-
보안컨설팅
서비스 분야 -
이글루코퍼레이션의 정보보호 컨설팅 수행을 위한 IGAM(IGLOO Corporation Assessment Methodology)은 다수의 프로젝트 수행에 적용되어 검증된 방법론이며, 프로젝트의 특성에 따라 유연한 구성이 가능합니다.
이글루코퍼레이션은 고객들에게 체계적이고 전문적이며, 현업에 적용이 용이하도록 Task별 모듈화 방식을 적용한 컨설팅 방법론 및 정보 보호 수준강화를 위한 다양한 서비스를 제공 합니다.
-
이글루코퍼레이션
컨설팅 사업본부
특장점 -
-
1
체계적 방법론 보유
정보보호관리 체계수립 컨설팅 방법론
주요정보통신기반시설 취약점 분석 평가 컨설팅 방법론
개인정보관리 체계수립 컨설팅 방법론
개인정보 영향평가 수행 방법론
ISMS-P/ISO27001 인증 컨설팅 방법론
취약점 점검 컨설팅 방법론
-
2
검증된 역량
정보보호 전문서비스 기업 지정
개인정보 영향평가 수행기관 지정
보안관제 전문업체 지정
ISMS 및 ISO27001 인증 보유
-
3
보안관제/솔루션 역량 활용
업계 최고의 보안관제/분석 수행
노하우를 컨설팅에 활용자체 개발해 보유하고 있는
보안 솔루션에 대한 지식을
컨설팅 서비스와 연계 -
4
안정적 사후 서비스
안정적 재무구조 및 풍부한 인적 자원을
기반으로 컨설팅 이후에도 지속적인 사후
서비스 제공법률 전문조직에 의한 자문 서비스 제공
대전, 광주 등에 위치한 지사 운영을
활용한 고객 접근성 확보
-
1
-
IGAM 방법론
IGLOO Corporation
Assessment Methodology -
이글루코퍼레이션의 정보보호 컨설팅 수행을 위한 IGAM(IGLOO Corporation Assessment Methodology)은 컨설팅 사업본부의 母 방법론으로써, 다수의 프로젝트 수행에 적용되어 검증된 방법론이며, 프로젝트의 특성에 따라 유연한 구성이 가능합니다.
IGAM은 다음과 같은 특장점을 가지고 있습니다.
고객 비즈니스 이해도 향상
충분한 고객 비즈니스 이해를 바탕으로 한 Security Risk 핵심가치 구성 및 전단 사업에 적합한 방법론 재구성
Master 레벨의 WBS를 구성 후, 정보보호 컨설팅 사업 형태별 하부 방법론을 구현
하위 방법론의 모든 단계별 분석, 적용 기법은 Master WBS에서 재조합 및 프로젝트 특성에 맞추어서 재구성
체계적인 Assessment
고객의 보호자산과 조직의 형태 및 특성에 따른 명확한 현황과 위험분석 결과를 도출하기 위해 다양한 정성적,정량적 위험분석 이론을 적용
-
IGAM 방법론
활용 분야 -
-
정보보호 관리 체계 수립
개인정보 보호 관리 체계 수립
기술보안체계 수립
정보보호 관리체계 수립
-
정보보호진단 컨설팅
정보시스템 취약점 진단
(서버, 네트워크, DBMS, WEB, WAS)개발보안(소스코드)
최신 보안기법 반영
-
정보통신기반시설 컨설팅
정보통신기반 보호법 준수
관련법이 제시하고 있는 통제항목 중복,
누락방지를 위한 절차제공 -
개인정보 영향 평가
개인정보보호법기반
관련법이 제시하고 있는 통제항목 중복,
누락방지를 위한 절차적 신뢰제공 -
위험관리
자산 중심에서 프로세스 중심의
정보보호 모멘텀 반영Biz와 정보보안간의 격차 해소를 위한 컨설팅
-
인증획득 지원 컨설팅
ISMS(정보보호 관리체계 인증)
ISMS-P(정보보호 및 개인정보 관리체계 인증)
ISO/IEC 27001(국제 정보보호 관리체계 인증)
-
-
정보보호 컨설팅
소개 -
정보보호 마스터플랜 컨설팅은 관리적·물리적·기술적 취약점 진단 수행을 통해 도출된 침해요인에 대해 개선과제를 도출합니다.
도출된 개선과제에 대한 이행 로드맵을 수립하여 정보보호 마스터플랜을 제공함으로써, 고객의 정보보호 수준을 단계적으로 강화시켜 나아갈 수 있는 청사진을 제시합니다.
