ISMS인증지원

본문 바로가기

ISMS인증지원

보안컨설팅

SECURITY CONSULTING

ISMS인증지원

제품개요

ISMS (Information Security Management System) 의미?

기업·기관이 외부 위협으로부터 주요 정보자산을 보호하기 위해 수립·관리·운영하는 종합적인 정보보호체계이며, 이러한 정보보호체계의 적합성에 대해 인증을 부여하는 제도입니다.

개요

한시큐리티는 전문 보안컨설턴트와 다수의 프로젝트로부터 검증된 방법론을 기반으로 정보보호관리 과정과 절차를 체계적으로 수립하고 지속적인 관리 운영으로 고객지향적인 서비스를 제공하고 있습니다.

ISMS인증지원

대상자 기준

세부분류
(정보통신서비스제공자)

비고

(ISP)전기통신사업법의 전기통신 사업자로
전국적으로 정보통신망 서비스를 제공하는 사업자

인터넷접속서비스,
인터넷전화서비스 등

서울 및 모든 광역시에서 정보통신망 서비스 제공
(SKT, SK브로드 밴드, KT, LGU+ 등)

(IDC)타인의 정보통신서비스 제공을 위하여
집적된 정보통신시설을 운영·관리하는 사업자

서버호스팅,
코로케이션 서비스 등

정보통신서비스부문 전년도 매출액 100억 이하인
영세 VIDC 제외

(매출액 및 이용자기준)연간 매출액 또는 세입 등이
1,500억원 이상이거나 정보통신서비스 매출액
100억 또는 이용자수 100만명 이상인 사업자

인터넷쇼핑몰, 포털, 게임,
예약, Cable-SO 등

정보통신서비스 부문 전년도 매출액 100억이상 또는
전년도말 기준 직전 3개월간 일일평균 이용자수 100만명 이상

상급종합병원 대학교

직전연도 12월 31일 기준으로 재학생 수가
1만명 이상인 「고등교육법」제2조에 따른 학교

목적

ISMS는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 "정보통신망법") 제47조', '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제47조 ~ 54조'를 법적 근거로 하고 있으며, 정보통신망법 시행령은 정보보호 관리치계 방법·절차·범위, 인증 수수료, 의무 인증 대상자, 인증 표시 및 홍보, 인증기관의 지정 등에 대한 사항을 규정하고 있습니다.

또한, 정보보호 관리체계 인증에 관하여 필요한 세부사항은 '정보보호 관리체계 인증 등에 관한 고시'에서 다루고 있습니다. 정보통신 분야는 다른 분야보다 빠르게 발전하고 있으며 모바일, 클라우드, IoT(Internet of Things) 등 새로운 기술의 발달은 기업·기관과 개인에 많은 편리함을 주고 있습니다. 그러나 정보통신 기술의 발달로 인해 개인정보의 기업·기관 기밀의 탈취 또는 유출 위험도 커지고 있습니다. 기업·기관의 기밀이나 개인정보 등을 노린 사이버 공격 범위가 넓어지고 있으며 공격 기법 또한 점점 지능화, 고도화되고 있습니다.

이에 특정 제품이나 일부 조직에 의존하는 정보보호 활동만으로는 기업·기관의 정보보호수준 향상에 한계를 가질 수 밖에 없으며 '일회성 관리','부분적 보안'이 아닌 '지속적인 관리', '전사적 보안'을 위한 보다 높은 수준의 보안관리 활동이 가능한 정보보호 관리체계(ISMS) 구축이 요구되고 있습니다.

절차

  • 1 STEP

    환경분석

    요구사항 및 현황 분석
    요구사항 분석
    환경분석

  • 2 STEP

    취약점분석

    관리·물리적 취약성 평가
    정보 수집
    기술적 취약성 평가
    서버 / 네트워크 / DBMS
    / 정보보호시스템 / PC

    모의해킹

  • 3 STEP

    위험분석 및 대책수립

    위험 분석
    위험 평가
    위험조치 계획 수립
    대책 수립
    정책 / 지침/ 절차 제·개정 가이드
    위험조치 계획 수립

  • 4 STEP

    인증지원

    내부감사

도입효과

  • Number

    01

    정보보호 관리체계 강화

    ISMS 인증을 통한 정보보호관리체계 강화

  • Number

    02

    보안업무 최적화

    정책 및 지침의 현행화로 보안업무 실효성 향상
    정보보호 조직 및 인력에 대한 진단을 통한 R&R 최적화

  • Number

    03

    보안사고 최소화

    취약점 진단 결과에 대한 개선 대책 적용으로 잠재적 위험 제거
    웹/모바일 서비스에 발생할 수 있는 보안 위협 예방

  • Number

    04

    대/내외 서비스신뢰도 향상

    컴플라이언스에서 요구하는 보안수준확보를 통한 서비스 신뢰도 확보

대고객 서비스 이미지/신뢰도 및 보안수준 향상


사이트 정보

회사명 : 한시큐리티(주)|대표 : 김위택,정재우| 주소 : 경기도 과천시 별양동 1-13 제일쇼핑6층 608호| 사업자 등록번호 : 138-81-62407
전화 : 02-6959-8124|팩스 : 02-6959-8123| 개인정보보호책임자 : 김광종

Copyright © hangrp.com. All rights reserved.