컴플라이언스 대응, 임직원 대상 변화관리 컨설팅 제공

씨드젠은 조직의 다양한 정보보안 이슈에 대하여 최상의 컨설팅 서비스를 제공합니다.
국내·외 인증을 획득하거나 기술적 취약점 진단, 수준진단, 보안감사, 체계수립, 마스터플랜 수립 등의 정보보안 컨설팅을 수행합니다.
또한, 정보보안과 관련된 국내외 Compliance 이슈에 효율적으로 대응하는 컨설팅을 수행하고 있습니다.

Consulting for

Information Security

개인정보보호 종합 컨설팅

  • 개인정보보호 전략(마스터플랜) 수립 컨설팅
  • 개인정보 실태조사 대응 컨설팅
  • 개인정보 수탁사 보안점검 

개인정보보호 컨설팅

  • 개인정보 영향평가(PIA)
  • 공공기관 개인정보보호 관리수준 진단 지원 컨설팅
  • 개인정보 관리실태 점검 지원 컨설팅
  • 개인정보보호 유관 법률(Compliance) 점검

관리체계 인증 컨설팅

  • ISMS 인증 컨설팅
  • ISMS-P 인증 컨설팅
  • ISO27001 인증 컨설팅
  • ISO27701 인증 컨설팅

기반시설 컨설팅

  • 주요정보통신기반시설 취약점 분석·평가 컨설팅
  • 전자금융기반시설 취약성 분석·평가 컨설팅
  • 국정원 정보보안 관리실태 점검 컨설팅

모의해킹 및 취약점 진단 및 정보보호 컨설팅

  • 정보시스템 및 서비스 보안 취약점 진단
  • 정보시스템 및 서비스 모의침투(모의해킹)
  • 정보보안 ISP 수립 컨설팅

씨드젠의 개인정보보호 종합 컨설팅은 기업(기관)이 개인정보를 처리(수집·이용 및 제공, 보호조치, 파기, 이용자의 권리)하는 과정에서의 문제점 도출 및 개선을 통해 안전하게 개인정보를 처리할 수 있는 전략을 제시하는 서비스입니다.

개인정보보호 전략(마스터플랜) 수립 컨설팅

  • 기업(기관)의 개인정보보호 역량 및 역할 강화를 위한 개인정보보호 분야 중장기 로드맵 및 마스터 플랜 수립
  • 개인정보보호 수준 진단 및 정밀분석을 통한 개인정보보호 강화 전략 수립 및 체계적 개인정보보호 업무 추진의 기반 마련

개인정보 수탁사 보안점검

  • 수탁사 개인정보 보호조치 현황 및 개인정보 유출 위험 점검(서면 또는 현장점검)을 통한 수탁사의 보안 수준 및 신뢰도 향상
  • 수탁사의 업종 및 시스템 환경에 맞는 개인정보보호 진단 서비스를 제공해 개인정보 유출 사고 예방

개인정보 실태조사 대응 컨설팅

  • 개인정보보호 감사/실태조사의 보안기준 및 절차에 따른 이행 및 적정성 여부를 제3자 입장에서 독립적으로 사전 점검해 개인정보보호 감사/실태조사에 효과적인 대응 가능
  • 기업(기관)의 현행 감사 및 실태조사 수행현황 및 요구사항을 분석해 분석결과를 기반으로 통제범위와 통제수준을 수립 후, 개선방안 제시를 통해 효율적인 감사 및 실태조사 수행 지원

씨드젠의 관리체계 인증 컨설팅은 ISMS-P, ISO27001 등 국내·외 정보보호 및 개인정보보호 관리체계가 수립되어 지속적으로 운영될 수 있도록 지원하여 해당 조직이 외부기관으로부터 객관적인 평가를 통해 인증을 취득·유지·갱신할 수 있도록 지원하는 서비스입니다.

ISMS-P 인증 컨설팅

  • ISMS-P는 기업(기관) 의 각종 보안 위협으로부터 주요 정보자산을 보호하기 위해 관리 절차,  물리적·기술적·관리적 보호 대책을 체계적으로 수립하여 지속적으로 운영·관리하기 위한 종합적인 관리체계임
  • 씨드젠은 정보보호 및 개인정보보호 관리과정(PDCA)에 대한 절차를 수립하고, 지속적인 관리와 운영을 위한 문서화 등을 통해 주요 정보자산에 대한 기밀성, 무결성, 가용성을 확보할 수 있는 일련의 과정과 활동에 대한 개선 방향 제시
  • 이를 통해 ISMS-P 인증기준이 요구하는 보호조치와 조직에 최적화된 관리체계의 인증, 유지 및 갱신을 지원하는 컨설팅 서비스 제공

법적근거

  • 『정보통신망법』 제47조(정보보호 관리체계의 인증)
  • 『개인정보보호법』 제32조의2(개인정보 보호 인증)
  • 『정보보호 및 개인정보보호 관리체계 인증』 등에 관한 고시

ISO27001 인증 컨설팅

  • ISO27001이란 기업(기관)의 비즈니스 목적을 위하여 정보보호 관리체계를 수립, 구현, 운영, 모니터링, 검토, 유지 및 개선하기 위한 종합적인 관리체계임
  • 씨드젠은 정보보호 관리과정(PDCA)에 대한 절차를 수립하고, 지속적인 관리와 운영을 위한 문서화 등을 통해 주요 정보자산에 대한 기밀성, 무결성, 가용성을 확보할 수 있는 일련의 과정과 활동에 대한 개선 방향 제시
  • 이를 통해 ISO/IEC 27001 인증기준이 요구하는 보호조치와 조직에 최적화된 관리체계의 인증, 유지 및 갱신을 지원하는 컨설팅 서비스 제공

씨드젠의 기반시설 컨설팅은 주요정보통신기반시설 및 전자금융기반시설로 지정된 기업(기관)을 대상으로 기반시설의 기밀성, 무결성, 가용성에 영향을 줄 수 있는 전자적 침해행위 등 다양한 위협 요인을 파악하고 침해사고 발생 시 파급효과를 분석·평가하여 위협 제거·감소 대책을 제시하여 안정적으로 운영될 수 있도록 지원하는 서비스입니다.

