SERVICES

STRATEGY, PRIVACY
AND RISK

STRATEGY, PRIVACY AND RISK 서비스

사이버 보안 마스터플랜 (Cyber Security Master Plan)

사이버 보안 마스터플랜 (Cyber Security Master Plan)


(설명) 보안 마스터플랜은 조직의 보안 철학, 전략, 목표, 프로그램 및 프로세스를 설명하는 문서입니다. 보안 마스터플랜은 기업의 전반적인 사업 계획과 일치하는 방식으로 이러한 영역에서 조직의 발전과 방향을 안내하는 데 사용됩니다. 그리고 3개년 또는 5개년 사업 계획을 수립하는 방식으로 위험 및 완화 계획에 대한 자세한 개요를 제공합니다. 

오늘날의 보안 책임은 전통적인 접근 통제 모델에서 벗어나 보안 개발, 설계 및 구현 기준을 포함하는 프로그램 모델의 필요성으로 발전했습니다. 보안 부서가 성장하고 책임이 증가함에 따라 보안 문제를 효과적으로 관리하기 위해 목표를 유지하는 것은 매우 중요합니다.

당사는 정책, 절차, 시스템 및 직원을 통합하는 조직 보안 마스터 플랜 방법론을 개발할 수 있도록 돕습니다. 우리의 목표는 기업의 사용 가능한 리소스를 이용하여 기업 목표에 부합하는 효과적인 보안 프로그램을 구축하도록 돕는 것입니다.


(컨설팅 기간 및 컨설팅 절차) 마스터플랜의 적용 범위, 분석 범위/방법, 수행 기간 등에 따라 소요기간은 최소 1개월에서 3개월 이상 소요될 수 있습니다. 만약, 보안 마스터플랜의 이행점검을 요청하는 경우 그 기간이 수행기간에 포함되거나 혹은 별도의 계약 후 수행될 수 있습니다. 컨설팅 절차는 다음과 같습니다.

1) 기업 문의에 따른 기본 상담
2) 마스터플랜 적용 범위(예: 전사, 특정 비즈니스 등), 분석 모델(예: 보안통제 모범사례 선정), 분석 방법 그리고 분석 기간 등을 고려한 견적서 및 표준 계약서(SOW) 제공
3) 계약 체결
4) 컨설팅 수행. 다음은 세부 절차:
AS-IS / TO-BE 분석, 보안 목표 수립, 우선 순위 분석, 조직 인터뷰, 보안마스터플랜 문서화, 그리고 경영층 보고
5) 계약 종료


(산출물) 

  • 보안 마스터플랜
  • (필요시) 보안 마스터플랜 이행점검 결과


© 2023 한국정보보호인식(주). All Rights Reserved