보안인증컨설팅
내외부 해킹 및 각종 침해사고의 위협으로부터 각종 정보자산을 안전하게 운영할 수 있도록
정보보호에 대한 관리적/물리적/기술적 측면에서 사전 진단을 통해 취약점을 식별하고, 그에 대한 적절한 보안 대책을 수립함과 동시에 업무에 반영함으로써
정보시스템의 안전한 운용성을 확보할 수 있도록 지원하는 정보보호에 대한 다양한 컨설팅 서비스입니다.
내외부 해킹 및 각종 침해사고의 위협으로부터 각종 정보자산을 안전하게 운영할 수 있도록
정보보호에 대한 관리적/물리적/기술적 측면에서 사전 진단을 통해 취약점을 식별하고, 그에 대한 적절한 보안 대책을 수립함과 동시에 업무에 반영함으로써
정보시스템의 안전한 운용성을 확보할 수 있도록 지원하는 정보보호에 대한 다양한 컨설팅 서비스입니다.
보안인증 컨설팅
내외부 해킹 및 각종 침해사고의 위협으로부터 각종 정보자산을 안전하게 운영할 수 있도록 정보보호에 대한 관리적/물리적/기술적 측면에서 사전 진단을 통해 취약점을 식별하고, 그에 대한 적절한 보안 대책을 수립함과 동시에 업무에 반영함으로써 정보시스템의 안전한 운용성을 확보할 수 있도록 지원하는 정보보호에 대한 다양한 컨설팅 서비스입니다.
기반시설보호대책수립 | 주요정보통신기반시설에 대한 보안 취약점을 종합적으로 분석 및 평가, 개선할 수 있도록 지원하는 컨설팅 서비스 |
ISMS/ISMS-P인증컨설팅 | 정보보호 관리체계(ISMS) 인증, 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득/유지하고, 보다 체계적이고 종합적으로 정보자산의 기밀성·무결성·가용성을 실현하기 위한 인증 컨설팅 서비스 |
ISO27001인증컨설팅 | 정보보호정책, 통신·운영, 접근통제, 정보보호 사고대응 등 ISO에서 표준으로 정의된 국제표준 정보보호 인증을 획득/유지하기 위한 컨설팅 서비스 |
취약점진단컨설팅 | 정보 자산(서버, 네트워크, 정보보호시스템, WEB/WAS, DBMS, PC 등)의 기밀성·무결성·가용성에 침해를 일으킬 수 있는 보안 약점을 식별하고, 그에 대한 평가와 보안대책을 마련하는 컨설팅으로 내부에서의 진단 및 외부에서의 원격 진단 등의 방법을 이용하는 컨설팅 서비스 |
모의해킹컨설팅 | 인가받은 화이트해커에 의해 외부 또는 내부의 네트워크상에서 정보시스템과 서비스에 대해서 침투 시도를 하고, 그 결과로써 취약점을 찾아내고, 그에 따른 보안 대책을 제시해 주는 컨설팅 서비스 |
소스코드취약점진단컨설팅 | 각종 언어로 개발된 시스템 및 서비스의 소스코드에 내재된 각종 보안 약점을 식별해 내고, 취약점이 포함된 소스별 시큐어 코딩 대책을 제시해 주는 컨설팅 서비스 |
무선취약점진단컨설팅 | 무선 통신 기술을 활용하는 무선네트워크에 대해서 취약점을 식별하고 그에 대한 대응방안을 제시하는 컨설팅 서비스 |
모바일취약점진단컨설팅 | Android나 iOS 등과 같은 운영체계를 사용하는 모바일 기기에 대한 취약점을 식별해 내고, 그에 대한 대응방안을 제시함으로써 모바일의 보안수준을 강화하는 목적으로 진행하는 컨설팅 서비스 |
정보보안감사서비스 | 정보자산을 보호하기 위한 정보보안 체계의 구성·운영의 효율성과 보안 기준 및 절차들의 이행여부를 제3자 입장에서 독립적으로 이행상태를 점검하고, 미흡한 부분에 대한 개선조치 및 보안관리 수준을 향상시키는 컨설팅 서비스 |
정보보호관련교육 | 전사 정보보호 및 개인정보보호를 위한 교육 서비스와 기술이전 차원에서 보안에 대한 진단 후 발견된 취약점에 대한 대응을 위하여 상세 설명을 지원하는 교육 서비스 |
C.SAM 방법론은 주요기반시설보호대책수립, ISMS/ISMS-P/ISO27001 인증컨설팅, 취약점 진단 및 모의해킹 컨설팅, 보안실태 점검 등 각종 정보보호와 관련된 취약점을 식별하고, 각종 보안위협에 대한 분석·평가 및 보안대책을 수립하는 방법론으로, 다년간 공공, 금융, 민간 등 다양한 영역의 고객사들에서 검증된 특화된 정보보호 컨설팅 방법론이며, 아래와 같이 총 5단계로 수행됩니다.