주요정보통신기반시설 취약점 분석·평가 및 보호대책 수립

  • 국가 주요정보통신기반시설을 해킹 등 위협으로부터 보호할 수 있도록 취약점 분석·평가, 보호대책 수립 등을 통해 기반시설의 안정적인 운영 도모가 요구됨
  • 씨드젠은 『정보통신기반보호법』에 기반한 과학기술정보통신부 취약점 분석· 평가 기준을 반영하여 주요정보통신기반시설에 대한 취약점 분석·평가 수행
  • 주요정보통신기반시설 취약점 분석·평가 결과를 반영한 보호대책의 마련 및 수립을 지원하는 컨설팅 서비스 제공

법적근거

  • 『정보통신기반보호법』 제9조(취약점의 분석·평가)

전자금융기반시설 취약점 분석·평가 및 이행계획 수립

  • 금융기관의 전자금융기반시설에 대한 자산분석, 취약성 분석 등을 통해 해당 시설의 전자적 위협 요인을 파악한 후, 위협요인에 대한 취약점을 식별하고 파급 영향을 분석하여 정보보호 대책 수립을 지원
  • 씨드젠은 『전자금융감독규정』에 기반한 금융감독위원회 취약점 분석· 평가 기준을 반영하여 전자금융기반시설에 대한 취약점 분석·평가 수행
  • 전자금융기반시설 취약점 분석·평가 결과를 반영한 이행계획의 마련 및 수립을 지원하는 컨설팅 서비스 제공

법적근거

  • 『전자금융감독규정』 제37조의2(전자금융기반시설의 취약점 분석·평가 주기, 내용 등)

씨드젠의 개인정보보호 컨설팅은 기업(기관)이 개인정보를 처리(수집·이용 및 제공, 보호조치, 파기, 이용자의 권리) 함에 있어서 준수하여야 할 법적 의무사항 등을 점검하고, 개선하도록 하여 기업(기관)의 개인정보 보호 수준 제고에 기여하는 서비스입니다.

개인정보 영향평가(PIA, Privacy Impact Assessment)

  • 개인정보 영향평가란 개인정보를 활용하는 신규 정보시스템 도입 및 기존 시스템 중요한 변경 시, 시스템의 구축·운영이 기업(기관)의 고객 및 국민의 프라이버시에 미칠 영향에 대해 사전 조사·분석·평가하는 체계적인 절차임
  • 씨드젠은 영향평가 기관으로 설계단계에서부터 개인정보 침해위험성을 검토하고 개선 방안 제시
  • 이를 통해 시스템 구축·운영시 발생할 수 있는 침해위협 최소화 및 효과적인 대응책을 마련 할 수 있도록 하는 컨설팅 서비스 제공

법적근거

  • 『개인정보보호법』 제33조(개인정보영향평가)

수탁사 개인정보보호 실태점검

  • 개인정보 처리업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 않도록 정기적으로 관리·감독 필요
  • 씨드젠은 수탁사 개인정보 보호조치 현황 및 개인정보 유출 위험 점검을 통해 잠재위험 제거로 개인정보 안전성을 확보하는 컨설팅 서비스 제공
  • 개인정보처리 업무위탁 관리·감독 강화로 개인정보유출을 사전에 방지하고, 수탁사 관리·감독 업무프로세스 개선으로 개인정보관리 사각지대 제거 가능

법적근거

  • 『개인정보보호법』 제26조(업무위탁에 따른 개인정보의 처리 제한)

씨드젠의 취약점 진단 및 정보보호 컨설팅은 기업(기관)의 정보보호 수준을 향상시키기 위해 종합적인 보안진단 및 관리적·기술적·물리적 보안 취약점 분석을 통해 정보보호 체계 설계 등의 보호대책을 마련하는 종합 정보보호 컨설팅 서비스입니다.

IT인프라 취약점 진단

  • 씨드젠은 IT인프라 취약점 진단 대상인 서버, 네트워크장비, 정보보호시스템, DBMS, WEB/WAS 등의 보안설정, 보안운영 현황, 접근통제 등의 기술적인 보안 취약점 분석‧평가를 수행하여 보안대책을 마련하는 컨설팅 서비스 제공
  • 어플리케이션 취약점 진단 및 소스코드 진단을 통해 기업(기관)의 주요 웹과 모바일앱 등 어플리케이션 내에 존재하는 보안 취약점을 발견하여 제거함으로써 어플리케이션의 안정적인 서비스 운영을 지원하기 위한 컨설팅 서비스 제공

중소기업 정보보호 컨설팅

  • ICT 중소기업에 맞는 맞춤형 정보보호 종합컨설팅 및 솔루션 지원을 통해 실효성 높은 정보보호 역량 강화 기회 제공
  • 씨드젠은 전국 소재 중소기업의 관리‧물리‧기술적 보안 및 개인정보 관리 등 전사적 취약점 점검을 통한 정보보호 컨설팅 서비스 제공
  • 컨설팅 결과를 통해 도출된 정보보호 중요도 및 필요성이 높은 분야의 보안 솔루션 도입 지원

방법론씨드젠의 방법론은 현황분석, 위험평가, 대책수립, 인증지원의 4단계로 구성되며, (개인)정보보호 관리체계 인증 규격에 적용 가능한 세부 절차로 구성되어 있습니다.