Consulting Service

컨설팅 서비스

Real ISMS Consulting

이지시큐 REAL ISMS 컨설팅이란?

탄생의 배경

1. 기존 ISMS 컨설팅의 한계. 고객은 이미 알고 있다.

·ISMS 존재의 본질을 잊은 인증 취득용 컨설팅
·치고 빠지는 일시적 게릴라성 프로젝트 방식 컨설팅의 반복
·결과보고서 외에는 남는게 없는 컨설팅
·컨설팅 업체 철수 후 사후 관리 지원 부족에 대한 갈증
·컨설팅 후 실제 정보 보안 수준의 향상에 대한 의구심
·고객사 담당자들의 증적 관리의 연속성, 지속성, 유지능력 부재
·매년 지속적인 고비용 투자에 대한 부담과 당위성에 대한 의문

2. ISMS 컨설팅의 새로운 시대를 여는 이지시큐

·ISMS 인증은 결국 정보보안시스템을 잘 운영하고 있음을 인증하는 것
·벼락치기 인증 취득용 컨설팅에서 벗어나 고객사의 실제 정보보호수준 개선 및 유지 목적으로 상시 잘 운영하면 인증은 당연하게 따라오는 이치를 지향하는 이지시큐의 새로운 컨설팅 방법론
·이제는 고객을 위한, 고객이 원하는 ISMS 컨설팅이 필요하다.

Real ISMS Consulting Service

이지시큐 REAL ISMS 컨설팅 서비스의 내용

고객이 원하는 쉬운 정보보안 컨설팅 서비스

01

리얼 컨설팅은 곧 1년 내내 ONAIR 되어있는 상시 컨설팅이자 ISMS 유지보수 개념

02

월 2회(2주 간격) 고객사를 방문하여 보안 담당자 및 인프라 담당자 통합 미팅을 통한 이행 증적 관리 및 현황 점검 회의 실시. 자체 개발한 증적관리 솔루션을 별도의 비용 없이 제공

03

연 1회 이상 인프라 점검 및 모의해킹을 포함하여 진행. 위험평가 주간은 별도 운영 (점검 전문 인력을 별도로 투입, 서버 대수에 따라 기간/비용 탄력적으로 진행)

04

정보보호 유관법령 개정 시 설명회 및 이행 적용 조치 가이드 (발 빠른 정보보호정책 개정 및 실제 업무에 적용)

05

연간 정보보호 교육 실시 지원 (정보보안 / 개인정보 보호 교육실시)

06

IT 내부감사 실시 지원, 객관성 확보, 신뢰도 향상

07

사후/갱신 심사 준비 지원 (관리과정 산출물 최신화 제공&리뷰, 심사 신청서 작성, 증적제본, 심사 후 결함 조치 대응 지원)

Advantages

이지시큐 REAL ISMS 컨설팅의 장점과 필요성

무엇이 다르고 왜 좋은가?

상시 관리형 리얼 컨설팅

기존의 단기간 게릴라성 프로젝트 방식의 연중행사 같은 일시적 컨설팅이 아닌 기존에 구축된 관리체계와 이지시큐의 특장점인 증적 관리 시스템을 기반으로 한 정보보호담당자의 멘토역할을 겸하는 [상시 관리형 리얼 컨설팅] 표방

개정 법령 실시간 적용

정보보호 유관 법령의 개정에 따른 고객사 정보보호정책에 실시간 적용 가능

담당자간 소통 중재

정보보호 담당자의 인프라 담당자간의 소통 중재 (객관성 전문성 확보)

업무 부담 감소

정보보호 담당자의 ISMS 인증 준비로 인한 업무 부담 감소

지속적인 사후 관리 지원

단기적, 일시적 프로젝트 철수 후 사후 관리 지원 미흡으로 인한 고객사의 애로 사항이 발생할 위험 감소 매월 2회 방문하여 지속적이고 상시적인 ISMS 관리와 개선이 가능해짐