목적 대상 최신 정보보호 법률 및 표준안을 바탕으로 고객사의 정보보호
현황 및 보안 이슈를 분석하여 전반적인 정보보안 마스터 플랜을 제공정보보안 전반에 관한 사항을 점검 받고 싶은 기업 또는 기관
정보보안 관리체계 및 관련 규정을 세우고 싶은 기업 또는 기관
-
정보보호 컨설팅
수행절차 -
IGAM-MP(IGLOO Corporation Assessment Methodology for Master Plan)은 이글루코퍼레이션의 IGAM을 기반으로 관리적 물리적 정보보안 관리체계를 빠짐없이 점검이 가능하게 끔 적용되어 검증된 방법론이며, 해당 프로젝트의 특성에 따라 유연한 구성이 가능합니다.
-
정보보호
기대효과 -
조직 내 정보보호에 대한 위협요소를 종합적으로 파악할 수 있음
도출된 이행 과제에 대한 개선을 위해 소요되는 예산규모 및 상세방안을 인지하게 됨
정보보호 로드맵 수립에 의해 계획적이고 체계적인 예산편성 및 자원투자가 가능
-
개인정보보호
컨설팅 소개 -
개인정보보호 관련 법령에 대한 준거성을 검증하고, 개인정보 취급업무별 처리흐름 분석 및 개인정보처리시스템에 대한 취약점 점검을 통해 개인정보 침해요인을 도출하고 그에 대한 개선 방안을 제시합니다.
목적 대상 최신 개인정보보호 법률 및 표준 방침을 기준으로 고객사의 개인정보처리 현황 및 개인정보보호 이슈를 분석하여 이에 대한 개선방안을 제시
개인정보보호 관리체계 전반에 관한 사항을 점검 받고 싶은 기업 또는 기관
개인정보보호 관리체계 및 관련 규정을 세우고 싶은 기업 또는 기관
-
개인정보보호
컨설팅 수행절차 -
이글루코퍼레이션의 IGAM을 기반으로 고객사의 개인정보보호 측면에서 관리적 기술적 물리적 보안 부문들을 빠짐없이 점검이 가능하게 끔 적용되어 검증된 방법론이며, 해당 프로젝트의 특성에 따라 유연한 구성이 가능합니다.
-
개인정보보호
컨설팅 기대효과 -
개인정보보호 관련 법령에 기반한 조직 내 정보보호 정책/지침/절차의 보완
개인정보 관리자 및 취급자가 준수하여야 사항들에 대한 실질적 교육 및 인식제고 효과
개인정보의 유출 또는 침해를 예방활동에 의한 정보주체의 권익을 보호 강화
-
개인정보영향평가
소개PIA: Privacy Impact
Assessment -
개인정보영향평가에서 요구하는 점검항목을 기반으로 개인정보 취급 업무에 대한 Life-Cycle 별 흐름분석을 통해 개인정보 침해요인을 도출하고 그에 대한 개선 방안을 수립함으로써, 침해사고를 예방하고 개인정보 처리환경에 대한 신뢰도를 향상 시킬 수 있도록 합니다. 이글루코퍼레이션은 행정자치부 개인정보영향평가기관 자격을 획득하여 공공기관을 비롯한 여러 개인정보영향평가 컨설팅을 수행하고 있습니다.
목적 대상 최신 개인정보보호 법률 및 영향평가 점검항목을 중심으로 고객사의
개인정보 처리시스템 관리현황 및 개인정보보호 이슈를 분석하여
이에 대한 개선방안을 제시개인정보보호법의 평가대상기준에 부합하는 개인정보를 보유·관리하는
신규정보시스템 및 기존 정보시스템
-
개인정보영향평가
수행절차 -
IGAM-PIA(IGLOO Corporation Assessment Methodology for Privacy Impact Assessment)은 이글루코퍼레이션의 IGAM을 기반으로 개인정보처리시스템의 관리적 기술적 물리적 보안 부문들을 진단이 가능하게 끔 적용되어 검증된 방법론입니다. 점검 시, 최신 NIA 개인정보영향평가 점검 항목을 중심으로 빠짐없이 점검합니다.
-
개인정보영향평가
기대효과 -
대상 기관 및 시스템의 개인정보보호 관리체계 점검을 통해 개인정보보호 관련 법령들에 대한 법적 준거성을 확보할 수 있음
처리단계별 개인정보보호 점검을 통해 개인정보취급자가 준수하여야 할 사항들에 대한 인식제고 효과를 기대할 수 있음
운영 전 설계·구축 단계의 개인정보 처리시스템에 영향평가를 수행할 경우, 구축 후 운영중인 시스템에 비해 상대적으로 훨씬 적은 비용 및 노력으로 개선조치를 적용할 수 있음
-
정보보호 인증지원
컨설팅 소개 -
각 인증에서 요구하는 점검항목에 기반한 현황분석을 통해 도출된 위험에 대한 보호대책을 수립하고 인증심사에 필요한 이행증적 등의 문서요건 작성을 지원함으로써, 사전준비부터 인증서 획득까지의 전 과정에 대한 컨설팅 서비스를 제공합니다.
