사이버 보안 마스터플랜 (Cyber Security Master Plan)
(설명) 보안 마스터플랜은 조직의 보안 철학, 전략, 목표, 프로그램 및 프로세스를 설명하는 문서입니다. 보안 마스터플랜은 기업의 전반적인 사업 계획과 일치하는 방식으로 이러한 영역에서 조직의 발전과 방향을 안내하는 데 사용됩니다. 그리고 3개년 또는 5개년 사업 계획을 수립하는 방식으로 위험 및 완화 계획에 대한 자세한 개요를 제공합니다.
오늘날의 보안 책임은 전통적인 접근 통제 모델에서 벗어나 보안 개발, 설계 및 구현 기준을 포함하는 프로그램 모델의 필요성으로 발전했습니다. 보안 부서가 성장하고 책임이 증가함에 따라 보안 문제를 효과적으로 관리하기 위해 목표를 유지하는 것은 매우 중요합니다.
당사는 정책, 절차, 시스템 및 직원을 통합하는 조직 보안 마스터 플랜 방법론을 개발할 수 있도록 돕습니다. 우리의 목표는 기업의 사용 가능한 리소스를 이용하여 기업 목표에 부합하는 효과적인 보안 프로그램을 구축하도록 돕는 것입니다.
(컨설팅 기간 및 컨설팅 절차) 마스터플랜의 적용 범위, 분석 범위/방법, 수행 기간 등에 따라 소요기간은 최소 1개월에서 3개월 이상 소요될 수 있습니다. 만약, 보안 마스터플랜의 이행점검을 요청하는 경우 그 기간이 수행기간에 포함되거나 혹은 별도의 계약 후 수행될 수 있습니다. 컨설팅 절차는 다음과 같습니다.
1) 기업 문의에 따른 기본 상담
2) 마스터플랜 적용 범위(예: 전사, 특정 비즈니스 등), 분석 모델(예: 보안통제 모범사례 선정), 분석 방법 그리고 분석 기간 등을 고려한 견적서 및 표준 계약서(SOW) 제공
3) 계약 체결
4) 컨설팅 수행. 다음은 세부 절차:
AS-IS / TO-BE 분석, 보안 목표 수립, 우선 순위 분석, 조직 인터뷰, 보안마스터플랜 문서화, 그리고 경영층 보고
5) 계약 종료
(산출물)
- 보안 마스터플랜
- (필요시) 보안 마스터플랜 이행점검 결과
사이버 보안 마스터플랜 (Cyber Security Master Plan)
(설명) 보안 마스터플랜은 조직의 보안 철학, 전략, 목표, 프로그램 및 프로세스를 설명하는 문서입니다. 보안 마스터플랜은 기업의 전반적인 사업 계획과 일치하는 방식으로 이러한 영역에서 조직의 발전과 방향을 안내하는 데 사용됩니다. 그리고 3개년 또는 5개년 사업 계획을 수립하는 방식으로 위험 및 완화 계획에 대한 자세한 개요를 제공합니다.
오늘날의 보안 책임은 전통적인 접근 통제 모델에서 벗어나 보안 개발, 설계 및 구현 기준을 포함하는 프로그램 모델의 필요성으로 발전했습니다. 보안 부서가 성장하고 책임이 증가함에 따라 보안 문제를 효과적으로 관리하기 위해 목표를 유지하는 것은 매우 중요합니다.
당사는 정책, 절차, 시스템 및 직원을 통합하는 조직 보안 마스터 플랜 방법론을 개발할 수 있도록 돕습니다. 우리의 목표는 기업의 사용 가능한 리소스를 이용하여 기업 목표에 부합하는 효과적인 보안 프로그램을 구축하도록 돕는 것입니다.
(컨설팅 기간 및 컨설팅 절차) 마스터플랜의 적용 범위, 분석 범위/방법, 수행 기간 등에 따라 소요기간은 최소 1개월에서 3개월 이상 소요될 수 있습니다. 만약, 보안 마스터플랜의 이행점검을 요청하는 경우 그 기간이 수행기간에 포함되거나 혹은 별도의 계약 후 수행될 수 있습니다. 컨설팅 절차는 다음과 같습니다.
1) 기업 문의에 따른 기본 상담
2) 마스터플랜 적용 범위(예: 전사, 특정 비즈니스 등), 분석 모델(예: 보안통제 모범사례 선정), 분석 방법 그리고 분석 기간 등을 고려한 견적서 및 표준 계약서(SOW) 제공
3) 계약 체결
4) 컨설팅 수행. 다음은 세부 절차:
AS-IS / TO-BE 분석, 보안 목표 수립, 우선 순위 분석, 조직 인터뷰, 보안마스터플랜 문서화, 그리고 경영층 보고
5) 계약 종료
(산출물)