정보보호 컨설팅 직무

컴플라이언스 컨설팅

• 기반시설 취약점 분석 평가
• 금융위원회 취약점 분석 평가
• 분야별 컴플라이언스 대응
• 보안점검 및 감사

 

정보보호 관리체계 컨설팅

인증, 심사. 인증 심사를 받게끔 도와주는 역할

• ISMS 인증 컨설팅
• ISO27001 인증 컨설팅
• ISO27018 (클라우드) 인증 컨설팅
• 정보보호체계 수립 컨설팅

 

개인정보보호 컨설팅

• PIMS > ISMS-P 인증 컨설팅
• 개인정보 영향평가(PIA) 컨설팅
• 개인정보보호 체계수립 컨설팅
• 개인정보 실태점검
• 유럽 일반 개인정보보호법 (GDPR) 대응 컨설팅

 

종합 정보보호 컨설팅

기업의 향후 물리적, 인적 자원 등에 대해서 종합적인 보안 대책 계획 수립

• 정보보호 마스터플랜 수립
• 정보보호 아키텍처 수립
• 기술적 취약점 진단
• 개발보안 컨설팅
• 보안성 심의 컨설팅

 

모의해킹 컨설팅

취약점 진단과 모의해킹의 차이

웹 진단은 취약점만 발견하면 끝.

모의 해킹은 그 이상(내부)의 다른 취약점을 찾아내는 것.

• 웹/모바일 취약점 진단
• 소스코드 취약점 진단
• 시나리오 기반 모의해킹
• 솔루션 보안 검증
• ICS/IoT/Fin-tech 모의해킹