우리는 민간 및 정부 부문의 사이버보안, 데이터 보안 컴플라이언스를 이해하고 조직이 위협을 방지하고 격차를 줄이며 위험을 효과적으로 관리하도록 돕는 독립적인 정보보안 컴플라이언스 자문 기업입니다.
취약점 분석, 위험관리, 통합 보안관리체계, 컴플라이언스 및 전문가 자문 등의 서비스를 포함하는 정보보안 라이프사이클 전반에 독립적인 맞춤형 자문과 서비스를 제공함으로써 고객이 보안 태세를 개선하고 비즈니스 목표를 달성하며 지속적인 성공을 촉진하는 확장 가능한 프로그램을 개발할 수 있도록 지원하고 있습니다.
이것은 점검 대상에 포함된 서버, 네트워크장치, 방화벽 등의 설정 취약점을 점검하는 서비스입니다. 점검 대상별 항목은 한국인터넷진흥원(KISA)이 공개한 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드를 참고하되 고객의 인프라 환경과 요구에 따라 달라질 수 있습니다.
인터뷰 및 시스템 설정 실사 등의 수동 점검, 또는 점검을 위해 개발된 스크립트를 이용한 자동 점검
점검 계획서, 점검 결과서, 개선조치 가이드
CVE 취약점 점검
이것은 점검 대상에 포함된 장치 및 애플리케이션에 대해 CVE 취약점이 있는지 여부를 점검하는 서비스입니다. CVE는 공개된 사이버 보안 취약성 목록이며, MITRE CVE 웹사이트에서 자세한 정보를 확인할 수 있습니다.
인터뷰 및 시스템 실사 등의 수동 점검, 또는 취약점 스캐너 등의 스캔 도구를 이용한 자동 점검
점검 계획서, 점검 결과서, 개선조치 가이드
소스코드 보안 약점 진단
이것은 점검 대상에 포함된 애플리케이션의 소스 코드에 대해 취약점이 있는지 여부를 점검(이를 정적 코드 분석이라 함)하는 서비스입니다. 점검 범위와 점검 항목은 한국인터넷진흥원(KISA)이 공개한 소프트웨어 보안약점 진단 가이드를 참고하되, 고객의 개발 환경과 요구에 따라 달라질 수 있습니다.
인터뷰 및 개발 환경 실사 등의 수동 점검, 또는 코드 취약점 분석 도구를 이용한 자동 점검
점검 계획서, 점검 결과서, 개선조치 가이드
모의 침투테스트
이것은 점검 대상에 해당하는 애플리케이션에 대해 취약점이 있는지 여부를 점검(이를 동적 코드 분석이라 함)하는 서비스입니다. 점검 범위와 점검 항목은 OWASP가 공개한 웹 애플리케이션 취약점을 참고하되, 고객의 서비스 환경과 요구에 따라 달라질 수 있습니다.
테스터의 수동 점검, 그리고 점검 도구를 이용한 점검 방식을 병행
점검 계획서, 점검 결과서, 개선조치 가이드
좌우로 스크롤하면 내용을 확인 하실 수 있습니다.
보안전략, 프라이버시 및 위험 분석 Strategy, Privacy, and Risk
구분
설명
산출물
사이버 보안 마스터플랜
효과적인 보안 마스터 플랜을 통해 조직은 위협 환경과 조직의 위험 프로필이 진화함에 따라 적응할 수 있는 위험 완화 조치를 식별, 우선 순위 지정, 예산 책정 및 구현할 수 있습니다.
보안 마스터플랜 계획,
보안 마스터플랜
점검
개인정보보호 규제 준수 평가
당사의 개인 정보 보호 및 컴플라이언스 전문가는 기술을 실용화하고 구체적이지 않은 법적 요구 사항을 확인하여 한국의 개인정보 보호법(PIPA)의 복잡한 규정 준수 요구사항을 식별하고 그 준수 여부를 평가합니다.
컴플라이언스 평가 계획,
컴플라이언스 평가 결과,
개선 조치 가이드
사이버 보안 위험 평가
당사의 사이버 보안 위험 평가는 업계 모범 사례 및 사용 가능한 최고의 기술을 사용하여 보안을 개선하기 위한 실행 가능한 권장 사항을 제공합니다.