지속적인 현황 분석

기존 단기 프로젝트에서 피할 수 없는 시간 제약적인 현황 분석의 한계와 컨설팅 품질 저하를 극복 가능 주기적인 보안/인프라 담당자와의 소통과 정기적 인터뷰를 통한 세밀한 현황 분석 및 관리적 취약점 발견 가능성 증대

최소비용/최대효율

고객의 매년 반복되는 일시 고비용 투자 부담의 해결 최소비용/최대효율 실현 ‘연간 사업’이 아닌 정보보호 관리체계 [유지비용] 관점으로의 전환. 월 단위 결제 방식 적용

상시적, 즉각적 대응 조치

고객의 컨설팅 내용에 관하 수정/개선 요구 또는 의문점 발생 시 즉각적인 조치 가능. 고객사의 보안 이슈에 대한 상시적인 질의 응답 및 전문적인 피드백 제공

연중 상시 관리 시스템

ISMS 관리의 공백기가 없는 연중 상시 관리 시스템

장기적인 정보보안 관리 시스템

장기적인 정보보호대책과 개선 마스터 플랜을 실현 가능하도록 하는 현실적이고 지속성있는 정보보안 관리 시스템의 구현

ATHENA

정보보호 인증 통합 솔루션

정보보호 인증의 神, ATHENA

ATHENA는 이지시큐의 컨설팅 노하우를 집대성하여 개발된 정보보호 인증 통합 솔루션입니다. 한정된 자원의 소비를 줄이기 위해 컨설팅 요소의 일부를 자동화하여 고객사의 비용을 절감함과 동시에 위험 진단 분석 평가의 정확도를 높이고 정보보호 대책 및 계획의 이행력을 향상시키는 시스템 입니다. 더불어 컨설턴트는 전문적 영역의 컨설팅에 더욱 많은 지원과 집중을 가능하게 하는 장점이 있습니다.

정보자산 관리

정보 자산의 분류 및 등록, 모든 자산 가능. 자산중요도 평가 입력.

진단 관리

ISMS / PIMS / ISO / PCI-DSS /개인정보진단 등 컴플라이언스 기준 GAP분석 시스템을 제공.
시스템 인프라 진단 도구를 기본 탑재하여 정기 진단 / 이행 점검 등 무제한 진단 가능.

위험 관리

위협분석 / 위험평가 / DoA선정 / 조치 우선 순위 선정 / 조치 현황 및 일정 등을 수립함.
(위험 자동 분석 기능 적용)

증적 관리

유지중인 정보보호 인증 기준에 충족하는 증적들의 등록과 UP & DOWN LOAD, 조회 가능.
작성 이행주기에 따른 분류 및 변경 이력 관리.

보안 감사

내부감사자 및 인증심사원에게 제공하는 조회/열람 전용 메뉴.
인증심사 수검시 자원의 소모와 피로도를 줄이고 감사자에게 심사 편의와 열람 기능을 제공함.

Medical Information Protection Consulting

의료정보보호 관리체계 컨설팅

의료 정보보호 관리체계란?

의료 정보 통신망의 안정성·신뢰성을 확보하기 위해 관리·기술·물리적 안정성 보호 조치를 지속하고 법적준거성을 충족하는 종합적 관리체계 및 IT기반으로 운영되는 병원 의료 기반시설 시스템을 위협하는 사이버 침해에 대비하는 다각적 위험관리 체계를 말합니다.

– 증가하는 위협 –

의료 정보보호 관리체계란?

의료 정보보호 관리체계의 범위는 크게 EMR / OCS / 병원 홈페이지 / 원격 의료 시스템 등으로 구분 할 수 있으며 의사, 간호사, 병원직원 등이 직접 사용하는 PC도 범위에 포함됩니다.

AEGISECU REAL ISMS

이지시큐 정보보호 컨설팅