보안인증컨설팅


내외부 해킹 및 각종 침해사고의 위협으로부터 각종 정보자산을 안전하게 운영할 수 있도록

정보보호에 대한 관리적/물리적/기술적 측면에서 사전 진단을 통해 취약점을 식별하고, 그에 대한 적절한 보안 대책을 수립함과 동시에 업무에 반영함으로써

정보시스템의 안전한 운용성을 확보할 수 있도록 지원하는 정보보호에 대한 다양한 컨설팅 서비스입니다. 

보안인증 컨설팅

정보보호 컨설팅 개요

내외부 해킹 및 각종 침해사고의 위협으로부터 각종 정보자산을 안전하게 운영할 수 있도록 정보보호에 대한 관리적/물리적/기술적 측면에서 사전 진단을 통해 취약점을 식별하고, 그에 대한 적절한 보안 대책을 수립함과 동시에 업무에 반영함으로써 정보시스템의 안전한 운용성을 확보할 수 있도록 지원하는 정보보호에 대한 다양한 컨설팅 서비스입니다.


기반시설보호대책수립

주요정보통신기반시설에 대한 보안 취약점을 종합적으로 분석 및 평가, 개선할 수 있도록 지원하는 컨설팅 서비스

ISMS/ISMS-P인증컨설팅

정보보호 관리체계(ISMS) 인증, 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득/유지하고, 보다 체계적이고 종합적으로 정보자산의 기밀성·무결성·가용성을 실현하기 위한 인증 컨설팅 서비스

ISO27001인증컨설팅

정보보호정책, 통신·운영, 접근통제, 정보보호 사고대응 등 ISO에서 표준으로 정의된 국제표준 정보보호 인증을 획득/유지하기 위한 컨설팅 서비스

취약점진단컨설팅정보 자산(서버, 네트워크, 정보보호시스템, WEB/WAS, DBMS, PC 등)의 기밀성·무결성·가용성에 침해를 일으킬 수 있는 보안 약점을 식별하고, 그에 대한 평가와 보안대책을 마련하는 컨설팅으로 내부에서의 진단 및 외부에서의 원격 진단 등의 방법을 이용하는 컨설팅 서비스
모의해킹컨설팅인가받은 화이트해커에 의해 외부 또는 내부의 네트워크상에서 정보시스템과 서비스에 대해서 침투 시도를 하고, 그 결과로써 취약점을 찾아내고, 그에 따른 보안 대책을 제시해 주는 컨설팅 서비스
소스코드취약점진단컨설팅각종 언어로 개발된 시스템 및 서비스의 소스코드에 내재된 각종 보안 약점을 식별해 내고, 취약점이 포함된 소스별 시큐어 코딩 대책을 제시해 주는 컨설팅 서비스
무선취약점진단컨설팅무선 통신 기술을 활용하는 무선네트워크에 대해서 취약점을 식별하고 그에 대한 대응방안을 제시하는 컨설팅 서비스
모바일취약점진단컨설팅Android나 iOS 등과 같은 운영체계를 사용하는 모바일 기기에 대한 취약점을 식별해 내고, 그에 대한 대응방안을 제시함으로써 모바일의 보안수준을 강화하는 목적으로 진행하는 컨설팅 서비스
정보보안감사서비스정보자산을 보호하기 위한 정보보안 체계의 구성·운영의 효율성과 보안 기준 및 절차들의 이행여부를 제3자 입장에서 독립적으로 이행상태를 점검하고, 미흡한 부분에 대한 개선조치 및 보안관리 수준을 향상시키는 컨설팅 서비스
정보보호관련교육전사 정보보호 및 개인정보보호를 위한 교육 서비스와 기술이전 차원에서 보안에 대한 진단 후 발견된 취약점에 대한 대응을 위하여 상세 설명을 지원하는 교육 서비스
C.SAM(CAS Security Assurance Method) 방법론 개요

C.SAM 방법론은 주요기반시설보호대책수립, ISMS/ISMS-P/ISO27001 인증컨설팅, 취약점 진단 및 모의해킹 컨설팅, 보안실태 점검 등 각종 정보보호와 관련된 취약점을 식별하고, 각종 보안위협에 대한 분석·평가 및 보안대책을 수립하는 방법론으로, 다년간 공공, 금융, 민간 등 다양한 영역의 고객사들에서 검증된 특화된 정보보호 컨설팅 방법론이며, 아래와 같이 총 5단계로 수행됩니다.

기대효과
  • 정보보호 관련 법령에서 요구하는 각종 기준을 기관 내부에서 적정하게 준수하고 있는지 점검을 통해 현황 확인 및 분석, 평가 가능
  • 기관 내 발생 가능한 각종 보안 침해에 대한 사전 대응 체계 강화 지원
  • 기관의 대외적인 신뢰성 및 이미지 향상 지원

소스코드 취약점 진단 컨설팅

소스코드 취약점 진단 컨설팅 서비스 개요

소스코드 취약점 진단컨설팅은 소스코드상의 취약점을 분석하여 어플리케이션 개발 시 고려해야 하는 보안수준 및 시큐어 코딩 설계방안을 제시하여, 개발자가 취약점에 대해 대응 할 수 있도록 합니다.