소스코드 취약점 진단 컨설팅
소스코드 취약점 진단컨설팅은 소스코드상의 취약점을 분석하여 어플리케이션 개발 시 고려해야 하는 보안수준 및 시큐어 코딩 설계방안을 제시하여, 개발자가 취약점에 대해 대응 할 수 있도록 합니다.
취약점 분석영역 | 국가차원의 대책 수립 필요 |
---|---|
입력 값 검증 | 사용자의 입력 값에 대한 검증 |
안전한 코딩 | 보안위협 예방 위한 Secure Cording 취약한 함수사용 금지 |
프로그램 정보 노출방지 | 자세한 소스코드 표현금지 에러페이지 시스템 노출 금지 |
취약점 점검 | 취약점 진단, 모의해킹 |
무선 취약점 진단 컨설팅
무선 통신 기술을 활용한 인터넷 서비스가 확산되고 있으나, 무선네트워크는 유선네트워크에 비해 설치가 용이하여 보안 설정이 없거나 부적절하게 되어 있는 경우도 많아 이미 알려진 암호화 방식의 고유 취약점을 해킹 툴을 이용하여 쉽게 공격 가능 할 수 있으므로 무선 취약점 점검을 통하여 대응방안을 제시하고 보안수준을 강화하는데 목적이 있습니다.
수행단계 | 세부수행영역 |
---|---|
요구사항 분석 | 무선 AP 및 무선 네트워크 망 자료 수집 |
무선 랜 보안 분석 | 무선 AP의 구조적 문제점 검토 |
보안수준평가 | 발견된 취약점과 적용된 보안통제를 검토하여 보안수준평가 |
대응방안 수립 | 무선 AP의 보안통제를 고려한 권고 사항 도출 |
모바일 취약점 진단 컨설팅
모바일 기기의 성능 향상으로 모바일 인터넷 서비스의 활용도가 높아지고 PC사양과 가깝게 진화하고 있으나, 모바일 기기의 취약점으로 인한 악성코드 감염으로 "개인정보유출" 및"금전적 손실"등에 대해 모바일 기기의 취약점 점검을 통하여 대응방안을 제시하고 보안수준을 강화하는데 목적이 있습니다.
수행단계 | 세부수행영역 |
---|---|
요구사항 분석 | 현황분석, 인터뷰, 환경분석, 자료수집 |
모바일 보안 분석 | 위협요소 분석 및 평가, 취약점 진단 |
보안수준평가 | 보호수준 분석 및 대책 수립 |
대응방안 수립 | 정책/인프라 수립 및 모바일 보안 위협요소 제거 및 안정화 |
정보보안 감사 서비스
조직에서 정보자산을 보호하기 위한 정보보안체계의 구성ㆍ운영의 효율성과 보안기준 및 절차들의 이행여부에 대해 제3자의 입장에서 독립적으로 이행 상태를 점검하고, 미흡한 부분에 대한 개선조치 및 보안관리 수준을 향상하는데 목적이 있습니다.
정보보호 관련교육
조직의 정보보호 활동을 자율적ㆍ체계적으로 이행할 수 있도록 지원하는 서비스로써 보안진단 컨설팅 수행 후 결과에 대한 교육 및 이행 지원뿐만 아니라 독립적으로 해당 조직 환경을 반영하여 프로세스에 적합한 정보보호 교육을 지원합니다.
담당부서 | 담당자 | 연락처 |
---|---|---|
정보보호 | 최훈석 부장 | hoons@casit.co.kr (02-6748-4954) |
SITE MAP
(주)씨에이에스(C.A.S)
Computer Assurance Service
서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차) TEL 02-786-3815 FAX 02-2026-3818
E-MAIL webmaster@casit.co.kr
Copyright CAS Corp. All rights reserved.
(주)씨에이에스(C.A.S)
Computer Assurance Service
서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차)
TEL 02-786-3815 FAX 02-2026-3818 E-MAIL webmaster@casit.co.kr
Copyright CAS Corp. All rights reserved.