문의하기

SECURITYHUB

서비스소개

보안 코디네이션

  • 소개
  • 수행범위 및 운영절차
  • 수행사례

기업의 보안은 경영의 생명주기에 따라 적절히 대응할 수 있어야 합니다. 보안 코디네이션 서비스는 각 기업에 특화된 업무 프로세스를 중심으로 반드시 필요한 보안 요소를 결합하여 실제 이행되는 보안, 그 효과를 보증하는 보안 경영지원 서비스입니다.

보안 코디네이션 서비스는 다음과 같은 기업에 추천합니다.

  • ISMS 인증 의무 대상사업자로 지정되어 인증 유지관리에 어려움을 느끼는 기업
  • 정보보호 업무의 전문성이 필요하나 전담조직 구성이 어려운 기업
  • 단발성 컨설팅의 한계를 벗어나 지속적으로 회사 보안문화를 개선하고자 하는 기업
  • 지속가능경영을 위하여 역량 있는 정보보호 파트너가 필요한 기업

보안 코디네이션과 컨설팅의 차이

정보보호 컨설팅 서비스와 내부 정보보호 전담인력 지정을 통한 운영 효과와 장점을 결합한 정보보안 코디네이션 서비스는 기업의 보안 ROI 관점에서 최고의 효율성과 효과성을 나타나게 될 것입니다.

구분 정보보호 컨설팅 보안 코디네이션
투입기간 프로젝트 기간 내 고객사 상주 매월 정기방문, 업무 성격에 따라 단기 상주
업무 지원 프로젝트 투입 기간 중 가능 연간 지속적인 지원
서비스 장단점 취약점 진단, 모의해킹 등 특정 이슈 해소에 적합 정기 방문을 통한 사내 정보보안 업무 전반 운영 지원
단기간 내 진행되는 프로젝트 이므로 업종별 비즈니스 이슈 및
회사 내부 특성에 맞는 체계 수립의 어려움		 부문별 전문가를 통한 맞춤형 업무 지원
(기술, 관리, 물리 보안 등 부문별 전문 지원팀 운영)
유지 관리 프로젝트 종료 후 사후 유지 관리 불가
(인증심사 및 결함 조치 지원 불가)		 연간 서비스를 통한 지속적인 유지 관리 제공
(연간 계획 수립 > 취약점 점검 > 위험 관리 > 심사, 결함조치 지원)

보안 코디네이션 서비스의 기대효과

  • 전담조직 구성 효과

    전문 정보보호 인력(아웃소싱) 고용 효과

    • 보안기획 / 관리, 위험관리체계 운영 및 관리, 시스템 보안 등 영역 별 담당자 투입
    • 최소 연 6명 이상의 전문인력 투입
    • 기업 내 TF 형태로 운영

  • 분야별 전문가 채용 효과

    업무의 효율성을 고려하여 전문분야 지식을 겸비한 인력 운영

    • 보안기획 / 관리 전문가 : 관리체계 수립 및 정보보호 운영계획 수립 등
    • 관리체계 운영 : 회사의 위험 식별 및 위험도 산출에 의한 위험관리 체계 운영 등
    • 시스템 보안 : 정보시스템 취약점 진단, 기술보안 아키텍처 수립 등

  • 비즈니스 연속성 유지 효과

    발생 가능한 보안사고는 사전에 탐지 및 조치 가능

    • 정보보호 관리체계의 내재화를 위한 임직원 정보보호 교육 서비스
    • 위험관리를 통한 발생 가능한 모든 위험 도출 및 대응방안 수립
    • 보안사고 모의훈련을 통하여 보안사고 발생 시 신속한 대응체계 유지

  • 법적 요구사항 대응

    개인정보보호법 및 정보통신망법 등의 정보보호 관련 법적 요구사항 대응방안 제시

    • 법적 요구사항에 따른 기업의 준수여부 점검
    • 개인정보취급자 및 개인정보보호 교육 등 법정 의무교육
    • 관리적·기술적 보호조치 기준에 따른 실무 이행 가이드

연계 추천 서비스

정보보호 컨설팅 서비스

‘고객 맞춤형 정보보호 전략 수립’을 통해 특정 이슈 해결에 최적화 된 서비스

보안 코디네이션 서비스 수행 범위

  • Section 01

    정보보호 위험관리

    • 1. 기존 업무 프로세스 중심 위험관리
    • 2. 보안이슈 관리
    • 3. 위험분석 및 평가 수행
    • 4. 위험처리 프로세스 적용

  • Section 02

    정보보호 기획 및 운영

    • 1. 정보보호 연간계획 수립 지원
    • 2. 정보보호 업무프로세스 개선 지원
    • 3. 정보보호 정책/지침 제·개정 지원
    • 4. 기타 정보보호 기획 및 운영 업무 지원

  • Section 03

    정보보호 변화관리

    • 1. 정보보호 교육
    • 2. 개인정보보호 교육
    • 3. 보안감사 및 점검 지원
    • 4. 기타 정보보호 훈련 지원

  • Section 04

    정보보호 자문 서비스

    • 1. 각 종 이슈대응을 위한 자문 서비스
    • 2. 기타 보안전문가가 필요한 영역 자문

※ 수행범위는 고객사의 비즈니스 특성에 맞춰 변경 가능하며, 다양한 정보보호 부가 서비스를 선택·구성할 수 있습니다.

보안 코디네이션 서비스 수행사례

  • 매일경제

  • 스포츠조선

  • 머니투데이

  • 쿠캣

  • 한국데이터거래소(KDX)

  • 민스샵

  • 디에스패션
    (브랜드 :슈퍼스타아이)

  • 바이와이제이

  • 경희사이버대학교

  • 한국정보보호교육센터