반응형
컨설팅이란 전문적인 지식과 기술을 가진 개인 또는 기업이 고객이 가지고 있는 문제점을 해결하기 위해 제공하는 서비스를 의미하며, 고객은 컨설팅을 통하여 ① 조직이 추구하는 목적을 달성하고 ② 경영상의 문제점을 해결하거나 변화를 시행하고 ③ 새로운 기회의 발견과 활용하고 ④ 학습의 증대를 가져온다.
보안 컨설팅은 컨설턴트의 보안 전문분야에 대한 높은 전문성을 바탕으로 개인이나 기업 또는 조직의 잠재적인 리스크를 예방하거나 불확실성을 줄이기 위하여 통합된 보안 시스템을 구축하기 위한 체계적인 계획을 세우는 과정으로, 효과적으로 개인이나 기업의 재산에 대한 보호 프로그램을 고객에게 제공하는 것을 목적으로 한다.이러한 보안 컨설팅을 하기위한 전제조건은 기업이나 개인에게 존재하는 잠재적인 리스크에 대한 체계적인 분석툴을 통한 분석에 따른 대책을 수립한다. 특히 한국기업의 문제점인 정보기술(IT) 자산과 조직에 일어날 수 있는 위험만을 분석하여 대응책을 수립하는 미시적인 한계를 벗어나 조직 전체의 경영과 운영시스템에 대한 취약성을 분석하고 이에 대한 보호대책 및 회복탄력성 지침을 수립하여야 한다.또한 우리나라 기업들과 같이 보안 조직이나 전문성이 미흡하여 다국적기업과의 경쟁에서 보안프로그램에 대한 인식이나 기법이 상대적으로 뒤떨어진 경우에는 경쟁기업과의 경쟁력유지를 위해서는 전사보안 컨설팅에 의한 기업 보안 진단을 통하여 기업재산보호 프로그램을 주기적으로 평가하는 것이 경쟁력유지에 필수적이다.- 다양한 실무경험과 축적된 보안기술을 바탕으로 검증된 컨설팅방법론(WISE)을 적용
- 자체 취약점 진단기술 및 최신 위협대응력 분석, 모의해킹을 활용하여 정밀하게 취약점 분석평가 수행
- 대상기관의 사업목표 및 특성을 고려하여 정보보호관리체계 구축 및 중장기계획 수립
정보보호 전문서비스기업
취약점진단 기술과 정보보호관리체계 구축 노하우제공
보안 컨설팅의 목적
- 상시 존재하는 위협과 취약점을 정확히 파악하고 분석/평가하여 고객 맞춤형 최적의 보호대책을 제시
- 내/외부로 부터 침해사고 예방, 빠른탐지, 신속한 복구가 가능하도록 체계 정비
→ 지속적인 위험관리로 정보보호 수준향상 및 체계적인 위험통제를 목표
출처
반응형
'정보보안' 카테고리의 다른 글
| 화이트해커(정보보안 전문가) 직업에 대해 알아보자 (1) | 2017.05.04 |
|---|---|
| 보안제품개발자란? (0) | 2017.05.04 |
| 컴퓨터 대응 침해대응 사고팀 (CERT)란? (0) | 2017.05.03 |
| 보안관제란? (0) | 2017.05.03 |
| 해커가 되고싶은 사람들을 위한 정리글 (14) | 2017.04.29 |