CC시큐리티

서비스

home > 서비스

정보보호 관리체계 진단 컨설팅 을 전문적이고 안정적으로 지원합니다.

인증컨설팅

ISMS, ISMS-P, ISO27001 등

· 국내외 인증을 위한 컨설팅을 수행하고 있으며 인증유지에 필요한 지원업무를 수행합니다.

ISMS [정보보호 관리체계 인증]

정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도

ISO27001 [국제표준 정보보안 인증]

정보보호 정책, 접근통제, 정보보호 사고대응 등 정보보호관리 14개 관리영역, 144개 세부항목에 대해 평가하고 이에 대해 인증을 수여함

개인정보보호 실태점검

· 고객사에서 취급하는 개인정보 관리현황을 점검하여 개인정보보호 관련 Compliance 준수를 지원합니다.

현황분석

· 요구사항 분석

· 관련 법규(개인정보보호법, 정보통신망법 등) 검토

· 점검 항목 및 방법 파악

실태평가

· 도출된 취약점 조치

· 문제점 도출/원인 분석

02 실태점검

· 인터뷰 및 실사 점검

04 개선방안

· 취약성에 따른 개선안 제시

보안기술 진단 컨설팅 을 전문적이고 안정적으로 지원합니다.

정보시스템 취약점 점검

서버, 네트워크, 보안장비, DB, WEB/WAS 등

· 정보시스템을 대상으로 스크립트/스캐너를 이용하여 취약점을 점검하고, 취약점 점검결과 조치지원 및 이행점검을 수행합니다.

현황 분석

· 정보자산 현황 파악

· 시스템 및 네트워크 구성 파악

· 취약점 대상(네트워크, 호스트 IP) 선정

취약점 점검

· 취약점 점검도구를 이용한 정보시스템 취약점 점검

· 파일시스템, 네트워크 서비스 등 점검

· 보안장비 룰 정책 점검(인터뷰 실시)

분석·수준 평가

· 보안 취약점 도출

· 도출된 취약점의 위험수준 평가

· 보안 취약점 위험분석

개선대책

· 취약점 제거 방안 수립(보안 가이드라인 제공)

· 보호대책 수립

모의해킹

Web/ APP Service 취약점 점검

· 취약점진단 자동화 도구를 통한 취약점 점검을 수행하여, 공개된 취약점을 악용한 공격에 대해 조치할 수 있도록 지원합니다.

· 고객사에서 운영하고 있는 웹/앱 서비스를 대상으로 모의침투 테스트를 수행하여, 악의적인 해커가 공격했을 때 나타날 수 있는 잠재적인 위협을 조치하도록 지원합니다.

대상 선정

· 취약점 진단 대상 선정 및 추가

옵션 설정

· 스캔 설정 적용(스캔 범위, 인증 정보 등)

취약점 점검

· 크롤링을 통한 정보 수집

· 공격 지점 및 취약점 확인

· 오탐 확인 및 취약점 증거 생성

· SQL 인젝션, XSS 등 주요 취약점 점검

결과 보고

· 발견된 취약점에 대하여 보고서 도출

보안업무 지원 서비스 를 전문적이고 안정적으로 지원합니다.

보안성 심의 검토 및 강화

· 신규, 갱신서비스 개발 시 정보시스템 보안 취약점 점검 수행,

보안성 심의를 위한 체계수립

컴플라이언스 검토 및 대응 지원

· 법/규정에서 요구하는 준거성 검토 및 대응을 위한 방안 제시

개인정보 취급 위탁업체 점검

· 개인정보 위탁업체 대상 개인정보보호 실태점검 및 개선대책 수립

보안교육

· 임직원 및 보안담당자, 위탁업체 등 정보보호 교육 및 이메일 모의훈련 수행

{"google":["Montserrat"],"custom":["Noto Sans KR","Nanum Square Round"]}{"google":["Montserrat","Oswald"],"custom":["Noto Sans KR","Nanum Square Round"]}

{"google":[],"custom":["Noto Sans KR","Nanum Square Round"]}