SERVICES

INTRODUCTION

SAK의 서비스를 소개합니다.

PARTNERS

대한민국의 컴플라이언스 요구사항에 맞춘
안전한 서비스를 제공할 수 있습니다

PARTNERS

대한민국의 컴플라이언스
 요구사항에 맞춘 안전한 서비스를 제공할 수 있습니다

WE ARE

독립적인 정보보안
컴플라이언스 자문 기업입니다.
우리는 민간 및 정부 부문의 사이버보안, 데이터 보안 컴플라이언스를 이해하고 조직이 위협을 방지하고 격차를 줄이며 위험을 효과적으로 관리하도록 돕는 독립적인 정보보안 컴플라이언스 자문 기업입니다.


취약점 분석, 위험관리, 통합 보안관리체계, 컴플라이언스 및 전문가 자문 등의 서비스를 포함하는 정보보안 라이프사이클 전반에 독립적인 맞춤형 자문과 서비스를 제공함으로써 고객이 보안 태세를 개선하고 비즈니스 목표를 달성하며 지속적인 성공을 촉진하는 확장 가능한 프로그램을 개발할 수 있도록 지원하고 있습니다.

CONSULTING SERVICES

대표적인 컨설팅 서비스

서비스를 클릭하면 자세한 내용을 확인할 수 있습니다.

좌우로 스크롤하면 내용을 확인 하실 수 있습니다.

컴플라이언스 서비스
Compliance Services 
구분
법령 근거
규제 당국
대상
규제 유형
K-ISMS 인증
정보통신망법 제47조
(정보보호 관리체계의 인증)
정보통신서비스 제공자
의무 또는 권고
CSAP 인증
클라우드컴퓨팅법 제20조
(국가기관등의 클라우드컴퓨팅서비스 이용 촉진)
국가기관에 서비스를 제공하는 클라우드서비스 제공자(CSP)
의무
CSP 안전성 평가
전자금융감독규정 제14조의2
(클라우드컴퓨팅서비스 이용절차 등)
금융회사에 서비스를 제공하는 클라우드서비스제공자(CSP)
의무
산업기술보호 실태조사
산업기술보호법 제17조
(산업기술보호를 위한 실태조사)
산업통상자원부

국가핵심기술 보유 기업

또는 해당 기업과 계약한 클라우드서비스제공자(CSP)

의무
IDC 보호조치
정보통신망법제46조
(집적된 정보통신시설의 보호)

집적정보통신시설사업자(IDC)

또는 클라우드서비스제공자(CSP)의 데이터센터

의무
재난관리기본계획 수립
방송통신발전법제35조
(방송통신재난관리기본계획의 수립)
과학기술정보통신부
집적정보통신시설 사업자등으로서 시설 규모, 매출액 등이 대통령령으로 정하는 기준에 해당하는 자
의무
ISMS-P 인증
개인정보 보호법 제32조의2
(개인정보 보호 인증)
개인정보보호위원회
한국인터넷진흥원 (KISA)
개인정보처리자
권고
APEC CBPR 인증
개인정보 보호법 제28조의8
(개인정보의 국외 이전)
개인정보보호위원회
한국인터넷진흥원 (KISA)
개인정보를 국외 이전하는
개인정보처리자
권고

좌우로 스크롤하면 내용을 확인 하실 수 있습니다.


위협 및 취약점 관리
TVM Services
구분
설명
방법
산출물
CCE 취약점 점검
이것은 점검 대상에 포함된 서버, 네트워크장치, 방화벽 등의 설정 취약점을 점검하는 서비스입니다. 점검 대상별 항목은 한국인터넷진흥원(KISA)이 공개한 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드를 참고하되 고객의 인프라 환경과 요구에 따라 달라질 수 있습니다.
인터뷰 및 시스템 설정 실사 등의 수동 점검, 또는 점검을 위해 개발된 스크립트를 이용한 자동 점검
점검 계획서, 점검 결과서, 개선조치 가이드
CVE 취약점 점검
이것은 점검 대상에 포함된 장치 및 애플리케이션에 대해 CVE 취약점이 있는지 여부를 점검하는 서비스입니다. CVE는 공개된 사이버 보안 취약성 목록이며, MITRE CVE 웹사이트에서 자세한 정보를 확인할 수 있습니다.
인터뷰 및 시스템 실사 등의 수동 점검, 또는 취약점 스캐너 등의 스캔 도구를 이용한 자동 점검
점검 계획서, 점검 결과서, 개선조치 가이드
소스코드 보안 약점 진단
이것은 점검 대상에 포함된 애플리케이션의 소스 코드에 대해 취약점이 있는지 여부를 점검(이를 정적 코드 분석이라 함)하는 서비스입니다. 점검 범위와 점검 항목은 한국인터넷진흥원(KISA)이 공개한 소프트웨어 보안약점 진단 가이드를 참고하되, 고객의 개발 환경과 요구에 따라 달라질 수 있습니다.
인터뷰 및 개발 환경 실사 등의 수동 점검, 또는 코드 취약점 분석 도구를 이용한 자동 점검
점검 계획서, 점검 결과서, 개선조치 가이드
모의 침투테스트
이것은 점검 대상에 해당하는 애플리케이션에 대해 취약점이 있는지 여부를 점검(이를 동적 코드 분석이라 함)하는 서비스입니다. 점검 범위와 점검 항목은 OWASP가 공개한 웹 애플리케이션 취약점을 참고하되, 고객의 서비스 환경과 요구에 따라 달라질 수 있습니다.
테스터의 수동 점검, 그리고 점검 도구를 이용한 점검 방식을 병행
점검 계획서, 점검 결과서, 개선조치 가이드

좌우로 스크롤하면 내용을 확인 하실 수 있습니다.

보안전략, 프라이버시 및 위험 분석
Strategy, Privacy, and Risk
구분
설명
산출물
사이버 보안 마스터플랜
효과적인 보안 마스터 플랜을 통해 조직은 위협 환경과 조직의 위험 프로필이 진화함에 따라 적응할 수 있는 위험 완화 조치를 식별, 우선 순위 지정, 예산 책정 및 구현할 수 있습니다.
보안 마스터플랜 계획, 보안 마스터플랜 점검
개인정보보호 규제 준수 평가
당사의 개인 정보 보호 및 컴플라이언스 전문가는 기술을 실용화하고 구체적이지 않은 법적 요구 사항을 확인하여 한국의 개인정보 보호법(PIPA)의 복잡한 규정 준수 요구사항을 식별하고 그 준수 여부를 평가합니다.
컴플라이언스 평가 계획, 컴플라이언스 평가 결과, 개선 조치 가이드
사이버 보안 위험 평가
당사의 사이버 보안 위험 평가는 업계 모범 사례 및 사용 가능한 최고의 기술을 사용하여 보안을 개선하기 위한 실행 가능한 권장 사항을 제공합니다.
보안 위험 평가 계획, 보안 위험평가 결과, 개선 조치 가이드

© 2023 한국정보보호인식(주). All Rights Reserved