스템 등)에 대해 OWASP Top 10 취약점, 국정원 8대 취약점 등을 기준으로 취약점을 식별하고 대응방안을 제시하는 컨설팅 |
모의해킹 | 주요 시스템에 대해 취약점을 찾아 내/외부자 관점에서 침투테스트를 시도하여 이로 인해 발생할 수 있는 정보유출 및 보안사고를 예방하기 위한 대응책을 제시하는 컨설팅 |
인증컨설팅(ISMS-P, ISMS, ISO27001, ISO27701 등) | 각종 보안 위협으로부터 조직의 정보자산을 보호하기 위해 정보보호 및 개인정보보호 관리체계를 수립/운영하고 적합성을 법률근거에 따라 인증받을 수 있도록 지원하는 컨설팅 |
개인정보보호 컨설팅 | 고객사의 개인정보 보호 전반에 대해 관리현황을 점검하고 법적 의무사항을 준수하지 않거나 미흡한 사항을 사항을 찾아내어 파급영향을 분석하고 최적의 개선방안을 제시하는 컨설팅 |
개인정보 영향평가(PIA) | 개인정보를 취급∙활용하는 정보시스템을 신규로 구축하거나, 기존 시스템을 변경하는 경우 개인정보에 미치는 영향을 사전에 조사∙예측∙검토하여 개선방안을 제시하는 컨설팅 |
악성코드 유포, 해킹 등 사이버 위협에 대한 주요정보통신기반시설의 취약점을 종합적으로 분석 및 평가/개선하는 일련의 서비스를 제공하는 컨설팅
① 관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석∙평가하여야 한다.
② 중앙행정기관의 장은 다음 각 호의 어느 하나에 해당하는 경우 해당 관리기관의 장에게 주요정보통신기반시설의 취약점을 분석∙평가하도록 명령할 수 있다
기관의 주요 정보시스템(서버, 네트워크, 응용시스템 등)에 대해 OWASP Top 10 취약점, 국정원 8대 취약점 등을 기준으로 취약점을 식별하고 대응방안을 제시하는 컨설팅
① 정보통신서비스 제공자는 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 하여야 한다.
④ 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출·변조·훼손되지 않도록 연 1회 이상 취약점을 점검하고 필요한 보완 조치를 하여야 한다.
주요 시스템에 대해 취약점을 찾아 내/외부자 관점에서 침투테스트를 시도하여 이로 인해 발생할 수 있는 정보유출 및 보안사고를 예방하기 위한 대응책을 제시하는 컨설팅
각종 보안 위협으로부터 조직의 정보자산을 보호하기 위해 정보보호 및 개인정보보호 관리체계를 수립/운영하고 적합성을 법률근거 및 국제표준에 따라 인증 받을 수 있도록 지원하는 컨설팅
② 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다.
① 행정안전부장관은 개인정보처리자의 개인정보 처리 및 보호와 관련한 일련의 조치가 이 법에 부합하는지 등에 관하여 인증할 수 있다.
※ ISO27001 인증은 기관의 필요에 따라 자율적으로 획득하는 것이지만, 전 세계적으로 통용되는 정보보호 표준을 준수하고 있음을 인증받을 수 있으므로 국외에서 영위하는 사업의 정보보호 신뢰성을 공인받기 위해서는 필요함. 또한, 정보통신망법 제47조 3항에 따라 ISMS 인증을 받아야 하는 기관이 ISO27001 인증을 보유할 경우 인증심사 시 일부 범위를 생략받을 수 있음.
준비단계 | 인증준비 및 신청 |
|
예비점검 | ||
계약체결, 수수료 납부 | ||
심사단계 | 인증심사 |
|
결함 보완조치 및 확인 | ||
심사결과보고서 제출 | ||
인증단계 | 인증위원회 심의/의결 |
|
인증서 발급 | ||
사후관리 단계 | 사후심사 준비 및 신청 |
|
인증심사 | ||
결함 보완조치 및 확인 |
고객사의 개인정보 보호 전반에 대해 관리현황을 점검하고 법적 의무사항을 준수하지 않거나 미흡한 사항을 사항을 찾아내어 파급영향을 분석하고 최적의 개선방안을 제시하는 컨설팅
개인정보를 취급∙활용하는 정보시스템을 신규로 구축하거나, 기존 시스템을 변경하는 경우 개인정보에 미치는 영향을 사전에 조사∙예측∙검토하여 개선방안을 제시하는 컨설팅
① 공공기관의 장은 대통령령으로 정하는 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가(이하 "영향평가"라 한다)를 하고 그 결과를 행정안전부장관에게 제출하여야 한다. 이 경우 공공기관의 장은 영향평가를 행정안전부장관이 지정하는 기관(이하 "평가기관"이라 한다) 중에서 의뢰하여야 한다.
SITE MAP
(주)씨에이에스(C.A.S)
Computer Assurance Service
서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차) TEL 02-786-3815 FAX 02-2026-3818
E-MAIL webmaster@casit.co.kr
Copyright CAS Corp. All rights reserved.
(주)씨에이에스(C.A.S)
Computer Assurance Service
서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차)
TEL 02-786-3815 FAX 02-2026-3818 E-MAIL webmaster@casit.co.kr
Copyright CAS Corp. All rights reserved.