-
주요 인증지원
컨설팅 분야 -
이글루코퍼레이션 컨설팅에서는 아래와 같은 정보보호 인증들의 컨설팅을 수행합니다.
ISMS ISMS-P ISO/IEC 27001
-
정보보호 인증지원
컨설팅 수행절차 -
IGAM-ISC(IGLOO Corporation Assessment Methodology for Information Security Certifications)은 이글루코퍼레이션의 IGAM을 기반으로 인증 사전준비 부터 인증 심사 및 인증서 획득까지의 전 인증지원 업무를 원활하게 할 수 있도록 개발된 방법론입니다.
-
정보보호 인증지원
컨설팅 기대효과 -
체계적이고 지속적인 정보보호 관리활동을 통한 안전성 강화
경영층의 정보보호에 대한 인식 제고를 통해 정보보호 투자예산 확대 및 거버넌스 체계수립
인증 취득 기업에 대한 각종 혜택 및 고객 신뢰도 향상에 의한 기업 이미지 제고
-
주요정보통신
기반시설
컨설팅 소개 -
이글루코퍼레이션은 주요정보통신 기반시설의 안정적 운영을 위협하는 사이버보안 점검항목과 항목별 세부 점검항목을 도출하고 취약점 분석·평가를 실시하여, 발견된 취약점에 대한 보호대책을 수립하여 제공합니다.
이글루코퍼레이션은 정보보호 전문서비스 기업 자격을 획득하여 공공기관을 비롯한 여러 주요정보통신기반시설 컨설팅을 수행하고 있습니다.대상 정보통신기반보호법에 의해 등록된 주요정보통신 기반시설을 관리하는 기관
-
주요정보통신
기반시설 컨설팅
주요 서비스 -
주요정보통신 기반시설 컨설팅 수행 시 아래와 같은 취약점 진단을 수행하여 보호대책을 수립하여 제공합니다.
자산 식별 및 분류
정보시스템의 취약점 진단(서버, 네트워크, DBMS, 보안시스템, WEB/WAS, PC)
웹 어플리케이션 취약점 진단 (모의해킹)
위험도 분석
-
주요정보통신
기반시설 컨설팅
수행 방법론 -
IGAM-ITI(IGLOO Corporation Assessment Methodology for Information Telecommunications Infrastructure)은 이글루코퍼레이션의 IGAM을 기반으로 주요정보통신 기반시설에 대한 기술적,관리적 물리적 보안 취약점 진단 업무를 원활하게 할 수 있도록 개발된 방법론입니다.
-
주요정보통신
기반시설 컨설팅
주요 서비스 -
정보통신기반보호법 제9조에 대한 법적 준거성 확보
주요정보통신 기반시설에 대한 전자적 침해사고를 사전에 예방하고 시설의 안정적 운용을 도모함으로써, 국가와 국민생활의 안정을 보장
-
기술적 취약점 진단
컨설팅 소개 -
기술적 취약점 진단 컨설팅은 고객이 운용하고 있는 주요 정보시스템(서버, 네트워크, DBMS, 정보보호시스템 등)에 대한 기술적 취약점 진단을 수행하고 도출된 위협에 대한 보호대책을 제시함으로써, 그로 인한 침해사고 발생위험을 낮추고 보안성을 향상시킬 수 있도록 합니다.
-
모의해킹/모의침투
-
이글루코퍼레이션은 운영 중인 웹 서비스들의 기술적 취약성 및 잠재적인 통제 약점을 파악하기 위해, 악의적인 해커가 사용하는 해킹 기법들을 이용하여 모의해킹/모의침투 시나리오를 수립하여 웹 페이지에 대해 진단을 수행합니다.
-
소스코드
취약점 진단 -
소스코드 점검 의무화에 맞춰 입력데이터 검증 및 표현, 보안기능, 시간 및 상태, 에러처리, 코드오류, 캡슐화, API 오용 등과 같은 유형별로 분류하여 소스코드 점검을 수행합니다.
-
기술적 취약점
컨설팅 기대효과 -
취약점 진단을 통해 보안상 설정이 취약한 정보시스템에 대한 안전성 강화
모의해킹 수행을 통해 침해사고 발생에 대한 잠재위험을 제거
소스코드 취약점 진단을 통해 어플리케이션 Level의 잠재위험을 제거할 수 있고, 안전한 코딩에 대한 개발자의 인식제고 및 기술수준 향상