BIS-4-ISMS Services

ISMS 인증 컨설팅

  • KISA ISMS-P인증 기준 중 정보보호 관리체계(ISMS) 인증 기준을 기반으로 정보보호 관리체계를 수립 및 보완
  • 축적된 ISMS인증 심사 경험을 통해 파악된 주요 심사 결함 사항(취약점)에 대해 중점 점검(모의심사 등) 및 대응 방안 제시
  • ISMS인증 실무를 통해 검증된 방법론과 Template 활용하여 효과적인 컨설팅 수행

ISO27001인증 컨설팅

  • ISO27001:2013인증 기준 및 추가 항목을 기반으로 (개인)정보보호 관리체계 수립 및 보완을 위한 컨설팅
  • ISO27001 인증심사 인증원과 사전 Communication을 통해 주요 점검 사항에 사전 대비
  • ISO27001:2013 기준 Best Practice Template 활용

보안 감사

  • 회사 내부의 임직원 또는 다수의 협력업체를 방문하여 보안 규정 및 보안 협약의 준수 여부를 감사
  • 객관적이고 실증적인 보안 감사 수행을 위한 점검 툴 및 감독기관 체크리스트 활용

인프라 취약점 진단

  • 취약점 기반시설 분석 및 평가 등 국내·외 표준 취약점 점검 항목을 반영하여 취약점 진단 수행
  • 서버(WEB/WAS포함), DBMS, NW/보안 장비 취약점 진단 시 고객 환경에 최적화 시킨 진단 Script 활용

웹/앱 취약점 진단

  • 웹 어플리케이션/웹 서버의 취약점 진단 시 폭넓은 진단 범위와 품질의 관리를 위한 체계화된 진단 도구 활용
  • 안드로이드/IOS 관련 앱(App)의 구조적 취약점, 프로그래밍관련 취약점 진단 및 가이드 제공