취약점 분석영역국가차원의 대책 수립 필요
입력 값 검증

사용자의 입력 값에 대한 검증

안전한 코딩

보안위협 예방 위한 Secure Cording

취약한 함수사용 금지

프로그램 정보 노출방지

자세한 소스코드 표현금지

에러페이지 시스템 노출 금지

취약점 점검

취약점 진단, 모의해킹

소스코드 취약점 진단 컨설팅 서비스 구성
▣ 소스코드 취약점 진단 방법론

▣ 소스코드 취약점 진단 컨설팅 서비스 특징
  • 안정성 확보
  • 잠재적 취약점 제거
  • 보안진단 및 대책 수립

무선 취약점 진단 컨설팅

무선보안 취약점 진단 컨설팅 서비스 개요

무선 통신 기술을 활용한 인터넷 서비스가 확산되고 있으나, 무선네트워크는 유선네트워크에 비해 설치가 용이하여 보안 설정이 없거나 부적절하게 되어 있는 경우도 많아 이미 알려진 암호화 방식의 고유 취약점을 해킹 툴을 이용하여 쉽게 공격 가능 할 수 있으므로 무선 취약점 점검을 통하여 대응방안을 제시하고 보안수준을 강화하는데 목적이 있습니다.

▣ 무선랜 취약항목
  • MAC Spoofing Aps
  • WEP Key Crack
  • Denial of Service Attack
  • 비인가 Wi-Fi 네트워크 접속
  • Client MAC도용
  • Honeypots MAC 도용
  • Ad-hoc 1:1 통신
무선보안 취약점 진단 컨설팅 서비스 구성
▣ 무선보안 취약점 진단 방법론
수행단계세부수행영역
요구사항 분석

무선 AP 및 무선 네트워크 망 자료 수집

무선 랜 보안 분석

무선 AP의 구조적 문제점 검토

보안수준평가

발견된 취약점과 적용된 보안통제를 검토하여 보안수준평가

대응방안 수립

무선 AP의 보안통제를 고려한 권고 사항 도출

▣ 무선보안 취약점 진단 컨설팅 서비스 특징
  • 무선랜 보안 기능 확대
  • 전송데이터 보안
  • 취약점 제거 및 대책방안 마련

모바일 취약점 진단 컨설팅

모바일 취약점 진단 컨설팅 서비스 개요

모바일 기기의 성능 향상으로 모바일 인터넷 서비스의 활용도가 높아지고 PC사양과 가깝게 진화하고 있으나, 모바일 기기의 취약점으로 인한 악성코드 감염으로 "개인정보유출" 및"금전적 손실"등에 대해 모바일 기기의 취약점 점검을 통하여 대응방안을 제시하고 보안수준을 강화하는데 목적이 있습니다.


모바일 취약점 진단 컨설팅 서비스 구성
▣ 모바일 취약점 진단 방법론
수행단계세부수행영역
요구사항 분석

현황분석, 인터뷰, 환경분석, 자료수집

모바일 보안 분석

위협요소 분석 및 평가, 취약점 진단

보안수준평가

보호수준 분석 및 대책 수립

대응방안 수립

정책/인프라 수립 및 모바일 보안 위협요소 제거 및 안정화

▣ 모바일 취약점 진단 컨설팅 서비스 특징
  • 무선랜 보안 기능 확대
  • 전송데이터 보안
  • 취약점 제거 및 대책방안 마련

정보보안 감사 서비스

정보보안감사 서비스 개요

조직에서 정보자산을 보호하기 위한 정보보안체계의 구성ㆍ운영의 효율성과 보안기준 및 절차들의 이행여부에 대해 제3자의 입장에서 독립적으로 이행 상태를 점검하고, 미흡한 부분에 대한 개선조치 및 보안관리 수준을 향상하는데 목적이 있습니다.


▣ 무선랜 취약항목
  • MAC Spoofing Aps
  • WEP Key Crack
  • Denial of Service Attack
  • 비인가 Wi-Fi 네트워크 접속
  • Client MAC도용
  • Honeypots MAC 도용
  • Ad-hoc 1:1 통신
정보보안감사 서비스 구성
▣ 정보보안감사 서비스 수행 절차

▣ 정보보안감사 서비스 특징
  • 대응 신뢰도 제고
  • 감사의 실용성 증대
  • 규정 이행을 촉진
  • 정보보안을 지속적으로 개선함

정보보호 관련교육

정보보호 관련교육 서비스 개요

조직의 정보보호 활동을 자율적ㆍ체계적으로 이행할 수 있도록 지원하는 서비스로써 보안진단 컨설팅 수행 후 결과에 대한 교육 및 이행 지원뿐만 아니라 독립적으로 해당 조직 환경을 반영하여 프로세스에 적합한 정보보호 교육을 지원합니다.


정보보호 관련교육 서비스 구성
▣ 정보보호 관련교육 절차

▣ 정보보호 관련교육 서비스 특징
  • 영역별 취약점 분석ㆍ평가 및 모의해킹 산출물에 대한 담당자 교육
  • 보안에 대한 노하우 제공
  • 각종 신기술 동향 제공
  • 자체보안 관리능력 및 운영향상
컨설팅 문의
담당부서담당자연락처
정보보호최훈석 부장hoons@casit.co.kr
(02-6748-4954) 



(주)씨에이에스(C.A.S)

Computer Assurance Service

서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차)

TEL 02-786-3815 FAX 02-2026-3818  E-MAIL webmaster@casit.co.kr

Copyright CAS Corp. All rights reserved.