정보를 모아서 처리하는 IT 시스템이 점점 발전하고
이런 시스템과 네트워크, 웹, 데이터베이스 DB 등의 안전성을 평가하고
또 객관적으로 안전하다라는 것을 내외부에 알리길 원합니다.
왜냐하면 타업체보다 우리 회사에 들어온 정보는
상대적으로 안전하게 보관되고 또 정보를 제공해준 개인, 기업의 동의하에 처리된다
라는 것을 보여지길 원하고 있습니다.
이런 것이 원하지 않는다 해도 법적으로 이런 것을 처리하는 것을 명시하고 있습니다.
보안컨설턴트에서 보안과 컨설턴트를 살짝 나눠서 생각해 이야기를 해보자면
컨설턴트는 말 그대로 컨설팅을 해주는 일을 하는 사람을 의미합니다.
회사 내 보안직군이 없거나 혹은 그 수준이 상대적으로 낮다라고 판단된다면
외부 업체에 용역을 준다던지 의뢰를 함으로써
회사 내 보안을 평가하고 부족한 부분을 채워나가길 원하기에
보안컨설턴트의 힘과 지식을 필요로 합니다.
또한 앞서 언급한 법적으로 명시가 되어 있기에
객관적인 평가를 받아서 문서로, 명문화된 자료로 남겨둬야 합니다.
이런 보안컨설팅의 업무는
ISMS, PIMS 등과 같은 것부터 ISO27001 등 많이 있습니다.
ISMS 법적 근거
정보통신망 이용촉진 및 정보보호 등에 관한 법률”제47조
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령”제50조
정보보호 관리체계 인증 등에 관한 고시 (미래창조과학부고시 제2016-0214호)
PIMS 인증 근거
방통위 제2013-17호 “개인정보보호 관리체계 인증 등에 관한 고시"
자이언트원 giantone 은 이런 법적 근거에 기준한 보안 컨설팅부터
물리침투 테스트 등 기업의 문제점을 보다 명확하게 찾아주는 서비스를 수행합니다.
정보보안 테스트를 통해 기업의 IT, 컴퓨터, 네트워크, 웹, DB 등의 문제점, 취약점을 파악하고
물리보안 테스트를 통해 기업의 내외부에서 실제적으로 기업의 핵심 정보가 유출될 것을 파악할 수 있습니다.
민간조사, 공인탐정 등의 업무를 통해 쌓인 노하우를
해당 테스트를 통해 보다 정확히 판단하고 기업의 보안 수준을 높일 수 있습니다.
자이언트원 giantone 이 함께합니다.
댓글 없음:
댓글 쓰기